MSE не подвержен атаке с использованием захватов ядра Windows
12651
Microsoft Security Essentials (MSE), антивирусное решение редмондской компании, является одним из немногих продуктов, которые не подвержены в Windows. MSE не использует SSDT-захваты, поэтому его нельзя отключить подобным способом.
Когда впервые был опубликован отчет о методе, в списке приложений, подвержен такой уязвимости, MSE не было, поэтому мы решили обратиться в Microsoft за разъяснениями.
"Microsoft в курсе и занимается изучением проблемы" - заявил представитель компании. "Отталкиваясь от доступной информации, мы можем сказать, что наш продукт не может быть отключен таким методом ввиду природы защиты MSE в реальном времени."
Параллельно мы обратились к источнику и получили следующий ответ: "Да, MSE не использует захваты и поэтому не может быть атакован с помощью техники KHOBE" - подтвердил пресс-секретарь Matousec. "Читатели различных сетевых секьюрити-изданий могут быть введены в заблуждение заявлениями о том, что методу KHOBE подвержены все антивирусные продукты, но они упустили самый важный момент - уязвимы лишь те продукты, в которых реализован захват. Лишь в некоторых продуктах реализованы захваты, однако большинство антивирусных решений их не использует. Более того, уязвимости подвержены в основном не антивирусы, а системы HIPS [Host Intrusion Prevention System - система защиты от проникновения], сетевые экраны с функциями защиты хостового компьютера."
"Microsoft обратилась к Matousec и представители компании подтвердили, что Microsoft Security Essentials и продукты семейства Forefront Client Security не подвержены технике KHOBE по причине дизайна системы защиты в реальном времени" - сообщил нам пресс-секретарь Microsoft.
Microsoft очень давно призывает разработчиков секьюрити-решений отказаться от использования патчей ядра, поэтому было бы глупо, если бы Microsoft использовала их в собственном продукте. Более того, техники самозащиты, реализуемые с помощью захватов, вообще не используются в продуктах компании. Следует отметить, что Microsoft прислушалась к вендорам и реализовала в Windows Vista и Windows 7 несколько документированных методов с целью позволить обеспечить механизмы самозащиты. К сожалению, нет ничего, что могло бы заставить разработчиков отказаться от старых методов в пользу новых, тем более, что старые методы работают и в новых версиях Windows.
И именно по этой причине список уязвимых продуктов такой большой. Matousec регулярно обновляет список и на момент публикации статьи в нем было 35 уязвимых продуктов. Еще одна победа для MSE, который получает исключительно положительные отзывы с момента своего релиза.
Источник:
Перевод: deeper2k
Комментарии
Что и требовалось доказать. Кто может написать антивирус для операционной системы Windows лучше? Только разработчик этой операционной системы. Думаю если в Microsoft и дальше буду развивать свой антивирус, он всетаки станет действительно хорошим и даже отличным.
Что касается Windows - то Microsoft тут молодцы. И оптимизируют хорошо, и защищают неплохо.
Тот же Microsoft Fix it Center - весьма полезная программа.
Правда, и у них есть неудачи - например, Internet Explorer
Пусть уже хоть браузер нормальный сделают, не обязательно Internet Explorer - можно и новое имя
Portal_X3
Я ежедневно отправляю в Microsoft много семплов и приходится регулярно ходить по зараженным ссылкам. IE8 уже выдержал около тысячи таких открытий и ни один троян или эксплойт не нанес вред моей системе.
В защиту MSE хочу сказать, что он видит довольно много. По собственной статистике где-то на уровне Dr.Web. В следующих версиях планируют немного расширить настройки. В частности управление размером LOG файлов.
Господа, забавно читать Ваши комментарии... Продолжайте в том же духе.... 
Шут Гороховый, что именно вас рассмешило? Или это у вас опять приступ ненавсти к МС случился
Антивирь хороший, пользуюсь давно, но есть одна проблемка - у меня в автозапуске стоит не одна программа, поэтому немного дольше грузятся эти приложения, ну всё же кушает памяти по-более каспера и других антивирей. Ну а Шут Гороховый как всегда - много шума из ничего. Напишите конкретно, что Вам не нравится, а эти Бу-гага не в тему
У MSE есть одна крайне нериятная проблема: он очень сильно(пока) использует ресурсы компа. Уж на что McAfee в этом деле поднаторели(5-6 процессов, которые отжирают прилично), и тем не менее: стоит только поставить MSE в дополнении к McAfee и система начинает дико тормозить. Без него всё Ok.
стоит только поставить MSE в дополнении к McAfee
stanisluv, это шутка? Кто же ставит два антивируса на один компьютер? Ты только представь, что происходит: запускается программа, и оба защитника одновременно кидаются ее сканировать, вырывая друг у друга инициативу. Более того - каждая из них постоянно видит, как процесс другой обращается к каждому открываемому файлу и запускаемой службе и, естественно, пытается это самое обращение просканировать.
Второй антивирус, видя пристальное внимание к своей персоне со стороны коллеги, блокирует попытки препарировать свое тельце и начинает попытки выяснить природу пришельца. Первый, натыкаясь на отпор и ответную "агрессию", начинает защищать себя и усиленно "отсекать" активность соседа... В итоге антивирусы только тем и заняты, что пытаются "пролечить" один другого, заваливая систему лавиной обращений к дискам и памяти. Замкнутый круг. Неудивительно, что бедная ОС начинает, скажем так, чуточку тормозить.
Так что стоит определиться с чем-то одним: либо McAffee, либо MSE. И тогда проблем не будет. Удачного выбора!
По теме
- Состоялся релиз Microsoft Journal с дизайном Windows 11
- Microsoft проводит ребрендинг приложения Ваш телефон и улучшает его
- Последние запущенные Android-приложения в Ваш телефон
- Microsoft представила более 1800 новых смайликов
- Microsoft анонсировала облачный сервис Windows 365
- Microsoft To Do теперь позволяет свободнее делиться задачами
- Пользователям доступна синхронизация Samsung Reminder и Microsoft To Do
- Доступна превью-версия Windows Terminal 1.5
- Microsoft Teams cкоро будет поддерживать до 1000 участников онлайн-встреч
- На удаление кода Windows XP со своего сервиса у Microsoft ушло 10 дней