Matousec发现漏洞的杀软名单，金山在！

lmsa613

来自知名反病毒测试实验室MatousecProject的一份研究报告显示，多数反病毒软件的护体制存在KHOBE漏洞，黑客使用某种攻击技巧即可轻松躲避侦测，对用户机器造成威胁。名单中共列举35款安全软件，其中不乏很多老牌厂商。
　　昨天，从微软公司传来消息显示，已经证实旗下的MSE（Microsoft Security Essentials）和Forefront杀毒软件的实时保护功能对该漏洞完全免疫，因为MSE的代码没有采用传统的SSDT hook技术。所以，使用MSE 1.0的用户不必对此担心。

　　据一位微软发言人透露，Matousec方面事先也将MSE列入评测名单，但最终结果里没有MSE的身影。这种说法随后得到了Matousec公司的确认。

　　据了解，很多人对于Matousec声称多数主流杀软存在漏洞的说法表示不解。实际上，只有采用hooking技术的软件才存在上述缺陷，而且必须取得在一部系统上执行程序代码的能力。换句话说，这套方法必须同时搭配另一种攻击手法(attack vector)，或是由具有某部系统本机存取权限的黑客来执行。

　　微软公司在Vista和Windows 7系统中部署了数款新的自我防御功能，且曾经向很多安全厂商提出建议，放弃基于hooking技术的防护机制。遗憾的是，很多厂商并没有采纳该建议。

　　附录，Matousec发现漏洞的杀软名单：

gxczlzz

原来是网镖2009，LZ还是改下标题吧，有金山

lvseqiji

唉，不安全啊不安全

明镜星空

只是网镖2009罢了。

yujiakun

此帖不会火

hover421

怎么这么多啊，不过还好，我用的nis已经早就不是127版本了，升级了

gxczlzz

只是网镖2009罢了。
明镜星空 发表于 2010-5-14 19:36

我英语不过关
我就是奇怪毒霸的名字那么奇怪

cokea

In other words, 100 % of the tested products were found vulnerable. It should be understood, however, that KHOBE research was focused only on products that do use kernel patching or hooking in SSDT or on similar levels. Only products that hook may be vulnerable to the attack and appear in the following table. The only reason there are not more products in the following table is our time limitation. Otherwise, the list would be endless.

http://www.matousec.com/info/art ... curity-software.php

gxczlzz

LS翻译下，看不懂鸟语

dl123100

这个更多的是炒作，可以说所有使用SSDT hook之类的基本都在影响范围，甚至微软自己的一些实现都没完全避免这个问题。