根據(jù)安全研究員Matousec報(bào)告：各大知名安全軟件供應(yīng)商目前所推出的產(chǎn)品都將會(huì)受到參數(shù)–交換機(jī)攻擊的影響；這種攻擊可以把一個(gè)惡意代碼幾乎無(wú)限制地植入任何基于Windows系統(tǒng)的個(gè)人電腦和電子設(shè)備。

這個(gè)所謂的參數(shù)–交換機(jī)攻擊，Matousec在報(bào)告中將他視作一種KHOBE(Kernel Hook Bypassing Engine的簡(jiǎn)稱)攻擊，對(duì)用戶模式和內(nèi)核模式的hooks尤其有效；從本質(zhì)上講，就是對(duì)由專業(yè)人員編寫(xiě)的安全代碼進(jìn)行直接修改。

因?yàn)榇蟛糠职踩浖?yīng)商都使用了一項(xiàng)叫做系統(tǒng)服務(wù)描述表(SSDT) hooking的技術(shù)，這使得Matousec使用的KHOBE測(cè)試引擎對(duì)于這個(gè)漏洞的滲透幾乎束手無(wú)策；這些公司包括McAfee，賽門鐵克，Sophos，熊貓安全和BitDefender（羅馬尼亞一家知名安全企業(yè)）。

“總而言之，如果一個(gè)系統(tǒng)使用了SSDT或者其他形式的內(nèi)核hooks，而又只有一些簡(jiǎn)陋的安全措施的話，這個(gè)系統(tǒng)就很脆弱，”Matousec說(shuō)的很鄭重，“換句話說(shuō)，所有參與測(cè)試的電腦，百分之百都很脆弱。”

“之所以我沒(méi)有將更多的電腦放入我的測(cè)試報(bào)告僅僅是因?yàn)椋何覜](méi)時(shí)間了。”他補(bǔ)充道，“因此這份測(cè)試報(bào)告的重點(diǎn)在于：應(yīng)該被寫(xiě)進(jìn)報(bào)告中的電腦數(shù)量實(shí)際上是龐大到你無(wú)法想象的。”

當(dāng)然，Matousec的書(shū)面報(bào)告中還寫(xiě)道：“這種特別的攻擊方法也在要求，那些潛在的攻擊者需要有能力和機(jī)會(huì)在系統(tǒng)上執(zhí)行這組代碼。因此，能夠利用本地連接進(jìn)入電腦并且執(zhí)行參數(shù)–交換機(jī)攻擊代碼，對(duì)于這些人來(lái)說(shuō)缺一不可。”

盡管安全供應(yīng)商們——例如McAfee，賽門鐵克和趨勢(shì)科技——已經(jīng)竭盡全力，黑客以及危險(xiǎn)分子們依舊在享受著來(lái)自于入侵消費(fèi)者和企業(yè)的網(wǎng)絡(luò)的前所未有的成功。

Gartner預(yù)測(cè)，世界范圍內(nèi)的安全軟件市場(chǎng)份額，將從去年的145億美元迅速增長(zhǎng)到163億美元，各安全公司競(jìng)相向?qū)δ切┲荚诟`取數(shù)據(jù)，現(xiàn)金和智力資本的惡意軟件運(yùn)動(dòng)進(jìn)軍。

諾頓網(wǎng)絡(luò)安全套裝2010是 協(xié)助Matousec進(jìn)行測(cè)試的36種安全產(chǎn)品之一，Symantec官方宣稱他們?cè)瓢踩浖撞蛯⑾魏卧谶@種類型的攻擊中泄露數(shù)據(jù)的可能。 “Matousec的報(bào)告中指出的惡意攻擊，在賽門鐵克托管服務(wù)啟發(fā)式檢測(cè)系統(tǒng)中是被設(shè)置為立即解除的類型。而且，自從我們的反病毒系統(tǒng)不再使用桌面小殺毒文件轉(zhuǎn)接hooks的模式來(lái)運(yùn)行，我們的服務(wù)器也不太可能被攻擊。” Martin Lee，一位在賽門鐵克的托管服務(wù)集團(tuán)的高級(jí)軟件工程師，這樣告訴InternetNews.com.。

 “這種類型的攻擊要求攻擊者具有在目標(biāo)電腦上運(yùn)行任意（隨機(jī)）代碼的能力，這意味著，機(jī)器本身的安全機(jī)制已經(jīng)失效（繞過(guò)其中原本的安全機(jī)制，檢測(cè)惡意軟件），或者說(shuō)，攻擊者已經(jīng)得到了這臺(tái)電腦的物理地址；”他補(bǔ)充道，“而SaaS的客戶面對(duì)此類攻擊時(shí)是完全安全的。”

然而現(xiàn)在的情況是，絕大部分的企業(yè)仍然依賴于使用備急安全軟件設(shè)備去保護(hù)他們的臺(tái)式機(jī)和筆記本；而且在此次測(cè)試中，有一點(diǎn)很明顯，使用Windows系統(tǒng)的用戶，需要再多擔(dān)心一些事情了。

“我們測(cè)試了現(xiàn)在所有流行使用的安全應(yīng)用方案，然后發(fā)現(xiàn)他們?nèi)慷己艽嗳酰凰兄陌踩鉀Q方案，都非常輕易地被弄到癱瘓。”Matousec最后很嚴(yán)肅的作了總結(jié)。

原文名稱：Security Firm Finds Gaps in Popular AV Software

wangliang