【警告】幾家防毒軟體無法檢測出內含病毒ZIP壓縮檔

顯示結果從第 1 筆 到 4 筆,共計 4 筆
  1. #1
    人不機車罔少年~機 TAIWAN 的大頭照
    註冊日期
    2003-06-26
    所在地區
    衛星上網
    討論區文章
    1,161

    【警告】幾家防毒軟體無法檢測出內含病毒ZIP壓縮檔

    McAfee VirusScan 6.0
    Sophos Anti-Virus 3.78d
    Sophos Anti-Virus 3.78
    Computer Associates eTrust Antivirus EE 7.0
    Computer Associates eTrust Antivirus EE 6.0
    Kaspersky Antivirus Kaspersky Antivirus
    RAV AntiVirus RAV AntiVirus


    Remote exploitation of an exceptional condition error in multiple vendors' anti-virus software allows attackers to bypass security protections by evading virus detection.

    The problem specifically exists in the parsing of .zip archive headers. The .zip file format stores information about compressed files in two locations - a local header and a global header. The local header exists just before the compressed data of each file, and the global header exists at the end of the .zip archive. It is possible to modify the uncompressed size of archived files in both the local and global header without affecting functionality. This has been confirmed with both WinZip and Microsoft Compressed Folders. An attacker can compress a malicious payload and evade detection by some anti-virus software by modifying the uncompressed size within the local and global headers to zero.

    Successful exploitation allows remote attackers to pass malicious payloads within a compressed archive to a target without being detected. Most anti-virus engines have the ability to scan content packaged with compressed archives. As such, users with up-to-date anti-virus software are more likely to open attachments and files if they are under the false impression that the archive was already scanned and found to not contain a virus.


    國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
    http://www.pczone.com.tw/vbb3/showthread.php?t=119462



    生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
    懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
    也正該擁有 MERCEDES-BENZ R-CLASS
    你買了沒 ? R系列贊啦~
    作業系統:WINDOWS VISTA 全區AV成人版

  2. #2
    會員 kaspersky 的大頭照
    註冊日期
    2004-08-09
    討論區文章
    1,296

    卡巴斯基實驗室消除對 zip 檔案做防毒掃描時的缺陷


    2004.10.25.Kaspersky Labs

      發佈詳細的潛在網路攻擊和安全弱點出版物的資訊安全專業公司iDefence已發現了一些防毒產品中存在的一個缺陷,這些產品包括McAfee、Computer Associates、Kaspersky Lab、Sophos、Eset 和 RAV。

      卡巴斯基實驗室證實,上述缺陷確實存在。該缺陷來自解析zip格式檔案時的一個特殊條件,有被利用的可能,使駭客能逃避病毒檢測從而避開安全防護系統。

      .zip格式的檔案在兩個位置保存壓縮檔案的資訊(local/ global header),在header中包含解壓檔案的實際大小的資料。如果檔案可變的真實大小的資料被改變為零,防毒掃描程式會認為該檔案太小,不可能包含任何潛在的威脅,因而不予掃描,而且,改變某檔案可變的大小,並不影響該壓縮檔案的功能,檔案仍可被正確解壓。

      卡巴斯基實驗室防毒研究部主任葉夫根尼.卡巴斯基說,“我們感謝iDefence公司提醒我們注意這一缺陷。儘管這在理論上存在安全風險,但我們尚未檢測到任何企圖利用這一缺陷的行為。我們3.x 、 4.x和 5.x版產品的每週升級缺陷修補即將發佈,以消除防毒掃描程式與.zip壓縮檔案間的這一矛盾”。

  3. #3
    會員 hertw 的大頭照
    註冊日期
    2001-08-08
    所在地區
    FTTB 12M/4M
    討論區文章
    876
    其實對壓縮檔有無掃毒除了信件以外我反而不注重,一般防毒平台我都是將壓縮檔掃描功能給關起來,我覺得這項功能太耗系統資源了,而且一般壓縮檔要使用,我們也會把它解壓縮,如果有病毒,這時候就可以抓到了.....

  4. #4
    會員
    註冊日期
    2001-06-30
    所在地區
    HiNet VDSL 10Mb/2Mb
    討論區文章
    666
    最初由 hertw 發表
    其實對壓縮檔有無掃毒除了信件以外我反而不注重,一般防毒平台我都是將壓縮檔掃描功能給關起來,我覺得這項功能太耗系統資源了,而且一般壓縮檔要使用,我們也會把它解壓縮,如果有病毒,這時候就可以抓到了.....
    說的也是,下班回家後在設定。

類似的主題

  1. [求教]各家防毒軟體病毒碼存放的路徑?
    作者:yan6991561 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 8
    最後發表: 2009-12-15, 02:35 AM
  2. 【軟體求助】灌了防毒軟體無法連網路上的芳鄰
    作者:blugtr2001 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 1
    最後發表: 2007-06-20, 05:33 PM
  3. [病毒or防毒軟體]pskavs.dll --->Win32:CTX 卡巴沒反應 avast反應
    作者:purk 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 12
    最後發表: 2006-10-05, 10:16 AM
  4. 【求助】請問防毒軟體無法及時監控的問題
    作者:buski 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2005-03-12, 11:52 PM
  5. 【求助】防毒軟體無法開啟
    作者:tony8liu 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 3
    最後發表: 2003-04-21, 03:49 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •