天极网10月29日消息 继江民科技的官方网站被黑之后,近日杀毒业内又起波澜!
10月18日,美国一家计算机安全公司iDefense发布了其最新漏洞扫描检测报告,“McAfee、冠群(CA)、卡巴斯基、Sophos、Eset和RAV等公司的杀毒产品本身确存在漏洞。该漏洞极易被黑客利用来帮助恶意代码骗过这些杀毒软件的检测,最终感染用户计算机。”
该公司认为上述几种杀毒软件都存在被攻击的可能,它还对其中的一些软件提出了改进意见。
iDefense同时确认赛门铁克、熊猫软件、趋势科技和Bitdefende的杀毒软件不存在这种漏洞,测试结果较为令人满意。
iDefense介绍说,黑客可以通过修改ZIP文件来欺骗上述厂商产品中的杀毒引擎,WinZIP和Windows自带的文件夹压缩功能所生成的ZIP文件都可引发这一漏洞问题。
此外,公告还补充道:“由于大多数杀毒软件都能对压缩文件查毒,所以一旦杀毒软件确认压缩文件没有病毒,用户就会放心地解压文件,却不知正好中了黑客的圈套。”
在这份公告中还详细列举了此次测试的详细厂商名单,诸如McAfee、赛门铁克、熊猫软件、趋势科技、卡巴斯基和RAV等著名防病毒厂商均在其列。
