Обходы
Материал из Russian Underground
Под обходами понимается возможность лоадера или иного ПО нормально работать не вызывая срабатываний Антивирусов (проактивного модуля антивируса), Фаерволов и/или стандартной защиты операционной системы windows. Таким образом обходом считается полностью незаметное срабатывание вашего exe файла.
Обходы обычно делят на четыре подкласса:
- Обход UAC - это срабатывание не вызывающее стандартные сообщения windows о запускаемом ПО и разрешение на добавление в стандартный фаервол.
- Обход проактивки определенного антивируса или набора антивирусов.
- Частичный обход - при данном обходе фаервол/антивирус выпускает ваш файл в сеть, но выдает пользователю некое окошко в котором уведомляет о автоматически созданном правиле, либо о добавлении данного файла в категорию слабых ограничений.
- Обход фаервола - это незаметный выход в сеть вашего файла и при этом ни один из указанных фаерволов никак не среагируют. При этом cxитается, что настройки фаервола или антивируса стоят по умолчанию. И пользователь не включал никаких параноидальных настроек.
Примеры
Пример 1:
В описании малвари написано:
- обход KIS
- comodo
- avast
Это значит, что на указанном программном обеспечении на стандартных настройках не возникнет никаких надписей.
Пример 2:
В описании малвари написано:
- обход KIS
- частичный обход (или обход с уведомлением) NIS (norton internet security)
Это значит Kis ничего не выдаст, а NIS пропустит файл, но проинформирует о своем решении пользователя.