【IT专家网独家】在安全的世界里一直有一条难以打破的信条,任何机制“杂既乱”。由于安全软件要适应越来越多新的安全需求,其功能不断增加,漏洞也就会不断出现,其自身也已经成为一种危险。安全软件究竟何去何从?
保护我们网络安全的杀毒软件是否成为了我们的安全鸡肋?
过去两年来自德国n.runs AG公司的安全专家Thierry Zoller一直在研究杀毒软件监控电子邮件流量的方式,在他看来通过使用多种杀毒软件监控数据,来提高企业安全性能的办法是不可取的。为什么?因为这些用来检查不同文件格式的“剖析器”软件上的漏洞足以使黑客们发动各种各样的攻击,因此增加安全软件的数量从另一种意义上说,是增加了受攻击的成功可能性。
杀毒软件每次打开和检查的文件数量没有上千,也有几百。假如杀毒软件上存在一个漏洞就足以致命。
Zoller和他的同事Sergio Alvarez一直在研究这个问题,他们在杀毒软件中发现了至少80个漏洞,其中一些到目前为止还没有任何补丁的出现。这些漏洞广泛存在于各大安全厂商中,很多漏洞都会允许黑客在受害者的系统上安装各种各样的未经授权的代码。
IT专家网专家表示,人们通常认为在安装一个杀毒软件之后,再布置一个AV杀毒引擎就是深度防御。以至有人说采用多引擎杀毒,可以更好的保证系统的安全,有时这种趋势更被不少论坛神化。然而,实际上并没有减少攻击,结果恰恰相反因为AV引擎上存在了更多的漏洞。
尽管攻击者目前在利用浏览器漏洞上取得了不错的效果,脚本代码等也成为众多攻击者的最爱。然而您是否考虑过由于杀毒软件的使用范围十分广,并且享有比浏览器更大的权力,这些漏洞将导致更加意想不到的威胁?
Zoller警告说,“一封邮件就有可能导致系统彻底崩溃。”
由于最近对fuzzer软件的研究使得对安全漏洞的研究也大大深化。何谓fuzzer软件研究?既研究者使用大量的错误数据对软件进行测试查看软件是否能够经受住打击。对于发现在受害者机器上运行的未经授权的软件来说,这只是第一步。
Safari浏览器运行.tiff图像格式时的一个漏洞就被用来绕开了iPhone上对于运行软件的严格限制。
安全专家表示,最近为安全行业的同行们在就杀毒软件是否构成威胁展开激烈的争论,这种威胁的存在很可能会对整个行业产生颠覆。然而部分专家认为,只有始终坚信并勇敢的面对问题,安全问题才能被真正的被解决。
从2002年到2005年,至少有一半的杀毒软件的漏洞被用来发动远程攻击,这就意味着黑客可以在网络上的任何地方发动攻击。Zoller表示,目前这一比例已接近80%。
Zoller所在的n.runs公司,最近更是因为软件存在的漏洞找到了一个新的商机,就是制造一种名为ParsingSafe的安全产品,它能够检测到的杀毒软件的漏洞。
然而n.runs公司立即激起更大的浪花,有安全专家担心,这一产品问世会鼓励犯罪分子从漏洞攻击中发起更多的攻击,而这种攻击后果是难以想象的。
eEye电子安全公司的首席技术官Marc Maiffret说,“长久以来,杀毒软件就一直存在漏洞。安全软件和其它软件一样,也不是天衣无缝。”尽管杀毒软件的文件分析漏洞会导致风险,但用户也不必太过竟货,如今通过杀毒软件漏洞发起的攻击不会大面积影响用户的使用。
首先,黑客们对目前使用的各种手段得心应手并且收效良好,譬如发送恶意的邮件附件、脚本攻击等。
其次,安全软件厂商也意识到了软件本身的问题,正在努力完善自己的产品,这会使得安全软件被攻击的概率大大降低。
安全的威胁总是存在的,随着技术的的快速发展,更多的新功能被整合到系统中来,这样势必会造成漏洞越来越多。杀软会成为真正的保护神还是鸡肋,只能靠时间来证明。
IT专家网原创文章,未经许可,严禁转载!
