病毒扫描软件有漏洞 多家厂商寻对策

　　北京时间11月1日消息:某安全研究员日前发出警告称，在个别病毒扫描软件中存在一个漏洞，可能会使某个恶意软件逃过杀毒软件的侦测。但是有些业内人士称这只是一个安全方面的漏洞。

　　安全研究员Andrey Bayora上周在一份安全建议书中写道，攻击者利用给文件增加一些数据的方法，可以骗过病毒扫描软件的侦测，从而将恶意可执行文件放入被攻击者的系统

联想手机上季盈利近亿 联想研究院诚聘英才 超级易容术 瞬间换脸 点点通阅读器

之中。问题的关键在于病毒扫描引擎无法侦测具有额外数据的文件。 Bayora将这些额外增加的数据称作“魔幻字节”。

　　Bayora说，这个问题在许多反病毒软件产品中都存在，包括趋势科技公司、McAfee公司、计算机联合公司和卡巴斯基公司的杀毒软件。Bayora是以色列的一位计算机安全性顾问。他还在建议书中列出了未受影响的几款杀毒软件，包括赛门铁克公司、F-Secure公司和BitDefender公司的杀毒软件产品。

　　Bayora在其网站上发表了一篇文章详细说明了这个问题，他在文中写到:“这是近期最重要的杀毒软件漏洞之一，因为它影响了大多数的病毒扫描软件。”

　　本来Bayora在10月24日就披露了这个漏洞的详细情况。自从那以后，这一话题就成了流行全公开安全邮件清单中热烈讨论的话题。

　　这个问题还进一步说明了目前的研究员们越来越注重在安全软件产品中寻找漏洞。如今，个人电脑、服务器、网关和移动设备上普遍都安装了保护性技术产品。 专家们说，在安全软件逐步普及的时候，安全软件本身的安全问题就成了网络罪犯们越来越感兴趣的目标。

　　但是在这种情况下，有些业内人士也将Bayora在病毒扫描引擎中发现的这个漏洞看作是签名式保护模式的杀毒软件产品的内在问题。

　　德国马格德堡大学的杀毒软件专家Andreas Marx认为:“它实际上并不属于安全问题，因为它是杀毒扫描软件工作原理上的问题，如果有人编写出一个新的恶意软件，杀毒软件业就会编写出这个恶意软件的新签名。” “这样的杀毒方式必然会导致在侦测病毒和保护系统之间存在一个永远也无法弥合的缺口。”

　　杀毒软件签名列表就象是一本描述了所有已知病毒的字典。病毒扫描过程就是在这本字典中查找与之相符的签名。 如果发现了一种新病毒，那么杀毒软件业界就会在杀毒软件中增添一个签名。

　　计算机联合公司代表Ken Williams说:“Bayora实际上创造出了一种病毒变体，他将病毒修改到了无法检测出来的地步就不能称之为漏洞了。 今后大部分病毒都定期按这种方式进行修改，计算机联合公司会将它们作为病毒的变体对待。”

　　但是卡巴斯基公司和趋势科技公司将魔幻字节问题看作是软件漏洞的问题，它们正在对软件进行更新升级以修复这些漏洞。

　　卡巴斯基公司在网站发表声明说:“我们正在对受感染的软件产品的补丁进行测试，预计将在一周以内把补丁发布出去。”趋势科技公司代表在电子邮件访谈中称趋势科技公司已经在其最新版的病毒特征库文件中解决了软件中的“潜在漏洞”问题。

　　据趋势科技公司称，其软件产品中的问题仅限于对某一种特殊类型的潜在病毒文件有效，这种潜在病毒文件将被大部分的企业的电子邮件系统拦截，必须经受感染的系统用户手动运行才会发作。 Bayora在某个安全电子邮件清单中的一篇文章中说，那种文件类型是批处理文件或者.bat文件。

　　记者曾经征求McAfee公司对此事的看法，但是McAfee公司未作出回应。