Нетоскоп / Новости / Простенький вирус может отключить Norton Anti-Virus 2001

		Нетоскоп/Новости/26.06.2001 http://www.netoscope.ru/news/2001/06/26/2712.html Простенький вирус может отключить Norton Anti-Virus 2001 Вячеслав Ансимов 26.06.2001 14:53

В антивирусной программе Symantec Norton Anti-Virus 2001 обнаружена дыра, позволяющая легко дезактивировать программу, - сообщает в понедельник The Register.

Обнаружил баг специалист по компьютерной безопасности шведской телекоммуникационной корпорации Telia. Ему удалось найти такое значение ключа системного реестра для NAV 2001, которое отключает антивирусную программу. Да так, что восстановить ее можно только полной переустановкой программы или редактированием системного реестра.

Таким образом, можно легко сделать и подсылать вредоносную программу, меняющую в реестре значение ключа NAV 2001 в строке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program Scheduler\Start с 0x00000002 на 0x00000003. Или же воспользоваться для этого средствами удаленного администрирования. В результате после очередной перезагрузки компьюьтера антивирусная программа будет нефункциональна.

Представители Symantec от официальных комментариев воздерживаются, заявляя, что проблема изучается. Однако, американские источники докладывают, что Symantec все же высказалась по данному поводу. Компания пытается приуменьшить значение бага, утверждая, что ущерб на самом деле не так велик. По словам Symantec, изменение в реестре дезактивирует только антивирусное сканирование, запускаемое пользователем самостоятельно. Автоматическия же защита в реальном времени AutoProtect будет продолжать работать.

Тем не менее, угроза воспринята компанией со всей серьезностью. В следующей версии NAV 2002 разработчики обещают изменить способ запуска программы через системный реестр. Версии программы до NAV 2001 на наличие данного бага не проверялись. Так что их уязвимость не исключена.