北京時(shí)間8月8日下午消息，谷歌安全工程師塔維斯·奧曼迪(Tavis Ormandy)上周四在拉斯維加斯舉行的黑帽安全大會(huì)上宣布，在對(duì)反病毒公司Sophos的企業(yè)安全產(chǎn)品進(jìn)行研究后，他發(fā)現(xiàn)該產(chǎn)品的簽名和加密系統(tǒng)存在缺陷，有可能會(huì)破壞這款殺毒軟件的完整性，從而幫助惡意軟件繞過(guò)該產(chǎn)品的掃描或產(chǎn)生不真實(shí)的結(jié)果。

他說(shuō)：“反病毒企業(yè)的營(yíng)銷(xiāo)材料都很虛偽。他們虛構(gòu)了好萊塢式的名稱(chēng)，但根本沒(méi)有多少技術(shù)含量。所以我才發(fā)布Sohpos在技術(shù)方面的一些不足。”

雖然奧曼迪是谷歌的安全工程師，但他僅以個(gè)人身份參加本次會(huì)議。他還表示，他的研究也完全是利用私人時(shí)間完成的，并沒(méi)有借助谷歌的幫助。

奧曼迪表示，Sophos的簽名認(rèn)證系統(tǒng)較弱。該公司使用了一種專(zhuān)有機(jī)制來(lái)驗(yàn)證簽名的真實(shí)性，但奧曼迪發(fā)現(xiàn)這一系統(tǒng)很容易被欺騙。

除此之外，奧曼迪還表示，Sophos在產(chǎn)品中使用的加密系統(tǒng)同樣比較糟糕。在很多情況下，加密密鑰與數(shù)據(jù)本身被存儲(chǔ)在同一個(gè)地方，使得黑客可以輕而易舉地找到密鑰。奧曼迪表示，這些漏洞可以被用于訪問(wèn)受保護(hù)的數(shù)據(jù)，并破壞程序的完整性，從而導(dǎo)致系統(tǒng)無(wú)法掃描惡意軟件。

奧曼迪還對(duì)Sophos的漏洞挖掘緩解(exploitation mitigation)系統(tǒng)進(jìn)行了研究。這一系統(tǒng)可以在第一時(shí)間阻止惡意軟件的安裝，而不必等到安裝后再去清理。但奧曼迪發(fā)現(xiàn)，Sophos只會(huì)對(duì)一小部分惡意代碼的漏洞挖掘行為進(jìn)行檢查，效果“非常差”。

Sophos研究員凡賈·斯瓦吉瑟(Vanja Svajcer)表示，奧曼迪已經(jīng)與該公司取得了聯(lián)系，并且接受了他的批評(píng)。Sophos計(jì)劃對(duì)部分安全措施進(jìn)行升級(jí)。

斯瓦吉瑟說(shuō)，Sophos尚未發(fā)現(xiàn)有黑客利用這一漏洞。但奧曼迪稱(chēng)，這是因?yàn)閻阂廛浖帉?xiě)者希望開(kāi)發(fā)具有普遍攻擊能力的軟件，但Sophos目前在企業(yè)市場(chǎng)的占有率僅為10%，因此沒(méi)有必要針對(duì)該軟件編寫(xiě)代碼。

奧曼迪與Sophos之間早有過(guò)結(jié)。在奧曼迪公布了微軟的幾個(gè)新漏洞后，Sophos研究員格雷翰姆·克魯利(Graham Cluley)就曾經(jīng)批評(píng)奧曼迪急于公布漏洞會(huì)導(dǎo)致用戶(hù)被黑客攻擊。但奧曼迪隨后表示，他早已將此事通知微軟。奧曼迪還特意強(qiáng)調(diào)，本次公布Sophos的缺陷并非出于個(gè)人恩怨。(鼎宏)

【編輯推薦】

1. 惡意軟件無(wú)孔不入 反病毒軟件希望何在？
2. 如何評(píng)估、比較和實(shí)施企業(yè)級(jí)反病毒軟件？
3. VDI消除了對(duì)反病毒軟件的需求？