据国外媒体报道,反病毒软件行业通常将时间花在分析病毒上,而不是用于发现病毒的软件上。不过谷歌工程师塔维斯·奥曼迪(TavisOrmandy)却一直在研究一家反病毒公司的工具。周四,在拉斯维加斯举行的黑帽大会上,奥曼迪称反病毒公司Sophos销售的杀毒产品在签名系统和密码使用上存在漏洞,这些漏洞可导致反病毒软件的完整性遭到破坏,允许恶意软件制作者绕过杀毒扫描或产生虚假的结果。
奥曼迪在演讲时称:“[反病毒公司的营销材料]是高水平的欺人之言。他们拼凑起好莱坞冠冕堂皇的公司名称,但几乎没有任何技术含量。因此我将为Sophos发布缺失的技术规范”。
奥曼迪目前在谷歌担任安全工程师,但他称他只有代表自己出席这次会议,并表示他的研究是利用自己的业务时间进行的,没有得到公司的技术或支持。
Sophos的研究者凡贾·斯瓦吉瑟(VanjaSvajcer)出席了奥曼迪的演讲,并在会后表示,Sophos公司已在奥曼迪演讲前与他进行了接触,接受了他的批评,并打算更新安全措施。但他表示,Sophos公司还没有发现任何人利用了奥曼迪指出的漏洞,开发出无法检测到的恶意软件。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
相关阅读
近期热点
最新资讯
举报