注册 登录  
 加关注

网易博客网站关停、迁移的公告:

将从2018年11月30日00:00起正式停止网易博客运营
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

磐石之心看Business

观IT行业之大事 思消费电子之精髓

 
 
 

日志

 
 
 
 

谷歌干着急、微软不敢碰的杀软难题 这家中国厂商竟然解决了?  

2018-01-29 17:50:23|  分类: 磐石之心互联网研 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作为计算机的守护者,杀毒软件能够清除一切已知的威胁计算机安全的木马、病毒等有害程序,但因为其“看门人”的特殊身份,拥有较高的系统权限,也成为黑客总是跃跃欲试的攻击入口。在近几年的安全大会中,越来越多的研究人员开始关注杀毒软件自身的安全问题,谷歌的黑客大牛更是为此直接叫板微软。

谷歌喊话微软:你家杀软漏洞太多,不要放弃治疗!

早在2015年的POC安全大会上,来自中国的安全团队360 VulcanTeam首次披露了一种针对微软自带杀毒引擎的攻击形式:利用Windows Defender的安全漏洞,攻击者能够突破Edge浏览器并攻破Win10系统。

通俗的说,黑客给你发来一个文件,如果Windows Defender没有去检测它是不是安全,你电脑就没事(只要你自己别双击打开就好);但是Windows Defender会自动扫描,然后就被病毒利用漏洞“附体”,直接把系统控制权拱手交给黑客。

而且这还不是个例!在2017年,谷歌的王牌安全团队Project Zero又披露多个Windows Defender扫描引擎的安全漏洞,道理也是一样的。用谷歌著名黑客Tavis Ormandy的话说,这是他“记忆中最严重的Windows远程代码执行漏洞,简直不能更糟了。”

谷歌干着急、微软不敢碰的杀软难题 这家中国厂商竟然解决了?

而一旦这些安全漏洞被黑客掌握,只要用户使用Windows Defender扫描文件,黑客就能通过这些漏洞控制用户电脑,后果不堪设想。

这个场景在电影里就很常见了,小偷想要进入某豪宅,在保安检查搜身的时候,直接把保安打倒,拿走保安身上的各种钥匙和通关密码,于是豪宅的控制权就跑到了小偷手里。

那么在这种情况下,如何保障杀毒软件的安全?谷歌安全团队多次给微软提建议:要不要考虑把你们的杀毒引擎放进沙箱?这样不就安全多了!

谷歌干着急、微软不敢碰的杀软难题 这家中国厂商竟然解决了?

谷歌的建议不无道理,因为杀毒软件对系统拥有一定程度的控制权,如果引擎不在沙箱中,就相当于暴露在外的指挥者,一旦受到攻击,意味着用户的电脑可被恶意攻击者完全控制。

这里的“沙箱”不是下面这种玩沙子的箱。

谷歌干着急、微软不敢碰的杀软难题 这家中国厂商竟然解决了?

而是指一种限制程序行为的虚拟执行环境,计算机与浏览器等程序的操作都会在这个虚拟的程序中运行,在其内部运行的程序并不能对硬盘产生永久性的影响,可用以测试不受信任的应用程序或上网行为。

所以将杀毒引擎放入沙箱,意味着给电脑上了“双保险”:杀毒软件可以保护电脑,沙箱可以保护杀毒软件。

微软:把引擎放进沙箱?这个需求做不了

对于热衷给自己报漏洞还提改进建议的“好基友”,微软表示十分感谢,并报以尴尬而不失礼貌的微笑,至于沙箱?麻烦太多,不约不约。

谷歌干着急、微软不敢碰的杀软难题 这家中国厂商竟然解决了?

确实,由于将扫描引擎加入沙箱与自身功能、架构有所冲突,此前从未有杀毒软件真正将扫描引擎放入沙箱的先例。

其实关于杀毒引擎要不要加沙箱的问题,相爱相杀的谷歌和微软两巨头一直以来都争论不休,两家的研究员Justin Schuh、 Will Harris、 Dave dwizzzle Weston在推特上还曾有过众目睽睽下你来我往的“口水战”。其中有一次,谷歌著名的安全研究员Justin Schuh还立下“赌约”,他觉得微软将会是第一个给杀毒引擎加入沙箱的厂商。

不过最近,事情的发展显然两大巨头都始料未及——他们争论这么久都无法解决的问题,被一家中国厂商攻破了!

谷歌干着急、微软不敢碰的杀软难题 这家中国厂商竟然解决了?

中国安全厂商360发布重磅消息,全球首家成功实现了杀毒扫描的沙箱保护——360杀毒和安全卫士的最新版本,为QEX安全引擎加入沙箱隔离防护机制。当用户下载文件进行安全检测时,QEX引擎对文件的扫描过程会在沙箱中执行,可以避免黑客利用杀毒软件漏洞实施攻击。让整个行业头大的沙箱和杀毒软件架构的冲突难题,这次也被360这个来自中国的厂商完美解决。

这一功能改进的原理就是,当用户下载一个文件进入电脑时,QEX引擎对文件进行扫描的动作在沙箱中进行。也就是说,360将杀软运行过程中最危险、最易受攻击的一个步骤,放在了一个隔离的安全区域进行,就算在这个步骤中杀毒软件被攻击,也不会影响真实系统。

360这次实现将自家QEX杀毒扫描引擎放入沙箱,开创了杀毒软件引擎加入安全保护机制的先例,对于安全界来说是一个里程碑式的突破。不久前,来自360 Alpha Team的安全研究员刚刚领走了谷歌漏洞致谢史上最高的一笔奖金,这个频频在国际巨头面前刷存在感的中国公司,恐怕还要不停创造新的惊喜出来了。

  评论这张
 
阅读(1122)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018