设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 新闻资讯 > 综合资讯 > 正文

安装了杀毒软件你的电脑就安全了吗?

时间:2016-06-01 08:17 来源:四叶草安全实验室 作者:宗蝶 阅读:

研究简介

杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。经测试发现全球主流25款杀毒软件中21款均存在高危漏洞。

本次测试,安全研究员从杀毒软件内核驱动入手,仅此一个点就发现了47个高危漏洞。据安全研究员反映,测试后自己也震惊了,因为很多漏洞都是由于开发者的低级错误导致的,发现漏洞最快的竟只花了不到10秒的时间。并说道:安全防护软件自己本身的安全性就很脆弱,还怎么保护用户的安全?

此次测试的杀毒软件产品列表来源于AV-TEST,涵盖了全球范围内的绝大部分杀毒软件。测试产品详细列表如下:

01) AhnLab V3 Internet Security

02) Avast Free AntiVirus

04) AVG Internet Security

05) Bitdefender Internet Security

06) BuulGuard Internet Security

07) Avira Antivirus Pro

08) Comodo Internet Security Premium

09) ESET Smart Secruity

10) F-Secure Internet Security

11) Data Internet Security

12) K7 Computing Total Security

13) Kaspersky Lab Internet Security

14) McAfee Internet Security

15) MicroWorld eScan Internet Security Suite

16) Norman Security Suite Pro

17) Norton Norton Security

18) Panda Security Free Antivirus

19) Quick Heal Total Secruity

20) Trend Micro Internet Security

21) ThreatTrack VIPRE Internet Security

22) Check Point ZoneAlarm Extreme Security

23) Emsisoft Anti-Malware

24) Qihoo 360 360 Antivirus(BD+QVM)

25) Baidu Antivirus 2016

研究成果

经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个以上不同的本地提权漏洞。漏洞细节已向各大厂商反馈并得到了厂商的积极响应,杀毒软件漏洞挖掘与测试结果如下。

 

全球杀毒软件漏洞统计

全球杀毒软件漏洞统计

研究反馈

来自ZDI反馈

ZDI给出了漏洞编号ZDI-CAN-3749、ZDI-CAN-3733、ZDI-CAN-3732

 

ZDI-CAN-3712

 

来自Avast反馈

来自K7反馈


 

来自360反馈


 

来自Baidu反馈

 

厂商反馈仍在继续……

研究总结

研究发现杀毒软件并不是万能的,如果杀毒软件本身就存在各种各样的漏洞,用户计算机自身安全还是得不到根治,反而会引发更严重的攻击事件。你还在为你已经安装了杀毒软件而高枕无忧吗?我们四叶草安全实验室希望通过自己的努力,携手安全厂商共同为保障你的系统安全贡献自己的一份力。

关于我们

四叶草安全实验室(CloverSec Labs)是西安四叶草安全旗下的安全研究部门。实验室分为四个小组,分别是二进制漏洞研究小组、Web安全研究小组、IoT安全研究小组和移动终端安全研究小组。

1、二进制漏洞研究小组主要对各类应用程序、系统、系统组件等进行漏洞挖掘和漏洞分析,并将发现的漏洞第一时间提交给厂商进行修复。

2、Web安全研究小组主要是对各种CMS、Web框架进行安全研究。

3、IoT安全研究小组主要对物联网设备进行安全研究。

4、移动终端安全研究小组主要对移动终端和移动App进行安全分析和漏洞挖掘。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(4)
100%
踩一下
(0)
0%