首页
社区
课程
招聘
全球21款著名杀毒软件全部存在高危漏洞
发表于: 2016-6-3 18:21 8163

全球21款著名杀毒软件全部存在高危漏洞

2016-6-3 18:21
8163
新闻链接:http://news.secwk.com/article/newinfo/detail/780601538101807366#?sideActiveTab=fast
   新闻时间:2016-06-01
   新闻正文:

杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。经测试发现全球主流25款杀毒软件中21款均存在高危漏洞。

本次测试,安全研究员从杀毒软件内核驱动入手,仅此一个点就发现了47个高危漏洞。据安全研究员反映,测试后自己也震惊了,因为很多漏洞都是由于开发者的低级错误导致的,发现漏洞最快的竟只花了不到10秒的时间。并说道:安全防护软件自己本身的安全性就很脆弱,还怎么保护用户的安全?

此次测试的杀毒软件产品列表来源于AV-TEST,涵盖了全球范围内的绝大部分杀毒软件。测试产品详细列表如下:

01) AhnLab V3 Internet Security

02) Avast Free AntiVirus

04) AVG Internet Security

05) Bitdefender Internet Security

06) BuulGuard Internet Security

07) Avira Antivirus Pro

08) Comodo Internet Security Premium

09) ESET Smart Secruity

10) F-Secure Internet Security

11) Data Internet Security

12) K7 Computing Total Security

13) Kaspersky Lab Internet Security

14) McAfee Internet Security

15) MicroWorld eScan Internet Security Suite

16) Norman Security Suite Pro

17) Norton Norton Security

18) Panda Security Free Antivirus

19) Quick Heal Total Secruity

20) Trend Micro Internet Security

21) ThreatTrack VIPRE Internet Security

22) Check Point ZoneAlarm Extreme Security

23) Emsisoft Anti-Malware

24) Qihoo 360 360 Antivirus(BD+QVM)

25) Baidu Antivirus 2016

研究成果

经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个以上不同的本地提权漏洞。漏洞细节已向各大厂商反馈并得到了厂商的积极响应,杀毒软件漏洞挖掘与测试结果如下。


全球杀毒软件漏洞统计

文章来源:威客安全.   http://www.secwk.com/

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
四叶草安全公司还不错
2016-6-11 22:53
0
雪    币: 20
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有盾就有矛
2016-6-14 15:53
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
233333
2016-6-17 10:20
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
漏洞本身就是有两面的,一面是黑客进攻从中获得资料,一面是白帽们为企业寻找漏洞。所以我觉得未来会更加需要像乌云http://www.wooyun.org,漏的漏洞平台,把供求双方联系起来才会创造有价值的东西。
2016-7-12 11:31
0
游客
登录 | 注册 方可回帖
返回
//