Антивирусная защита

Експерти з кібербезпеки виявили новий спосіб, яким хакери обминають захист Microsoft Defender і встановлюють вірус-вимагач Akira. Вони використовують вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Ця вразливість дозволяє зловмисникам отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість.

Технології

Microsoft презентувала прототип ШІ-антивірусу

By письменник
06.08.2025

Компанія Microsoft представила прототип автономного ШІ-агента під назвою Project Ire, який може аналізувати програмне забезпечення для виявлення шкідливих файлів. Цей проект використовує декомпілятори та інші інструменти для збору даних та оцінки безпечності файлів, автоматизуючи процес аналізу. Основною метою Project Ire є зменшення помилок та втрат часу аналітиків, а також підвищення захисту від нових загроз. У.

Технології

ШІ-шкідник навчився обходити антивірус Windows

By письменник
11.07.2025

Команда дослідників з Outflank створила ШІ-шкідника на основі відкритої моделі Qwen 2.5. Як повідомляє Tom’s Hardware, програмне забезпечення зуміло обійти Microsoft Defender приблизно у 8% випадків – це на порядок ефективніше за результати іншихмовних моделей. За інформацією Dark Reading, розробку планують представити в серпні 2025 року на конференції Black Hat. Автор дослідження, керівник напряму “атакуючого”.

Позначка: Антивирусная защита