Breaking AV software

显示全部楼层 · 发表于 2014-4-4 12:48:35

http://mincore.c9x.org/breaking_av_software.pdf

显示全部楼层 · 发表于 2014-4-4 13:46:41

卡巴的扫描模块竟然没有aslr保护起来，看来轻易可以被突破不是难事。

受影响最大的是bitdefender，因为oem的引擎最左，而且bd被反映的可利用的漏洞算是比较多的了。

comodo也有被利用的漏洞。

作者夸赞了小A，因为小A提供了赏金用来奖赏第三方发现的漏洞。

作者的观念是：杀软降低了你的安全性，原因是杀软本身就有漏洞。

没有测试宇宙第一，也没有麦咖啡，也没有费尔和微点，塞门也没有测试。

显示全部楼层 · 发表于 2014-4-4 13:55:34

本帖最后由 Dust-;羅錠于 2014-4-4 13:57 编辑

就关注到两点

1.Dr.Web的更新问题

2.Bkav：...miserably failing at securing your computer

这里碉堡了...

显示全部楼层 · 发表于 2014-4-4 14:02:59

Dust-;羅錠发表于 2014-4-4 13:55
就关注到两点

1.Dr.Web的更新问题

这样的更新才不会封杀key

显示全部楼层 · 发表于 2014-4-4 14:39:43

cxy密斯发表于 2014-4-4 14:02
这样的更新才不会封杀key

这样的更新能截取到key数据吧。。。。。。

显示全部楼层 · 发表于 2014-4-4 16:01:25

yiren 发表于 2014-4-4 13:46
卡巴的扫描模块竟然没有aslr保护起来，看来轻易可以被突破不是难事。

受影响最大的是bitdefender，因为o ...

昨天刚好看了一个木有DEP/ASLR 的列表：http://www.insanitybit.com/2012/ ... antivirus-security/

显示全部楼层 · 发表于 2014-4-4 16:12:53

AVG hundred of crashes
BitDefender +1500 crashes

360 快来告诉我你家杀毒禁用了BD以后更安全

显示全部楼层 · 发表于 2014-4-4 16:38:39

yzt1004 发表于 2014-4-4 16:01
昨天刚好看了一个木有DEP/ASLR 的列表：http://www.insanitybit.com/2012/12/13/analyzing-antivirus-sec ...

看到诺顿了，。。。。。。。。。。

显示全部楼层 · 发表于 2014-4-4 17:41:50

完全看不懂！

显示全部楼层 · 发表于 2014-4-4 17:44:26

yzt1004 发表于 2014-4-4 16:01
昨天刚好看了一个木有DEP/ASLR 的列表：http://www.insanitybit.com/2012/12/13/analyzing-antivirus-sec ...

这个是什么？NO ASLR是什么意思？

[转帖] Breaking AV software

评分