最好用杀毒软件下载:金山毒霸官方下载

金山毒霸爆出信任区漏洞

我们都知道杀毒软件存在误杀的情况,对于误杀的文件,我们可以将其添加至信任区,因为信任了这个问题,包括金山毒霸在内的杀毒软件都会提供这样天的添加至信任的功能,那么如果信任区有漏洞的话,就有可能存在潜在的安全威胁。

根据金山安全应急响应中心最新披露的信息,金山毒霸信任区存在逻辑漏洞,主要是设计错误/逻辑缺陷,是不是很有种那什么感觉?这个漏洞其实并非意外造成,而是在设计理念上的考量不同所致。

金山毒霸的信任是基于路径的信任,什么意思?就是当我们添加某个文件至金山毒霸信任区域之后,金山毒霸并不会理会这个文件以后是否有变化,只要是该路径下的同名文件,就是信任的,而不论该文件是否有被修改过。
把文件加入信任区

譬如我们将下面路径的「D:\duba.exe」文件加入了杀毒软件金山毒霸的信任列表,那么以后duba.exe这个文件发生了改变,譬如被恶意软件注入了新的钩子程序,金山毒霸依旧会信任该文件,所以,不会对此文件报毒。

而有些杀毒软件则不会采用这样信任路径的方法来确定该文件被信任,而是信任文件的HASH值,当该文件有修改之后,其HASH值就会发生改变,原本我们添加至杀毒软件信任区里的信任文件也不会被该杀毒软件继续信任。

但这样的弊端就是对于经常修改的文件就会经常报毒,譬如Word中的宏运算,因为Word即便打开关闭一次,其HASH值也会改变,所以,就会频繁地报毒,那么这两种信任方法究竟哪个更好,怎么取舍,就看杀毒软件厂家的选择了。

发表评论:

验证码