Sophos被喷了

defpt

据国外媒体报道，反病毒软件行业通常将时间花在分析病毒上，而不是用于发现病毒的软件上。不过谷歌工程师塔维斯·奥曼迪（Tavis Ormandy）却一直在研究一家反病毒公司的工具。周四，在拉斯维加斯举行的黑帽大会上，奥曼迪称反病毒公司Sophos销售的杀毒产品在签名系统和密码使用上存在漏洞，这些漏洞可导致反病毒软件的完整性遭到破坏，允许恶意软件制作者绕过杀毒扫描或产生虚假的结果。

奥曼迪在演讲时称：“[反病毒公司的营销材料]是高水平的欺人之言。他们拼凑起好莱坞冠冕堂皇的公司名称，但几乎没有任何技术含量。因此我将为Sophos发布缺失的技术规范”。

奥曼迪目前在谷歌担任安全工程师，但他称他只有代表自己出席这次会议，并表示他的研究是利用自己的业务时间进行的，没有得到公司的技术或支持。

Sophos的研究者凡贾·斯瓦吉瑟（Vanja Svajcer）出席了奥曼迪的演讲，并在会后表示，Sophos公司已在奥曼迪演讲前与他进行了接触，接受了他的批评，并打算更新安全措施。但他表示，Sophos公司还没有发现任何人利用了奥曼迪指出的漏洞，开发出无法检测到的恶意软件。

文/腾讯科技

zarric.leung

这种水平的人估计任何一款杀软都能研究出漏洞来，大部分做病毒的还是没这水平吧。各家杀软的广告都吹得离谱，没办法市场需要，最关键的是能保证自己的电脑安全就行啦

sfsren

任何软件都是有漏洞的，只不过是多少问题

founderchou

恩，中午看到了
一般的病毒作者哪有这么XX呀

bbs2811125

对sophos的态度表示赞赏
漏洞难以避免，只希望厂商本身也不要忽略

猪头无双

Sophos公司已在奥曼迪演讲前与他进行了接触，接受了他的批评，并打算更新安全措施。但他表示，Sophos公司还没有发现任何人利用了奥曼迪指出的漏洞，开发出无法检测到的恶意软件。

老米头带着那个方便面头型说态度决定一切

sinokoo

这种人应该来中国的安全公司，最吃香了

一晴空

Google安全工程师
话说程序有漏洞是不可避免的
Sophos的答复很恰当
支持Sophos

qzmxy2006

一晴空 发表于 2011-8-5 17:27
Google安全工程师
话说程序有漏洞是不可避免的
Sophos的答复很恰当

护士么用过 感觉咋样

lasette

外国人的认错精神不错。