Żenada o nazwie Comodo Antivirus

Comodo-AntivirusJeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉

https://bugs.chromium.org/p/project-zero/issues/detail?id=769

Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno „zwariował” antywirus ESET i dzięki nieudolnie przygotowanym aktualizacjom – zaczął wykrywać wszędzie zagrożenia 🙂

[Aktualizacja] ESET znajduje konie trojańskie na Onecie, WP, Allegro i innych stronach

Warto się zastanowić czy lepiej wydać pieniądze na antywirus, który zamuli komputer i jeszcze będzie sypał fałszywymi detekcjami albo będzie uruchamiał kod wszystkiego w trybie administracyjnym, czy nie lepiej kupić sobie piwko w sklepie, wyjdzie bezpieczeniej 😉

7 komentarzy do “Żenada o nazwie Comodo Antivirus”

  1. Dzieki za info! Serio główkowałem co jest nie tak u klienta i w życiu bym nie wpadł ze przez „anty” wirusa moze pochodzić zródło problemu. Jak znajde chwile to podrzuce Wam ciekawe wykorzystanie tej luki bo rozlazło sie po całej sieci w firmie cholerstwo bliżej nieznanego pochodzenia zawierające keyloggery i inne ficzery 😉

    Odpowiedz
  2. Już od kilku lat okresowo instalowałem Comodo, by sprawdzić, jak się zmienia i od razu po instalacji komputer był infekowany, instalacja Comodo uszkadzana. Widać… wiele się nie zmieniło od tej pory.

    Odpowiedz
  3. Bart o co ty polecasz jako doświadczony w bojach REngineer?
    Sandboxie, maszyna wirtualna, linux czy coś jeszcze innego?
    Jak sam się zabezpieczasz przed virusami, trojanami, malware, rootkitami itp.?

    Odpowiedz
    • @bitf polecam zimną kawę, gorące lody i szczyptę zdrowego rozsądku przed klikaniem każdego syfu jaki dostajesz na maila albo automatycznie chce Ci się pobrać ze stron. Sandboxie jest spoko.

      Odpowiedz
    • @grzegorz jeśli mówimy o wirusie to ja myślę o infektorze plików wykonywalnych i żaden lamus tego by nie umiał nawet w Pythonie zrobić, to co ty dajesz to zwykły koń trojański, gość nie skończył kursu „C for Dummies” i napisał to w Pythonie, bo nie zajarzył za bardzo co to są te wskaźniki. Mógł się bardziej postarać i napisać to w Node.js (pod Electron) albo w Rubym 😉

      Odpowiedz

Dodaj komentarz