新闻链接:http://news.secwk.com/article/newinfo/detail/780601538101807366#?sideActiveTab=fast
新闻时间:2016-06-01
新闻正文:
杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。经测试发现全球主流25款杀毒软件中21款均存在高危漏洞。
本次测试,安全研究员从杀毒软件内核驱动入手,仅此一个点就发现了47个高危漏洞。据安全研究员反映,测试后自己也震惊了,因为很多漏洞都是由于开发者的低级错误导致的,发现漏洞最快的竟只花了不到10秒的时间。并说道:安全防护软件自己本身的安全性就很脆弱,还怎么保护用户的安全?
此次测试的杀毒软件产品列表来源于AV-TEST,涵盖了全球范围内的绝大部分杀毒软件。测试产品详细列表如下:
01) AhnLab V3 Internet Security
02) Avast Free AntiVirus
04) AVG Internet Security
05) Bitdefender Internet Security
06) BuulGuard Internet Security
07) Avira Antivirus Pro
08) Comodo Internet Security Premium
09) ESET Smart Secruity
10) F-Secure Internet Security
11) Data Internet Security
12) K7 Computing Total Security
13) Kaspersky Lab Internet Security
14) McAfee Internet Security
15) MicroWorld eScan Internet Security Suite
16) Norman Security Suite Pro
17) Norton Norton Security
18) Panda Security Free Antivirus
19) Quick Heal Total Secruity
20) Trend Micro Internet Security
21) ThreatTrack VIPRE Internet Security
22) Check Point ZoneAlarm Extreme Security
23) Emsisoft Anti-Malware
24) Qihoo 360 360 Antivirus(BD+QVM)
25) Baidu Antivirus 2016
研究成果
经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个以上不同的本地提权漏洞。漏洞细节已向各大厂商反馈并得到了厂商的积极响应,杀毒软件漏洞挖掘与测试结果如下。
全球杀毒软件漏洞统计
文章来源:威客安全. http://www.secwk.com/
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课