Zpět na článek

Diskuze: Nový malware se může schovat do rezervované paměti v SSD

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Facebook Seznam Discord

radecekh

Level

31. 12. 2021 19:53

Komentáře tohoto uživatele máš zablokované.

To je zase článek. Chápe autor, že schování se do nepřístupné paměti znamená, že se malware sice může schovat, ale už sám odtamtud nedokáže vylézt? Tedy pokud by se tam chtěl "schovat", stejně by musel nechat běžet nějakou část v klasickém paměťovém prostoru procesoru. A pokud nějaká část kódu běží, už nemá potřebu něco schovávat do nepřístupného místa na SSD, protože dneska si to úplně v pohodě může stáhnout z internetu nebo si to dešifruje z libovolného souboru, kam si to uloží a kde to žádný antivir díky šifrování nemá šanci najít.

Choakinek

Level

1. 1. 2022 16:30

Komentáře tohoto uživatele máš zablokované.

@radecekh Ale v šifrované podobě ty viry nefungují, ne? Čili takový virus je chráněn proti analýze souborů na disku, ale má-li uživatel zapnutou "aktivní" ochranu, tak tu virus neobejde.

Nebo se mýlím?

radecekh

Level

1. 1. 2022 16:58

Komentáře tohoto uživatele máš zablokované.

@Choakinek Stejně jako ten virus nefunguje v rezervované paměti na SSDčku. Pokud chce běžet, musí do paměti, kde je detekovatelný. Proto jsem to srovnával se zašifrovanou podobou. Malware může mít někde uskladněnou část svého kódu, kde ji nikdo nedetekuje, ale detekce nějaké uskladněné části není to, čím by ho antivir měl ohrožovat. Antivir samozřejmě zachytí buď tu běžící část, která sama o sobě nemusí škodit, anebo zachytí ten malware až poté, co ho ta běžící část vytáhne z té rezervovaného místa SSDčka do běžné paměti a spustí. To je totéž, jako když neškodná část dešifruje kód z nějakého souboru a ten kód následně spustí.

wrah666

Level

1. 1. 2022 22:42

Komentáře tohoto uživatele máš zablokované.

@Choakinek Bažný soubor antivir prohlédne a smaže. Ovšem pokud by se virus nasáčkoval do ssd a upravený firmware ho spouštěl, tak potěš koště.

radecekh

Level

2. 1. 2022 06:29

Komentáře tohoto uživatele máš zablokované.

@Choakinek Tak to je trošku rozdíl, jestli se nacpe do rezervované paměti na SSDčku nebo jestli se nahraje do firmwaru disku, že?

wrah666

Level

31. 12. 2021 12:43

Komentáře tohoto uživatele máš zablokované.

Nevím, jestli je ideální nápad ještě tvůrcům malwaru vkládat do hlavy nápady, jak by měli správně obcházet antivir. Už jen naznačit, že by to dobře šlo takhle je základ, na kterém může někdo stavět.

Choakinek

Level

2. 1. 2022 16:04

Komentáře tohoto uživatele máš zablokované.

@wrah666 Je to takhle lepší. Zveřejněním problému se aktivuje komunita, která najde řešení obrany. Bez zveřejnění stejně není vyloučeno, že už na tom tvůrci virů dávno pracují ;-).

Reklama

Diskuze: Nový malware se může schovat do rezervované paměti v SSD

Nejnovější komentáře

Nejčtenější obsah

Nejaktivnější čtenáři

Pokračujte ve čtení