Исследователи Якуб Бржечки (Jakub Brecka) и Давид Матоушека (David Matousek), которые являются сотрудниками веб-ресурса Matousek.com, предоставили такую информацию на размышление. А именно, что существует способ обмана защитных программ, встроенных в большинство популярных настольных антивирусных продуктов. Среди них «Лаборатория Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и прочее.
Они даже рассекретили методику такого способа. Вот она - сначала посылается безвредный код, который должен пройти все защитные барьеры. Но до старта его реализации необходимо подменить его на вредоносный аналог. Соответственно все может получиться только в определенный момент, однако современные системы свои многоядерным окружением упрощают данный процесс. Специалисты сообщают, что таким способом может быть обманут буквально любой Windows-антивирус.
Кроме того, не исключается вероятность комбинации методики с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine. Это вдвойне обеспечит надежность обхода антивирусного оборудования. Конечная стадия предполагает, что хакер вовсе уничтожает все защитные барьеры, полностью удаляя из системы мешающий антивирус.
