enSilo компанияси дастурчилари Black Hat Europe 2017 конференциясида антивирус дастурлари эътиборини тортмасдан, Windows’нинг барча версияларига бузиб киришнинг янги усулини кўрсатиб берди, деб ёзади Hi-Tech Mail.Ru.
Мутахассислар таъкидлашича, Process Doppelganging ҳеч қандай из қолдирмаган ҳолда компьютерга вирус юқтириш учун NTFS (Windows учун стандарт файл тизими) механизмларидан фойдаланади.
Дастурчилар айтишича, улар Process Doppelganging усулини синовдан ўтказиб, у етакчи антивирус дастурларини четлаб ўтишини аниқлаган.
Аммо мутахассислар бу усулдан фойдаланиш осон бўлмаслигини, чунки бунинг учун AVs сканнерлар ички механизмлари ҳақида чуқур билим талаб этилишини айтди.
Изоҳ (0)