SME
Pondelok, 26. október, 2020 | Meniny má DemeterKrížovkyKrížovky

Antivírusové programy majú vážne chyby, problémy mal aj ESET

Špecializované programy hľadajú vírusy a hrozby, samé môžu byť vystavené útokom. Slovenská firma bezpečnostné diery už opravila.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Pôvodný text sme nahradili článkom z tlačeného vydania SME.

BRATISLAVA. Jeho úlohou je chrániť počítače pred škodlivými kódmi i útočníkmi. No sám sa môže stať cieľom i spôsobom, ako sa hacker dostane do vášho počítača.

Nový výskum teraz odhalil, že viaceré antivírusové softvéry majú vážne bezpečnostné trhliny, ktoré možno zneužiť.

Joxean Koret z firmy COSEINC analyzoval niektoré populárne antivírusové programy a zistil, že môžu obsahovať chyby, ktoré podľa magazínu The Register dokážu útočníci zneužiť na to, aby získali moc nad počítačmi.

Skryť Vypnúť reklamu

Nedostatky mali podľa informácií zverejnených na bezpečnostnej konferencii SyScan 360 v Pekingu Avira, Avast, BitDefender, Panda i slovenský ESET.

Viaceré problémy

Vo svojom prieskume sa Koret zameral na sedemnásť najpoužívanejších antivírusov, pri ktorých sa snažil zistiť, do akej miery dokážu odolávať nástrahám útočníkov. Skúmal nielen prvky ich zabezpečenia, ale hľadal aj ďalšie bezpečnostné chyby.

Napokon zistil, že až štrnásť programov obsahuje chyby, ktoré možno zneužiť vzdialeným útokom. Škodlivý kód tak môže získať cestu k dátam, ku ktorým dokáže pristupovať samotný antivírus. To vo väčšine prípadov znamená úplnú kontrolu nad súborovým systémom.

Výskum rovnako odhalil, že antivírusové softvéry si pýtajú vyššie práva a privilégiá, ako skutočne potrebujú. Tiež nepoužívajú aktívne digitálne podpisy aktualizácií, komunikujú cez nezabezpečený internetový protokol a obsahujú časti starého a ľahšie napadnuteľného kódu.

Skryť Vypnúť reklamu

„Prvého marca 2014 zverejnil Joxean Koret niektoré zo svojich zistení na Twitteri. ESET sa s ním spojil, aby sa o jeho zisteniach dozvedel viac a do troch dní problém vyriešil a vydal aktualizáciu,“ komentoval problémy pre SME Jakub Debski, vedúci vývoja skenovacieho jadra slovenskej bezpečnostnej spoločnosti.

„Robíme všetko, čo môžeme, aby boli naše produkty bez chýb. Žiaľ, žiaden softvér nie je perfektný.“

Chrániť dáta

Podľa nových zistení sa vývojári zaujímajú viac o efektívnosť a rýchlosť svojich algoritmov na odhaľovanie počítačových hrozieb, ako o samotné zabezpečenie a bezchybnosť vlastného kódu.

Kyberútočníci pritom bežne vypínajú antivírusové programy či potichu narušujú ich funkčnosť. A rovnakú cestu môžu zvoliť zločinci či vládne agentúry na to, aby prenikli do počítačov.

Skryť Vypnúť reklamu

Preto odborníci odporúčajú, že pri kľúčových či citlivých dátach je vhodné ich odizolovať aj od antivírusového softvéru.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Na Covid zomrú desiatky ľudí denne. Pokles možno očakávať najskôr o dva týždne

Pre koronu zomierajú ľudia s inými ochoreniami, ktorí by inak žili.

V piatok sa na Slovensku urobilo v súvislosti s ochorením Covid - 19 šestnásť pitiev.

Špeciálny prokurátor Kováčik ide do väzby, rozhodol súd

Súd zobral do väzby aj druhého obvineného Norberta Pakšiho.

Policajná eskorta a príslušníci Národnej kriminálnej agentúry privádzajú vysokého postaveného policajného funkcionára Norberta Pakšiho a špeciálneho prokurátora Dušana Kováčika na pojednávanie na Špecializovaný trestný súd v Pezinku.
Podcast Dobré Ráno.
Komentár Zuzany Kepplovej

Tak prrr! Neleteli sme na Mars

Ľudia ukázali ochotu a dôveru. Pokaziť to vždy môže nedostatok pokory lídrov.

Zuzana Kepplová.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. Fresh Market má novú predajňu Sanagro. Takto to tam vyzerá
  2. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  3. Zlaďte vaše šperky s jeseňou
  4. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  5. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  6. Novodobý slovenský Baťa. Zamestnancom stavia domy
  7. Šiesty titul Auto roka: komu sa podaril tento historický úspech?
  8. O levočský „nanozázrak“ sa zaujíma európsky trh
  9. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  10. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  1. Chief of Slovak Telekom: We care about the future of Slovakia
  2. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  3. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  4. Šiesty titul Auto roka: komu sa podaril tento historický úspech?
  5. Novodobý slovenský Baťa. Zamestnancom stavia domy
  6. Kvalitné sporenie si dokážete vybaviť z pohodlia domova
  7. Tesco prináša zákazníkom potraviny za každých okolností
  8. Vedeli ste, že jablká majú svoj medzinárodný deň?
  9. Zostáva už len 7 dní na predloženie žiadosti o grant
  10. Svet môžeme zlepšiť dobrými skutkami
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 19 290
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 19 194
  3. O levočský „nanozázrak“ sa zaujíma európsky trh 14 138
  4. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 065
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 661
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 368
  7. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 10 971
  8. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 594
  9. Kam sa vybrať za jesennými výhľadmi? 10 311
  10. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 310