- 标题:研究人员警告应对杀毒软件威胁
- 英文:Researchers warn of AV software risks
- 来自:http://www.securityfocus.com/brief/632
- 翻译:water
- 审核:龙之冰点
- 更新时间:2007年12月9日
- 杀毒软件中的缺陷使得它本身同样具有很多的威胁,尤其对企业的网络安全,二个德国安全专家于上星期发表了一份演示文稿。
研究员 -- Sergio Alvarez 和 Thierry Zoller,两人都工作在德国安全公司N.runs--研究发现许多杀毒软件公司的病毒扫描器在分析潜在的恶意软件的方式中存在大量的安全漏洞。由于杀毒软件是企业纵深防御策略的一部分,安全软件中的漏洞可能让攻击者绕过其它防御措施。
Alvarez 和 Zoller在发表的PDF演示文件中称,“当前的AV DiD(杀毒纵深防御)实施把“没有检测到威胁”、或者“没有检测到病毒”定义为杀毒软件产品最糟糕的方式。而实际上最糟糕的方式可能更严重,就是通过杀毒引擎破坏操作系统”,同时这个也在上个月卢森保举行的Hack.lu会议中发表。
在过去的两年里,安全研究人员在杀毒软件中发现了大量的安全漏洞。在2004年里,Witty蠕虫显示了这种安全漏洞能够造成多大的灾难。这个蠕虫利用互联网安全系统公司(现在是IBM的一部分)入侵检测软件中的漏洞进行传播。
Alvarez和Zoller发现在各种杀毒产品中有80多个句法分析漏洞。他们很显然的看见了把软件缺陷作为市场的机会:N.runs公司计划发布一个分析防御杀毒软件产品中的安全漏洞的工具来抵御风险,也把包含了公司软件销售部门的EMAIL地址放在了演示文稿的结尾。
- -------葵花点穴手-------
- 杀毒软件的确是个软件威胁,哈哈。