Метка: эксплоит

Dr.Web нагадил в песочницу Касперскому


Как известно, совсем недавно лаборатория Касперского презентовала новый продукт Kaspersky Internet Security 2010, где главной фишкой продукта была пресловутая песочница Sandbox. По утверждениям разработчика запуск любого приложения или файла через песочницу, гарантирует неприкосновенность системы, за счет запуска в виртуальной ограниченной среде.Dr.Web нагадил в песочницу Касперскому
Но как говорится, конкуренты тоже не спят по лавкам, а активно работают.
Вот именно эта песочница и привлекла трудящихся Доктора Веба на ряд экспериментов в боевой среде.
Вот сами эксперименты:
Тест первый

« Файловый менеджер FAR был помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в «Доктор Веб». — Затем из Сети были взяты четыре эксплоита, использующие уязвимости ОС Windows. Вредоносные файлы не были обнаружены средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплоиты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен вред».
Тест второй
Была произведена проверка на способность изолировать изменения файловой системы внутри «зоны безопасности» (она же песочница). «Обычные операции над файлами никак не повлияли на работоспособность основной системы, — продолжают в «Доктор Веб». — Но изменяя стандартный синтаксис имени файла на его аналог через сетевой редиректор (как это делал, например, вирус Win32.Ntldrbot), можно получить полный доступ к системе за пределами «песочницы» и способность изменять критически важные объекты. Так, простой командный файл (bat) из двух строк с легкостью удаляет файл c:ntldr, что приводит к полной неработоспособности всей системы после перезагрузки».

Вот таким вот нехитрым способом трудящиеся Доктора Веба, нанесли не только вред системе, на борту которой стоял новый продукт от Касперского, но и поставили под большое сомнение эффективность новой фишки. На самом деле идея песочницы стара как мир, есть отдельный программный продукт, дарящий те же функции и впечатления, как и встроенный модуль в К.I.S 2010, есть у программного продукта и свой автор.
Подробнее можно узнать вот тут на страничке программы.

Одно остается загадкой — почему трудящиеся Доктора Веба не протестировали и эту одноимённую программу Sandboxie? Может руки не дошли, а может потому что бесплатная, и в данном случае конкуренты всё же спят по лавкам?