关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


安装了杀毒软件你的电脑就安全了吗? -- 轻虐全球杀软

2016-06-01 10:11 推荐: 浏览: 133字号:

摘要: 研究简介 杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究...

研究简介

杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。经测试发现全球主流25款杀毒软件中21款均存在高危漏洞。

本次测试,安全研究员从杀毒软件内核驱动入手,仅此一个点就发现了47个高危漏洞。据安全研究员反映,测试后自己也震惊了,因为很多漏洞都是由于开发者的低级错误导致的,发现漏洞最快的竟只花了不到10秒的时间。并说道:安全防护软件自己本身的安全性就很脆弱,还怎么保护用户的安全?

此次测试的杀毒软件产品列表来源于AV-TEST,涵盖了全球范围内的绝大部分杀毒软件。测试产品详细列表如下:

01) 安博士网络安全套装(AhnLab V3 Internet Security)

02) Avast免费杀毒(Avast Free AntiVirus)

04) AVG网络安全套装(AVG Internet Security)

05) Bitdefender网络安全套装(Bitdefender Internet Security)

06) BullGuard网络安全套装(BullGuard Internet Security)

07) 小红伞杀毒专业版(Avira Antivirus Pro)

08) Comodo网络安全套装(Comodo Internet Security Premium)

09) ESET安全套装(ESET Smart Secruity)

10) F-Secure网络安全套装(F-Secure Internet Security)

11) G Data网络安全套装(G Data Internet Security)

12) K7 Computing全面安全套装(K7 Computing Total Security)

13) 卡巴斯基网络安全套装(Kaspersky Lab Internet Security)

14) 麦咖啡网络安全套装(McAfee Internet Security)

15) eScan网络安全套装(MicroWorld eScan Internet Security Suite)

16) Norman安全套装专业版(Norman Security Suite Pro)

17) 诺顿安全套装(Norton Norton Security)

18) 熊猫杀毒免费版(Panda Security Free Antivirus)

19) QuickHeal全面安全套装(Quick Heal Total Secruity)

20) 趋势科技网络套装(Trend Micro Internet Security)

21) VIPRE网络安全套装(ThreatTrack VIPRE Internet Security)

22) ZoneAlarm终极安全套装(Check Point ZoneAlarm Extreme Security)

23) Emsisoft反恶意软件(Emsisoft Anti-Malware)

24) 360杀毒(Qihoo 360 360 Antivirus(BD+QVM))

25) 百度杀毒2016(Baidu Antivirus 2016)

研究成果

经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个以上不同的本地提权漏洞。漏洞细节已向各大厂商反馈并得到了厂商的积极响应,杀毒软件漏洞挖掘与测试结果如下。

1.webp

全球杀毒软件漏洞统计

研究反馈

来自ZDI的反馈:

ZDI给出了漏洞编号ZDI-CAN-3749、ZDI-CAN-3733、ZDI-CAN-3732

2.webp

ZDI-CAN-3712

3.webp

来自Avast的反馈:

4.webp

来自K7的反馈:

5.webp

来自360的反馈:

6.webp

来自Baidu的反馈:

7.webp

厂商反馈仍在继续……

研究总结

研究发现杀毒软件并不是万能的,如果杀毒软件本身就存在各种各样的漏洞,用户计算机自身安全还是得不到根治,反而会引发更严重的攻击事件。你还在为你已经安装了杀毒软件而高枕无忧吗?我们四叶草安全实验室希望通过自己的努力,携手安全厂商共同为保障你的系统安全贡献自己的一份力。

关于我们

四叶草安全实验室(CloverSec Labs)是西安四叶草安全旗下的安全研究部门。实验室分为四个小组,分别是二进制漏洞研究小组、Web安全研究小组、IoT安全研究小组和移动终端安全研究小组。

1、二进制漏洞研究小组主要对各类应用程序、系统、系统组件等进行漏洞挖掘和漏洞分析,并将发现的漏洞第一时间提交给厂商进行修复。

2、Web安全研究小组主要是对各种CMS、Web框架进行安全研究。

3、IoT安全研究小组主要对物联网设备进行安全研究。

4、移动终端安全研究小组主要对移动终端和移动App进行安全分析和漏洞挖掘。

稿源:四叶草安全

联系站长租广告位!

中国首席信息安全官
Copy link