安全中国首页 > 新闻中心 > 其他厂商新闻
 

杀毒厂商引发信任危机 安全业界可能发生巨变

更新时间:2005-12-27 0:09:00
责任编辑:池天
热 点:
  内对防病毒业界的安装和升级模式提出了质疑,微软公司正在打算在其中分一杯羹。再加上众多流行的防病毒软件都存在着这样或者那样的漏洞,市场将发生一次大规模的变动。 

  在它安全界是不是没有什么是永远神圣不可侵犯的?多年以来,McAfee公司、赛门铁克公司及其他防病毒软件厂商曾经帮助无数的公司确保它们的系统免受蠕虫、木马和其他恶意代码的攻击。 现在这些电脑的保护神们自己出售的防病毒软件产品本身都出现了可被恶意攻击的漏洞。 

  最近在McAfee公司、赛门铁克公司和趋势科技公司软件中发现的漏洞可能会被黑客利用而发起攻击,黑客们甚至可以控制电脑运行某些特定版本的软件。大部分的防病毒软件都是通过网络下载的方式发行的,这样黑客们就很难获得软件源代码,这些漏洞进一步突显出这些防病毒软件厂商传统的杀毒方法中存在的许多问题,并且给微软公司创造了挤进这片市场的可乘之机。 

  赛门铁克公司在本周早一些时候公开称其防病毒库可能存在基于多堆栈的缓存溢出漏洞,攻击者可以借此对使用了这些病毒库的软件的电脑发起攻击。这个问题的影响面非常广泛,包括了赛门铁克公司诺顿杀毒软件系列中的SystemWorks、Internet Security、antivirus、Gateway Security、Brightmail Anti-Spam和Client Security等软件。 

  安全研究员Alex Wheeler是最先发现并报告赛门铁克公司防病毒软件中的这一漏洞的,他是因特网安全防范系统X-Force研究小组成员之一。2月份时,他在赛门铁克公司的BrightmailAntiSpam、企业版antivirus及其他产品中发现病毒库中存在一个漏洞。由于这个漏洞的存在,攻击者可以利用病毒库中的DEC2EXE模块制造出基于堆栈的缓存溢出问题。病毒库中的DEC2EXE模块是病毒扫描引擎的一部分,可以窥视可执行文件和压缩后的可执行文件中的Ultimate Packer的内容。 

  在赛门铁克公司忙着开发最新安全漏洞的修复补丁时,其竞争对手McAfee公司在本周发出警告称其各个版本的VirusScan病毒扫描软件存在一个随机文件修改漏洞,攻击者可以因此任意创建和修改文件。McAfee公司的防病毒软件产品向受攻击电脑写入数据时所用的数据链接库中存在一个漏洞,可能会被攻击者利用。 换句话说,原本是用来保护电脑的软件可能会反过来对电脑造成危害了。McAfee公司迅速发布了升级补丁文件,据它自己称这个补丁文件可以修复那些漏洞。 

  趋势科技公司也没有被漏掉,安全研究公司VeriSign iDefense公司发现其PC-Cillin 网络安全防病毒软件和Windows网络安全软件都存在一个漏洞,攻击者利用这个漏洞可以逐级提升其用户特权或者关闭防病毒软件的保护功能。攻击者还可以在系统管理员权限下修改任意的二进制执行代码,这就意味着受攻击电脑被完全控制了。 

  Burton Group集团的首席分析师Fred Cohen说,McAfee公司、赛门铁克公司、趋势科技公司和其他防病毒软件公司所面临的问题说明了他们在编写程序代码时并不比别的软件公司要强多少。他说,但是由于攻击者很难获得通过网络发行给电脑用户的软件源代码,那么问题只可能出在这些厂商内部。 

  这就引发了到底该对这些防病毒软件厂商和它们所采用的升级模式给予多少信任的问题。这关系到用户信任的尺度问题,而且还关系到依靠用户的信任保证他们将这些厂商的防病毒软件直接安装到他们的电脑中的问题。 Cohen提出:“如果这些防病毒软件厂商中的某个员工通过防病毒软件产品在你的电脑系统中放入一个木马怎么办?” 

  同时,这些防病毒软件本身的漏洞可能会使得防病毒专业公司们在微软公司进入安全软件市场的时候很难向世人证明它们的安全软件是最好的安全软件。Gartner研究机构的VP和研究员John Pescatore称:“如果在过去,许多防病毒软件厂商会说‘当微软公司不能保证其产品的安全时,看谁还会买微软公司的防病毒软件产品?’” 但是如果微软公司的防病毒软件价格低廉而其他防病毒软件专业厂商们又无法证明它们的软件产品的安全性能是最好的,它们的日子可能就不会好过了。 

  最近发生的这些安全漏洞事件可能还会引发那些依靠安装和升级防病毒软件模式的公司数量迅速减少。关于防病毒的长期解决之道很可能会变成另一种新的受信任的在线防毒模式,它将必须使用储存在电脑、服务器和其他设备的处理器中的数字密钥、证书和口令来进行。 Cohen说:“这将在五到七年里对防病毒市场、防间谍软件市场和防恶意软件市场造成一系列影响。” 

  为什么会影响这么长的时间? 因为迄今为止,电脑厂商们的1500万信任客户还不能造成什么大的影响。Cohen说:“如要要造成影响,大概需要1亿的信任用户。” 至少要等到个人电脑的下一轮重大更新时才可能发生这种影响,而电脑通常需要三到五年才会进行一次重大更新。 (作者:王飞)

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班