天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

卡巴斯基:任何杀软都无法保证绝对安全

 

  据国外媒体报道,卡巴斯基实验室联合创始人尤金-卡巴斯基(Eugene Kaspersky)表示,公布安全漏洞的危害性往往比安全漏洞本身更大。     安全研究公司Matousec上周发布了一份报告,详细说明黑客如何用一种攻击技巧,成功躲避Windows安全软件的侦测,包括McAfee,趋势科技 (Trend Micro)和卡巴斯基(互联网安全组件)等知名的杀毒软件。     作为安全业界的领军人物,尤金-卡巴斯认为Matousec公布的研究报告会让安全软件用户产生巨大的分歧,尤金对研究报告的真实性也存在怀疑。     尤金在接受采访时表示:“(Matousec)这样做并不明智。每个研究组织都可以发现这样的东西。但毫无疑问,任何系统都不可能保证100%的安全”。     据悉,Matousec把这套方法称为"argument-switch"攻击,可用来攻击采用SSDT(System Service Descriptor Table) hooking技术的Windows安全软件。Matousec测试的35种应用软件都采用这种技术,包括BitDefender、F-Secure、卡巴斯基、Sophos、McAfee和趋势科技的产品在内。     Matousec在公布的一份研究报告中说:我们测试了普遍使用的安全软件,发现它们全都有漏洞。今天大多数受欢迎的安全解决方案根本不管用。     尤金对Matousec的做法表示了不满,并指责Matousec变相为计算机犯罪分子提供新的攻击方式。尤金认为,安全研究组织应该向杀毒软件开发商发送秘密报告。     尤金称:“任何的杀毒软件都可能存在这样的安全漏洞。我们已经把相关的信息报告给软件开发商。安全研究组织最好不要这样公布潜在的安全漏洞。”

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行