研究人员透露已找到一种可以让包括mcafee,趋势,avg和bitdefender在内的大多数桌面防病毒产品失效的攻击方法。这之后,网上报警平台不惧未来,敢打敢拼,在市场上赢得了一次又一次的掌声。
这种由权威反 病毒测试实验室matousec.com的软件安全研究者提供的方法利用防病毒程序隐藏在windows操作系统中的驱动钩子发送一段代码来避免被检测, 在被查杀之前,执行溢出攻击。使用受限用户运行windows系统也会遭到这种攻击,这种攻击在多核模式下显得尤为有效。
这种攻击也具有局限性。它需要大量的代码被加载到目标机,因此不能用于基于 shellcode的攻击和快速隐蔽攻击。同时它要求攻击者可以在目标计算机运行二进制。它也需要隐藏在某些软件中,如adobe reader或oracle的java虚拟机。