panda杀毒

《人民日报》官方Twitter账户上周日发帖称，中国政府采购部门“已将赛门铁克和卡

巴斯基”从安全软件供应商的名单中剔除。继中央采购禁用微软Windows8、央视警告iPhone

定位功能泄密后，这是中国政府提升信息安全重要性的最新迹象。去年斯诺登“棱镜门”和

今年华为网络被入侵让中国对信息安全更加谨慎。

上述《人民日报》Twitter账号还发帖透露，政府采购办批准使用的杀毒软件品牌分别

是：奇虎360、启明星辰、北京江民、冠群金辰和瑞星。巧合的是，这些都是中国本土品牌。

卡巴斯基发言人AlejandroArango称，该司正展开调查，寻求与中国政府就此事沟通，

此时透露更多细节为时尚早。

自去年6月前美国国家安全局承包商员工斯诺登曝光美国监听全球的机密文件以来，美

国盟友德国等多国政府都更加警觉美国带来的国家安全威胁。

今年3月，《纽约时报》等外媒又得到斯诺登爆料，称国安局至少三年前就制造了“后门”

入侵华为深圳总部的服务器，获取信息并监视华为高层、前中国国家主席胡锦涛、中国商务

部、中资银行及电信企业。

另一方面，今年4月8日微软全球范围停止更新及技术支持XP操作系统也给中国敲响了

信息安全的警钟。

来自权威机构的信息表明，目前中国仍有70%的计算机用户使用WindowsXP系统，其中

包括大量地方政府。微软在其最新公布的半年期软件黑客报告中提到，WindowsXP比Win8

遭黑客袭击的可能性高六倍。

今年5月下旬，在美国政府指控五名中国军官进行网络间谍活动后次日，中央国家机构

政府采购中心明确规定，不允许中央政府采购的所有计算机类产品安装Windows8操作系统。

到目前为止，该禁令都未解除。

颁布禁令当月，中国IT业内人士分析认为，禁装Win8是出于网络安全考虑。比如，Win8

允许用户通过云共享内容，容易导致政府信息外泄。另外，微软对Win8的控制力增强，政府

也担忧内容“不可管控”问题。

IT资深人士方礼勇认为，“政府采购，Win8出局”的背后，是政府已将信息安全上升到

国家安全层面。国产的操作系统也将成为保障信息安全的重要组成部分。

7月上旬，央视《新闻直播间》报导，苹果手机的追踪定位功能精度极高，暗藏隐私泄

露风险。报道援引一位研究者的说法，称iPhone这项功能记录的“敏感”数据甚至可能泄露

国家机密。

十四款主流杀毒软件被曝存在安全问题

在实际部署之前，各位企业用户应该对自己的杀毒产品进行一次彻底的安全性测试——

理由很简单，目前针对这一技术领域的攻击活动风险正不断提升，COSEINC研究人员Joxean

Koret指出。

COSEINC是一家来自新加坡的安全机构，在此前对17款主流杀毒引擎与产品进行密切关

注后他们发现其中14款存在危险度极高且能够被本地及远程方式利用的安全漏洞。

Koret的分析报告还指出，这些杀毒软件供应商往往存在要求权限过高、缺乏明显的产

品更新机制、交付安全性低下的HTTP、运行陈旧代码以及未能进行适当的源代码审查与修正

等严重问题。

此次遭受批评的厂商包括Avira、BitDefender、ESET以及Panda，他们的产品中往往包

含多种不同类型的本地与远程漏洞，一部分随后得到了修复、但也有一部分属于零日漏洞。

尽管这些核心杀毒引擎往往已经采用地址空间随机分布等防御措施，但在用户界面及特

征库方面仍然存在功能缺失状况。某些主流产品甚至无法实现数据执行预防机制。

杀毒引擎通常利用C语言创建，因此往往存在缓冲与整数溢出问题。此外，已安装的操

作系统驱动程序会造成本地权限提升，而受支持的大量文件格式也有可能各自引发不同的解

析器漏洞。

杀毒引擎的功能越强大，留给恶意人士闯入内部网络的途径也就越多。出于这个原因，

配备其它附加功能的杀毒软件应当与其它企业网络隔离开来。

“如果大家的应用程序运行在最高权限之下，且在使用过程中会安装内核驱动程序、数

据包过滤器并试图接手计算机需要涉及的全部处理内容„„那么各位的攻击面也将因此而大

大增加，”Koret在Syscan360的报告中解释称。

“杀毒引擎会给大家的计算机带来不同程度的性能损失，而且与本该受到保护的应用程

序一样面临着零日攻击的严峻威胁。它们甚至会拉低操作系统的运行速度。”

“某些杀毒软件企业甚至根本没考虑过自己产品本身的安全性。”

杀毒软件在执行中使用的过高权限往往会成为攻击者们的跳板，因为此类软件往往要求

拥有root或者系统级访问资格，他表示。

恶意人士可以利用这些可乘之机在更新提醒当中夹带私货，并利用HTTPS对那些“对设

备拥有完全操作权限”的杀毒软件用户展开中间人攻击。

“利用杀毒引擎中的漏洞与利用其它客户端应用程序并没有什么区别。这类软件往往并

不具备或者提供特殊的自我保护机制。它们的安全性完全依赖于操作系统功能(ASLR/DEP)而

且仅此而已，有时候它们甚至会禁用这些功能。”

当然，Koret在调查中发现某些杀毒产品在响应安全问题方面比其它一些更为敏锐，其

中Avast的表现最突出——它采取漏洞奖励机制，即为任何发现现有漏洞的用户提供奖金。

相比之下，那些规模最大的安全方案供应商并没有拿出与之相匹配的丰富资源进行专门的安

全漏洞研究。

Koret建议这些杀毒软件厂商在模拟器或者虚拟机环境下运行危险代码，这会大大提高

攻击者执行危险代码的难度。

“为什么利用浏览器漏洞的难度反而高于安全产品？这是个值得深思的问题。”

杀毒软件：只在搞娱乐，从未杀过毒

早在免费杀毒软件发布之前，杀毒软件俨然是一颗金灿灿的摇钱树，当时的网络环境病

毒还是蛮厉害的，杀毒软件是每一个接入互联网用户的刚需之选(当时家庭PC还真的有不少

单机用户)。用户想要获得杀毒软件只能花钱购买正版，所以在当时的年代，软件可以破解，

系统可以盗版，但是杀毒软件绝对不能含糊。鉴于此，杀毒软件厂商都把杀毒软件价格放的

高高的，你买或者不买，价格都在哪里，不离不弃。

所以，当时出现了大量的免费CD-KEY网站或者论坛，聚集了大量杀毒软件奴，孜孜不倦

地满世界寻找免费的杀毒软件。就在那时，2009年10月，360推出的杀毒软件彻底打破了杀

毒软件收费的格局，360凭借着免费和安全卫士为基础，用户量大涨，也撼动了此前杀毒软

件厂商的利益，以此为契机，TI业内开始照着娱乐圈的模式发展，各大互联网公司全然不顾

形象，甩开膀子大打出手，相互掐架，成为各位看客茶余饭后的谈资笑料。

几年过去了，杀毒软件免费了，互联网的环境也在不知不觉中发生着变化，而且又多出

了移动互联，令人应接不暇。即便是这样，黑客依然是不甘寂寞的，病毒依然有，但是变化

很大。曾经的杀毒软件向来都是冲着各种账号甚至是用户的财产，方式简单暴力，一般会在

软件里面内嵌或者在网页上挂马，杀毒软件的作用也至关重要，要在来之前阻挡或者来之后

查杀。而现在，不但木马病毒的目标变了，它们对用户的个人信息更加感兴趣，而且当前流

行的病毒都会在短时间内调整偏移码，达到免杀的目的，杀毒软件的病毒特征码杀毒方式显

然已经无法适应短时间病毒的变种，所以甚至于在网上流传着“杀毒软件应该取消”的言论。

令人讽刺的是，现在某些大型互联网公司也在做着偷窥用户隐私这种令人唾弃的勾当，行为

与木马病毒无异，方式也要比木马病毒高明，既然这样，互联网安全就是无稽之谈了。

对于现在的杀毒形势，云杀毒和行为杀毒的方式会更加有效一些，所幸，大部分杀毒软

件都声称自己有这些功能，但是真正有没有还真是难说。现在杀毒软件普遍的特点是绞尽脑

汁的让用户安装各种自家的产品，不管这些产品是不是成熟是不是用户的需要，杀毒软件相

互炮击指责对方的同时也对着用户施用相同的计谋，所以很多电脑用户会发现明明只是安装

了一个杀毒软件，相同品牌的浏览器等其他软件就会不请自来，即使自己小心再小心，也有

可能在升级了病毒库点了下确定后就安装上了某某软件。而且这些软件的安装包已经被偷偷

的下载到后台了，只要点击确定，就会静默安装，下次弹出来的就直接是软件的界面。其实

这些行为已经跟曾经的“杀毒软件”查杀的“病毒”的行为无异了，唯一不同的是，之前是

胁迫，现在是欺骗。

所以说，现在的安装某些杀毒软件已经成为了逻辑上的薛定谔，请到电脑里面的是守护

神还是霸道的大爷。先受伤的是用户，最终受伤的是杀毒软件公司。现在的杀毒软件，卖的

是杀毒的概念，真正能杀毒的无从考究，但是更偏向于电脑的维护，比如禁用开机项目之类

的。这就是要告诉用户，你的电脑需要这个，不管他能不能杀毒。反而安装了杀毒软件之后，

电脑整天弹出窗口证明自己的存在，甚至弹出新闻，堪比QQ新闻弹窗(虽然近期取消了)。这

是一个很奇怪的现象：杀毒软件不搞杀毒，居然搞起娱乐生意。

文章来源：系统之家XP系统之家