監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

漏洞!安全軟件的致命軟肋在哪里

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

近日,Secunia公司在對大量安全軟件套裝(包括來自McAfee、賽門鐵克以及趨勢科技等知名安全軟件套裝)進行300多次測試攻擊后表示,安全軟件套件在實際情況中并不能保護用戶免受攻擊。Secunia是一家致力于漏洞研究的專業(yè)安全公司。

Secunia的首席技術官Thomas Kristensen表示,“互聯(lián)網安全軟件套裝都標榜自己是能夠保障用戶在線安全的唯一解決方案,在我們看來,實際情況并不像他們標榜的那樣。”

Secunia公司對12個安全軟件套裝(包括賽門鐵克的Norton Internet Security 2009、微軟的Windows Live OneCare、AVG的Internet Security 8.0以及McAfee的Internet Security Suite 2009)發(fā)起了數以百計的漏洞攻擊,其中一些攻擊利用的引發(fā)漏洞的POC攻擊代碼,而其他則利用了包含附件的攻擊。這些攻擊代碼是通過各種格式的文件傳遞的,包括office文件和惡意圖片等;還有的攻擊是通過可以引發(fā)瀏覽器及Active漏洞的惡意網站來實施攻擊。Secunia公司表示,所有這些攻擊的目標都是那些沒有及時升級安全補丁以及存在漏洞程序的Windows XP SP2電腦。

雖然賽門鐵克的Norton Internet Security 2009在測試中獲得最好成績,但是該軟件包也只檢驗出300個漏洞攻擊中的64個,或者說只檢驗出全部漏洞攻擊的21%。趨勢科技的Internet Security 2008,只檢驗出所有漏洞攻擊的2.3%,而McAfee的Internet Security Suite 2009只鑒定出2%,微軟的OneCare僅發(fā)現1.8%的漏洞攻擊。

為什么現有的這些安全軟件套裝都無法完整地檢驗出這300個漏洞攻擊呢?

Kristensen解釋說,這是因為防病毒軟件供應商們總是把工作重點放在檢測攻擊包的簽名問題上。通常情況下,蠕蟲、木馬和間諜軟件等惡意軟件在互聯(lián)網中被發(fā)現后,防病毒軟件供應商們會給它們命名,然后他們再向其軟件增加一項新的檢測項目,而沒有從根本來解決問題。

“他們沒有把工作重點放在檢測漏洞上,而是側重于檢測樣本特征,”Kristensen表示,“但是檢測樣本特征,卻總是落后于黑客攻擊,黑客能夠迅速的創(chuàng)建出一個新的變種而不被掃描軟件和當前的特征匹配所檢測?!?/P>

供應商們在針對一個特定的攻擊代碼而創(chuàng)建簽名的時候,必須首先獲取黑客的攻擊樣品,然后對該惡意軟件進行分析,再編寫檢測指紋。接著,供應商們必須讓用戶開始病毒庫更新,這個過程可能至少要花費幾個小時的時間,而且必須盡快在一種新的惡意軟件綁定在漏洞上前推廣到用戶處。

安全軟件就必須保證只使用一個簽名就能組織多種惡意軟件,從長遠角度來看需要一種更加有效的防御方式,即使這種惡意軟件特征提取時間會相對緩慢,但也是十分必要的??偠灾?,用戶們應該迅速地修補漏洞,修補所有軟件的漏洞,而不只是操作系統(tǒng)的漏洞。

Kristensen表示,“單靠安全軟件是不能夠完全保護一臺電腦的,用戶們需要修補電腦中所有的應用程序,修補工作絕對是有必要的,而且不能只是對主要程序進行修復,第三方軟件同樣也需要修復?!?/P>

Secunia公司在其網站上發(fā)布了一份他們進行安全軟件包測試的過程描述以及測試結果名單。(IT專家網)

發(fā)布:2007-04-21 14:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網站建設公司