防毒軟體可避免使用者受到惡意軟體攻擊,不過,在有些時候,這些防毒軟體正是問題的根源。谷歌安全研究員Tavis Ormandy近日在谷歌Project Zero部落格上抨擊了幾款Norton 以及Symantec産品。
谷歌安全研究員怒了:殺軟為嘛會存在有漏洞
Ormandy表示,防毒軟體所存在的漏洞可以讓軟體在沒得到使用者允許的情況下,改變系統的預設設定以及最進階别的軟體設定。在特定情況下,一些易受攻擊的代碼還會被下載下傳到系統核心,進而損壞了遠端核心記憶體。
值得一提的是,Symantec已經修複了谷歌所指出的幾個漏洞。不過,Ormandy仍毫不留情地批判稱防毒軟體公司就不應讓這樣的漏洞存在,消費者購買公司産品的目的便是保護自身網絡安全。
他還表示,一些更新是由系統自動推送的,不過在某些情況下,系統更新還是需要得到IT管理者的準許才可進行。此外,Ormandy 還在Project Zero部落格上列出了已被發現的漏洞名單。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)