金山毒霸再曝“漏洞门”或引发严重安全事故

z81919258 · 发表于 2014-2-15 11:14

金山毒霸再次被曝严重漏洞。2月12日下午，金山毒霸自动静默安装某驱动程序，但这一举动可能导致其他安全软件无法使用，造成PC严重安全隐患。这也是继蓝屏门之后，金山又一次出现技术故障对用户造成严重影响。对此OWASP北京负责人、安全专家陈亮对记者表示，“(金山安装的)这一驱动很容易被木马或者恶意软件制造者利用，攻击或劫持用户电脑，引发更严重的安全事故。”

图：网民投诉金山毒霸更新后导致的故障

      该问题首先在微博曝光，网友发现装有金山毒霸的电脑上，所有360程序都无法运行，影响范围包括360浏览器、360云盘和360加速器等。随后，著名安全论坛卡饭上也有用户反映此问题。而有趣的是，有网友则将猎豹浏览器的主程序更名为360se.exe，同样出现无法运行的现象。
      后经技术人士分析，发现问题在于金山毒霸自动安装了一个驱动程序，但该驱动使用的是随机文件名，该驱动向系统注册进程创建回调(ProcessCreateNotification)，判断正在启动的进程名称是否包含“360”。如果包含360，直接结束进程。
      对此安全专家陈亮认为，造成问题的原因可能是金山程序员所犯下的低级错误，但不可否认的是该漏洞隐患极大，尤其是这种问题出现在安全软件身上时。“安全软件的职责就是保护用户电脑的安全，而一旦安全软件出现漏洞造成的后果也更为严重。”
      近年来，犯罪分子利用木马和恶意软件攻击劫持用户电脑和网站，偷盗用户信息或者链接非法网站的案件屡有发生。据媒体报道，2月11日，郑州金水区法院刚刚审结了河南省首例黑客利用木马犯罪的案件，4名黑客先后入侵671家网站，用“挂黑链”方式赚钱，因涉嫌破坏计算机信息系统罪获刑。
      事实上，金山因为技术问题导致严重后果并非首次。2013年，“金山蓝屏门”安全事故让中国千百万网民，而“蓝屏门”的诱因也是金山某个驱动与微软补丁存在冲突。而经过分析发现，金山该驱动主要作用是执行修改用户的主页、绑定金山网址导航等推广操作。事实上，该hook内核驱动长期存在于金山旗下多款软件中，这也是蓝屏事件时有发生，一直未能解决的真正原因。
      同蓝屏门一样，金山毒霸此次安全事故再次引起了网友们不满。有网友表示，自蓝屏门后就没感觉金山毒霸靠不住，自此没在用过;而更有网友出言激烈，直指金山毒霸比病毒更加可怕。

xfxy2008 · 发表于 2014-2-15 13:41

国内杀软观住一下

ljyi8 · 发表于 2014-3-3 08:57

我该用什么杀毒软件呢？

逆风草 · 发表于 2014-4-4 18:17

毒霸再曝“漏洞门”或引发严重安全事故 [修改]