漏洞！安全軟件的致命軟肋在哪里

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

近日，Secunia公司在對(duì)大量安全軟件套裝(包括來(lái)自McAfee、賽門(mén)鐵克以及趨勢(shì)科技等知名安全軟件套裝)進(jìn)行300多次測(cè)試攻擊后表示，安全軟件套件在實(shí)際情況中并不能保護(hù)用戶(hù)免受攻擊。Secunia是一家致力于漏洞研究的專(zhuān)業(yè)安全公司。

Secunia的首席技術(shù)官Thomas Kristensen表示，“互聯(lián)網(wǎng)安全軟件套裝都標(biāo)榜自己是能夠保障用戶(hù)在線安全的唯一解決方案，在我們看來(lái)，實(shí)際情況并不像他們標(biāo)榜的那樣。”

Secunia公司對(duì)12個(gè)安全軟件套裝(包括賽門(mén)鐵克的Norton Internet Security 2009、微軟的Windows Live OneCare、AVG的Internet Security 8.0以及McAfee的Internet Security Suite 2009)發(fā)起了數(shù)以百計(jì)的漏洞攻擊，其中一些攻擊利用的引發(fā)漏洞的POC攻擊代碼，而其他則利用了包含附件的攻擊。這些攻擊代碼是通過(guò)各種格式的文件傳遞的，包括office文件和惡意圖片等;還有的攻擊是通過(guò)可以引發(fā)瀏覽器及Active漏洞的惡意網(wǎng)站來(lái)實(shí)施攻擊。Secunia公司表示，所有這些攻擊的目標(biāo)都是那些沒(méi)有及時(shí)升級(jí)安全補(bǔ)丁以及存在漏洞程序的Windows XP SP2電腦。

雖然賽門(mén)鐵克的Norton Internet Security 2009在測(cè)試中獲得最好成績(jī)，但是該軟件包也只檢驗(yàn)出300個(gè)漏洞攻擊中的64個(gè)，或者說(shuō)只檢驗(yàn)出全部漏洞攻擊的21%。趨勢(shì)科技的Internet Security 2008，只檢驗(yàn)出所有漏洞攻擊的2.3%，而McAfee的Internet Security Suite 2009只鑒定出2%，微軟的OneCare僅發(fā)現(xiàn)1.8%的漏洞攻擊。

為什么現(xiàn)有的這些安全軟件套裝都無(wú)法完整地檢驗(yàn)出這300個(gè)漏洞攻擊呢?

Kristensen解釋說(shuō)，這是因?yàn)榉啦《拒浖?a href="http://52tianma.cn/fanpupm/gysgl/" target="_blank">供應(yīng)商們總是把工作重點(diǎn)放在檢測(cè)攻擊包的簽名問(wèn)題上。通常情況下，蠕蟲(chóng)、木馬和間諜軟件等惡意軟件在互聯(lián)網(wǎng)中被發(fā)現(xiàn)后，防病毒軟件供應(yīng)商們會(huì)給它們命名，然后他們?cè)傧蚱滠浖黾右豁?xiàng)新的檢測(cè)項(xiàng)目，而沒(méi)有從根本來(lái)解決問(wèn)題。

“他們沒(méi)有把工作重點(diǎn)放在檢測(cè)漏洞上，而是側(cè)重于檢測(cè)樣本特征，”Kristensen表示，“但是檢測(cè)樣本特征，卻總是落后于黑客攻擊，黑客能夠迅速的創(chuàng)建出一個(gè)新的變種而不被掃描軟件和當(dāng)前的特征匹配所檢測(cè)。”

供應(yīng)商們?cè)卺槍?duì)一個(gè)特定的攻擊代碼而創(chuàng)建簽名的時(shí)候，必須首先獲取黑客的攻擊樣品，然后對(duì)該惡意軟件進(jìn)行分析，再編寫(xiě)檢測(cè)指紋。接著，供應(yīng)商們必須讓用戶(hù)開(kāi)始病毒庫(kù)更新，這個(gè)過(guò)程可能至少要花費(fèi)幾個(gè)小時(shí)的時(shí)間，而且必須盡快在一種新的惡意軟件綁定在漏洞上前推廣到用戶(hù)處。

安全軟件就必須保證只使用一個(gè)簽名就能組織多種惡意軟件，從長(zhǎng)遠(yuǎn)角度來(lái)看需要一種更加有效的防御方式，即使這種惡意軟件特征提取時(shí)間會(huì)相對(duì)緩慢，但也是十分必要的?？偠灾?，用戶(hù)們應(yīng)該迅速地修補(bǔ)漏洞，修補(bǔ)所有軟件的漏洞，而不只是操作系統(tǒng)的漏洞。

Kristensen表示，“單靠安全軟件是不能夠完全保護(hù)一臺(tái)電腦的，用戶(hù)們需要修補(bǔ)電腦中所有的應(yīng)用程序，修補(bǔ)工作絕對(duì)是有必要的，而且不能只是對(duì)主要程序進(jìn)行修復(fù)，第三方軟件同樣也需要修復(fù)。”

Secunia公司在其網(wǎng)站上發(fā)布了一份他們進(jìn)行安全軟件包測(cè)試的過(guò)程描述以及測(cè)試結(jié)果名單。（IT專(zhuān)家網(wǎng)）