enSilo kompaniyasi dasturchilari Black Hat Europe 2017 konferensiyasida antivirus dasturlari e’tiborini tortmasdan, Windows’ning barcha versiyalariga buzib kirishning yangi usulini ko‘rsatib berdi, deb yozadi Hi-Tech Mail.Ru.
Mutaxassislar ta’kidlashicha, Process Doppelganging hech qanday iz qoldirmagan holda kompyuterga virus yuqtirish uchun NTFS (Windows uchun standart fayl tizimi) mexanizmlaridan foydalanadi.
Dasturchilar aytishicha, ular Process Doppelganging usulini sinovdan o‘tkazib, u yetakchi antivirus dasturlarini chetlab o‘tishini aniqlagan.
Ammo mutaxassislar bu usuldan foydalanish oson bo‘lmasligini, chunki buning uchun AVs skannerlar ichki mexanizmlari haqida chuqur bilim talab etilishini aytdi.
Izoh (0)