Un tool dimostrativo italiano "spegne" i principali antivirus.
Si tratta di Whatsecurity, un programma che disattiva alcuni antivirus. Il meccanismo è semplice, stando alle parole dell'autore(Paolo Iorio):
"In pratica ai diversi programmi Antivirus, viene notificato un Messaggio di Chiusura del Sistema, tale da fare in modo che vengano disabilitati e resi inoperanti!"
Il sistema si è rivelato funzionale per questi antivirus: AVP Antivirus, F-Prot Antivirus, McAfee Antivirus, Panda Antivirus, Norton Antivirus 2002 e PC Cillin 2000 (NT version).
Alcune soluzione includono ora Whatsecurity tra le firme virali, ma basterebbe ricompilare il codice per "attraversare" il sistema senza essere rilevati.
Ci tengo a precisare che l'eseguibile che si scarica dal seguente link è completamente innoquo ed è puramente a scopo dimostrativo, non vi è codice maligno e non ci sono i sorgenti disponibili.
http://piorio.supereva.it/whatsec.htm?p