Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2010
De fleste antivirusprogrammer kan snydes med en metode, et sikkerhedsfirma har udviklet. Men det kræver, at angriberen har mulighed for at køre programmer på offerets pc.I artiklen "KHOBE 8.0 earthquake for Windows desktop security software" beskriver folk fra Matousec, hvordan skadelig software kan snige sig forbi et antivirusprogram.
Antivirusprogrammer ændrer i den måde, Windows åbner filer på. Før en fil bliver åbnet, bliver den tjekket af antivirusprogrammet.
I det nye angreb bliver antivirusprogrammet sat til at tjekke et stykke legitim software. Men når det er sket, udskiftes det med skadelig software.
Ifølge artiklen kan det kræve flere forsøg, før angrebet lykkes. Men i mange tilfælde lykkes det at afvikle den skadelige programkode, selvom pc'en er udstyret med et antivirusprogram.
Antivirusproducenten F-Secure skriver i en kommentar, at artiklens tekniske indhold er korrekt. Men de understreger, at for at kunne udføre angrebet skal angriberen først få afviklet et program på pc'en. Derudover har antivirusprogrammet flere lag af beskyttelse, før man når til det lag, som angrebet går efter.