Компания Symantec, занимающаяся разработкой антивирусного пакета Norton AntiVirus, разместила на своем сайте информацию о том, что злоумышленники могут создать файл, который не будет проверен на наличие вирусов.

Для успешного обхода антивируса вполне достаточно присвоить вредоносному файлу имя, з
резервированное для устройств MS-DOS. Антивирус просто не проверяет директории и файлы с именами COM1, CON, LPT1 и т.д.

Уязвимость уже подтверждена для продуктов Norton AntiVirus 2003, 2004 и 2005. Сейчас инженеры Symantec стараются с максимальной скоростью заблокировать обнаруженную дыру. В настоящее время через систему LiveUpdate доступно обновление для Norton AntiVirus 2004, версии исправлений для остальных продуктов пока находятся в разработке.

В связи с этим, представители Symantec дают своим клиентам полезные советы. В качестве одного из них предлагается пользоваться многослойной системой защиты компьютера, в которой антивирус был бы только частью комплекса, состоящего из фаервола и ряда других приложений.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.