Loading
0

安装了杀毒软件你的电脑就安全了吗?

杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。经测试发现全球主流25款杀毒软件中21款均存在高危漏洞。

本次测试,安全研究员从杀毒软件内核驱动入手,仅此一个点就发现了47个高危漏洞。据安全研究员反映,测试后自己也震惊了,因为很多漏洞都是由于开发者的低级错误导致的,发现漏洞最快的竟只花了不到10秒的时间。并说道:安全防护软件自己本身的安全性就很脆弱,还怎么保护用户的安全?

此次测试的杀毒软件产品列表来源于AV-TEST,涵盖了全球范围内的绝大部分杀毒软件。测试产品详细列表如下:

01) 安博士网络安全套装(AhnLab V3 Internet Security)

02) Avast免费杀毒(Avast Free AntiVirus)

04) AVG网络安全套装(AVG Internet Security)

05) Bitdefender网络安全套装(Bitdefender Internet Security)

06) BullGuard网络安全套装(BullGuard Internet Security)

07) 小红伞杀毒专业版(Avira Antivirus Pro)

08) Comodo网络安全套装(Comodo Internet Security Premium)

09) ESET安全套装(ESET Smart Secruity)

10) F-Secure网络安全套装(F-Secure Internet Security)

11) G Data网络安全套装(G Data Internet Security)

12) K7 Computing全面安全套装(K7 Computing Total Security)

13) 卡巴斯基网络安全套装(Kaspersky Lab Internet Security)

14) 麦咖啡网络安全套装(McAfee Internet Security)

15) eScan网络安全套装(MicroWorld eScan Internet Security Suite)

16) Norman安全套装专业版(Norman Security Suite Pro)

17) 诺顿安全套装(Norton Norton Security)

18) 熊猫杀毒免费版(Panda Security Free Antivirus)

19) QuickHeal全面安全套装(Quick Heal Total Secruity)

20) 趋势科技网络套装(Trend Micro Internet Security)

21) VIPRE网络安全套装(ThreatTrack VIPRE Internet Security)

22) ZoneAlarm终极安全套装(Check Point ZoneAlarm Extreme Security)

23) Emsisoft反恶意软件(Emsisoft Anti-Malware)

24) 360杀毒(Qihoo 360 360 Antivirus(BD+QVM))

25) 百度杀毒2016(Baidu Antivirus 2016)

研究成果

经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个以上不同的本地提权漏洞。漏洞细节已向各大厂商反馈并得到了厂商的积极响应,杀毒软件漏洞挖掘与测试结果如下。

全球杀毒软件漏洞统计

研究反馈

  • 来自ZDI的反馈:

ZDI给出了漏洞编号ZDI-CAN-3749、ZDI-CAN-3733、ZDI-CAN-3732

ZDI-CAN-3712

  • 来自Avast的反馈:

  • 来自K7的反馈:

  • 来自360的反馈:

  • 来自Baidu的反馈:

厂商反馈仍在继续……

研究总结

研究发现杀毒软件并不是万能的,如果杀毒软件本身就存在各种各样的漏洞,用户计算机自身安全还是得不到根治,反而会引发更严重的攻击事件。你还在为你已经安装了杀毒软件而高枕无忧吗?我们四叶草安全实验室希望通过自己的努力,携手安全厂商共同为保障你的系统安全贡献自己的一份力。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。