漏洞！安全軟件的致命軟肋在哪里

申請免費試用、咨詢電話：400-8352-114

近日，Secunia公司在對大量安全軟件套裝(包括來自McAfee、賽門鐵克以及趨勢科技等知名安全軟件套裝)進行300多次測試攻擊后表示，安全軟件套件在實際情況中并不能保護用戶免受攻擊。Secunia是一家致力于漏洞研究的專業(yè)安全公司。

Secunia的首席技術(shù)官Thomas Kristensen表示，“互聯(lián)網(wǎng)安全軟件套裝都標(biāo)榜自己是能夠保障用戶在線安全的唯一解決方案，在我們看來，實際情況并不像他們標(biāo)榜的那樣?！?/P>

Secunia公司對12個安全軟件套裝(包括賽門鐵克的Norton Internet Security 2009、微軟的Windows Live OneCare、AVG的Internet Security 8.0以及McAfee的Internet Security Suite 2009)發(fā)起了數(shù)以百計的漏洞攻擊，其中一些攻擊利用的引發(fā)漏洞的POC攻擊代碼，而其他則利用了包含附件的攻擊。這些攻擊代碼是通過各種格式的文件傳遞的，包括office文件和惡意圖片等;還有的攻擊是通過可以引發(fā)瀏覽器及Active漏洞的惡意網(wǎng)站來實施攻擊。Secunia公司表示，所有這些攻擊的目標(biāo)都是那些沒有及時升級安全補丁以及存在漏洞程序的Windows XP SP2電腦。

雖然賽門鐵克的Norton Internet Security 2009在測試中獲得最好成績，但是該軟件包也只檢驗出300個漏洞攻擊中的64個，或者說只檢驗出全部漏洞攻擊的21%。趨勢科技的Internet Security 2008，只檢驗出所有漏洞攻擊的2.3%，而McAfee的Internet Security Suite 2009只鑒定出2%，微軟的OneCare僅發(fā)現(xiàn)1.8%的漏洞攻擊。

為什么現(xiàn)有的這些安全軟件套裝都無法完整地檢驗出這300個漏洞攻擊呢?

Kristensen解釋說，這是因為防病毒軟件供應(yīng)商們總是把工作重點放在檢測攻擊包的簽名問題上。通常情況下，蠕蟲、木馬和間諜軟件等惡意軟件在互聯(lián)網(wǎng)中被發(fā)現(xiàn)后，防病毒軟件供應(yīng)商們會給它們命名，然后他們再向其軟件增加一項新的檢測項目，而沒有從根本來解決問題。

“他們沒有把工作重點放在檢測漏洞上，而是側(cè)重于檢測樣本特征，”Kristensen表示，“但是檢測樣本特征，卻總是落后于黑客攻擊，黑客能夠迅速的創(chuàng)建出一個新的變種而不被掃描軟件和當(dāng)前的特征匹配所檢測?！?/P>

供應(yīng)商們在針對一個特定的攻擊代碼而創(chuàng)建簽名的時候，必須首先獲取黑客的攻擊樣品，然后對該惡意軟件進行分析，再編寫檢測指紋。接著，供應(yīng)商們必須讓用戶開始病毒庫更新，這個過程可能至少要花費幾個小時的時間，而且必須盡快在一種新的惡意軟件綁定在漏洞上前推廣到用戶處。

安全軟件就必須保證只使用一個簽名就能組織多種惡意軟件，從長遠角度來看需要一種更加有效的防御方式，即使這種惡意軟件特征提取時間會相對緩慢，但也是十分必要的?？偠灾脩魝儜?yīng)該迅速地修補漏洞，修補所有軟件的漏洞，而不只是操作系統(tǒng)的漏洞。

Kristensen表示，“單靠安全軟件是不能夠完全保護一臺電腦的，用戶們需要修補電腦中所有的應(yīng)用程序，修補工作絕對是有必要的，而且不能只是對主要程序進行修復(fù)，第三方軟件同樣也需要修復(fù)。”

Secunia公司在其網(wǎng)站上發(fā)布了一份他們進行安全軟件包測試的過程描述以及測試結(jié)果名單。（IT專家網(wǎng)）