四、漏洞修复 全能技术测试
操作系统安全漏洞修复,是目前每一个杀毒软件的必修课。不过今年网络安全出现了一个新的趋势,就是利用第三方软件漏洞进行攻击的事件,明显增多。
所谓第三方软件,通俗讲就是非WINDOWS操作系统本身自带的应用程序,例如:QQ、Adobe Reader、迅雷等。
第三方软件漏洞是指一些第三方软件,由于自身软件设计的原因,在他们提供给IE的组件上,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用;在用户浏览网页过程中,通过漏洞下载木马病毒入侵用户系统;进行远程控制、盗窃用户的帐号和密码等,从而使用户遭受到损失。
随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升,病毒已经很难再利用系统漏洞大施拳脚,而第三方流行软件的漏洞越来越多地被病毒利用。以Adobe Flash Player漏洞为例,Adobe Flash Player9.0.115在播放恶意构造的swf格式动画文件时,会自动下载一个可执行文件并执行,而swf文件可能会自动下载一个病毒下载器并运行,然后再由这个病毒下载器下载其他预先指定的木马程序,危险指数非常高。
今年出现危害性比较大漏洞的第三方软件还有国内著名网络电视软件UUSee 2008版、国外知名播放器软件Real Player 6.0等等
◆参考项目:体操全能项目
◆面临挑战:能否再出个李宁这样的全能冠军
◆比赛感言:技术全面,战胜自我
就象体操全能比赛一样,技术难度高并不一定能最后夺得冠军,只有技术全面并且稳定发挥才能笑到最后。所以接下来的安全漏洞修复评测,除系统安全漏洞外,重点考查对第三方软件漏洞的修复能力。
1、《瑞星杀毒软件2008》的漏洞扫描,可以修复所有操作系统漏洞,但比较遗憾的是,我们在列表中并未看到上面提到的第三方软件漏洞,莫非这项艰巨的任务交给瑞星卡卡了?(如图11)。
2、《金山毒霸2008》中的“金山清理专家”组件中的漏洞修复,不但能自动检测共享漏洞以及Windows 操作系统的补丁文件,还能修复IE、MS Office、WMP等应用软件的安全漏洞。笔者在测试中发现,目前危害较大的UUSEE、FLASH播放器等漏洞它也进行了修复。另外,它提供的补丁文件管理工具也非常实用,可以对所有补丁文件进行备份,免去了重装系统后重新下载补丁的麻烦(如图12)。
责任编辑: