红领巾来了,14家杀毒软件漏洞真相.

显示全部楼层 · 发表于 2014-9-13 23:11:32

lmw8023zz 发表于 2014-7-31 17:49
看完了文章至始至终没提过Symantec或其下任何一款产品值得庆祝吗？

我发现也是

显示全部楼层 · 发表于 2014-9-13 23:18:37

拜作者提及BD所赐，我将整个报告看完了，并且发现这一段很有意思：

国内有几款杀软都是多引擎杀毒吧？他们在采用第三方引擎前有仔细核对过漏洞吗？

显示全部楼层 · 发表于 2014-9-13 23:49:28

linyinlu 发表于 2014-9-13 23:18
拜作者提及BD所赐，我将整个报告看完了，并且发现这一段很有意思：

国内有几款杀软都是多引擎杀毒吧？他 ...

这就和电脑里装的软件越多,整台电脑的漏洞越多,attack surface越广一样,事实上不可能因为浏览器漏洞多就不用浏览器....自己研发引擎也会不可避免的存在漏洞,而OEM引擎的漏洞问题理应由原厂商负责...作者只是讲述了采用第三方引擎,同时也引进了它的漏洞,这确实在客观上增进了不安全因素,但这在某种程度上是难以避免的.使用OEM引擎的厂商发现漏洞也只能先提交,如果比较严重的话就尽可能采取一些临时性的弥补措施.

显示全部楼层 · 发表于 2014-9-18 11:16:23

bug，是软件就会有，看看就好了

显示全部楼层 · 发表于 2014-9-18 15:06:50

都不放心了

显示全部楼层 · 发表于 2014-9-18 15:24:32

早看过了

[分享] 红领巾来了,14家杀毒软件漏洞真相.

本帖子中包含更多资源