空调厂家
免费服务热线

Free service

hotline

010-00000000
空调厂家
热门搜索:
成功案例
当前位置:首页 > 成功案例

科技网-让国外杀软集体沦陷的“双面间谍” 360早已轻松拦截

发布时间:2021-10-28 06:23:14 阅读: 来源:空调厂家

【逐日科技网】

日前,以色列安全公司Cybellum曝光了1个名为DoubleAgent(双面间谍)的攻击手段,号称可以控制杀毒软件,包括赛门铁克、卡巴斯基、趋势科技等10多款国外知名产品遭到影响。不过中国用户可以放心,360安全卫士官方微博表示所谓的双面间谍在数年前已有安全研究人员提出过,360杀毒和安全卫士都能够拦截此类攻击。Cybellum宣称,双面间谍利用了微软Windows系统的Application Verifier(利用程序验证器),影响从XP到Win10的所有版本系统。该工具本来是为了帮助开发者在利用程序中找到毛病,但黑客可以把标准验证器替换掉,使恶意代码能够以高权限实行,注入到杀毒软件或是其他终端安全产品房屋拆迁应该给补偿吗,相当于劫持绑架了杀毒软件。当黑客的恶意代码劫持杀毒软件后,瞬间就解锁了所有攻击技能,比如修改白名单/黑名单商品房违建如何认定,让木马病毒自由分散;安装后门程序实现监听监控;或加密、删除文件、泄漏隐私信息;又或把恶意软件分散到其他机器上去等等。据验证,双面间谍可以攻陷Avast、AVG、Avira、Bitdefender、Comodo、ESET、F-Secure、Kaspersky、McAfee、Panda、Norton、TrendMicro等10余款国外知名杀毒软件。但是,Google Project Zero成员、著名黑客Tavis Ormandy认为双面间谍其实不是1个安全漏洞。恶意代码没法通过攻击提升权限,他对1些杀毒厂商把双面间谍确认为漏洞而感到困惑。刚刚在Pwn2Own世界黑客大赛上获得总冠军的360安全团队技术大牛也表示,严格意义上来说,双面间谍式攻击其实不能定义为微软的漏洞,它只是恶意代码本身就具有高权限的情况下对安全产品的1种攻击方法,这类方法几年前就有研究人员曾提出过,360云安全主动防御早有拦截措施,可以防御双面间谍。1个其实不新鲜的双面间谍让国外杀毒软件集体沦陷,中国产品却轻松防住,看来我们其实不能盲目迷信洋杀软。最近几年来,在国际性的安全技术峰会和大赛上,中国安全研究人员逐渐成为主角。在2016年,仅3601家中国厂商就获得了来自微软、谷歌等巨头的408次漏洞致谢,超过国外杀毒软件公司报告漏洞数量的总和。