信息无障碍通道
您的位置:首页>>业界动态

杀软难题被中国厂商攻破 谷歌怕是对“好基友”微软失望了!

发布时间:2018-01-30  来源:互联网    背景: 无障碍通道

  作为计算机的守护者,杀毒软件能够清除一切已知的威胁计算机安全的木马、病毒等有害程序,但因为其“看门人”的特殊身份,拥有较高的系统权限,也成为黑客总是跃跃欲试的攻击入口。在近几年的安全大会中,越来越多的研究人员开始关注杀毒软件自身的安全问题,谷歌的黑客大牛更是为此直接叫板微软。

  谷歌喊话微软:你家杀软漏洞太多,不要放弃治疗!

  早在2015年的POC安全大会上,来自中国的安全团队360 VulcanTeam首次披露了一种针对微软自带杀毒引擎的攻击形式:利用Windows Defender的安全漏洞,攻击者能够突破Edge浏览器并攻破Win10系统。

  通俗的说,黑客给你发来一个文件,如果Windows Defender没有去检测它是不是安全,你电脑就没事(只要你自己别双击打开就好);但是Windows Defender会自动扫描,然后就被病毒利用漏洞“附体”,直接把系统控制权拱手交给黑客。

  而且这还不是个例!在2017年,谷歌的王牌安全团队Project Zero又披露多个Windows Defender扫描引擎的安全漏洞,道理也是一样的。用谷歌著名黑客Tavis Ormandy的话说,这是他“记忆中最严重的Windows远程代码执行漏洞,简直不能更糟了。”

  而一旦这些安全漏洞被黑客掌握,只要用户使用Windows Defender扫描文件,黑客就能通过这些漏洞控制用户电脑,后果不堪设想。

  这个场景在电影里就很常见了,小偷想要进入某豪宅,在保安检查搜身的时候,直接把保安打倒,拿走保安身上的各种钥匙和通关密码,于是豪宅的控制权就跑到了小偷手里。

  那么在这种情况下,如何保障杀毒软件的安全?谷歌安全团队多次给微软提建议:要不要考虑把你们的杀毒引擎放进沙箱?这样不就安全多了!

  谷歌的建议不无道理,因为杀毒软件对系统拥有一定程度的控制权,如果引擎不在沙箱中,就相当于暴露在外的指挥者,一旦受到攻击,意味着用户的电脑可被恶意攻击者完全控制。

  这里的“沙箱”不是下面这种玩沙子的箱。

  而是指一种限制程序行为的虚拟执行环境,计算机与浏览器等程序的操作都会在这个虚拟的程序中运行,在其内部运行的程序并不能对硬盘产生永久性的影响,可用以测试不受信任的应用程序或上网行为。

  所以将杀毒引擎放入沙箱,意味着给电脑上了“双保险”:杀毒软件可以保护电脑,沙箱可以保护杀毒软件。

  微软:把引擎放进沙箱?这个需求做不了

  对于热衷给自己报漏洞还提改进建议的“好基友”,微软表示十分感谢,并报以尴尬而不失礼貌的微笑,至于沙箱?麻烦太多,不约不约。

  确实,由于将扫描引擎加入沙箱与自身功能、架构有所冲突,此前从未有杀毒软件真正将扫描引擎放入沙箱的先例。

  其实关于杀毒引擎要不要加沙箱的问题,相爱相杀的谷歌和微软两巨头一直以来都争论不休,两家的研究员Justin Schuh、 Will Harris、 Dave dwizzzle Weston在推特上还曾有过众目睽睽下你来我往的“口水战”。其中有一次,谷歌著名的安全研究员Justin Schuh还立下“赌约”,他觉得微软将会是第一个给杀毒引擎加入沙箱的厂商。

  不过最近,事情的发展显然两大巨头都始料未及——他们争论这么久都无法解决的问题,被一家中国厂商攻破了!

  中国安全厂商360发布重磅消息,全球首家成功实现了杀毒扫描的沙箱保护——360杀毒和安全卫士的最新版本,为QEX安全引擎加入沙箱隔离防护机制。当用户下载文件进行安全检测时,QEX引擎对文件的扫描过程会在沙箱中执行,可以避免黑客利用杀毒软件漏洞实施攻击。让整个行业头大的沙箱和杀毒软件架构的冲突难题,这次也被360这个来自中国的厂商完美解决。

  这一功能改进的原理就是,当用户下载一个文件进入电脑时,QEX引擎对文件进行扫描的动作在沙箱中进行。也就是说,360将杀软运行过程中最危险、最易受攻击的一个步骤,放在了一个隔离的安全区域进行,就算在这个步骤中杀毒软件被攻击,也不会影响真实系统。

  360这次实现将自家QEX杀毒扫描引擎放入沙箱,开创了杀毒软件引擎加入安全保护机制的先例,对于安全界来说是一个里程碑式的突破。不久前,来自360 Alpha Team的安全研究员刚刚领走了谷歌漏洞致谢史上最高的一笔奖金,这个频频在国际巨头面前刷存在感的中国公司,恐怕还要不停创造新的惊喜出来了。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
BCS 2020“安全运营中心建设与发展高峰论坛”成功召开
8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院...
日期:08-12
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
  专栏介绍
张宏伟 的专栏
张宏伟发表的文章
积分:
自我介绍 :