资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
杀毒软件的安全隐患:回顾2015-2016年的典型案例
在当今时代,如果不在台式机或笔记本电脑上安装杀毒软件,将被视为极其不负责任的行为。然而,这些杀毒解决方案有时也会面临自身的问题,使得用户感到非常困扰。仅在2015年和2016年,多家杀毒软件供应商就不得不通过紧急更新来解决各自的问题。
AVG杀毒软件的问题
2015年12月,对于使用AVG杀毒工具的用户来说是一个相当麻烦的月份。AVG Web TuneUp Chrome扩展作为强制安装的一部分,这从来都不是一件好事。更糟糕的是,安装程序的设计方式绕过了Chrome的恶意软件检查,修改了设置,并更改了“新标签页”的主要内容。AVG的这一举动非常奇怪,但通过紧急更新,问题迅速得到了解决。
熊猫杀毒软件的误报事件
2016年3月,熊猫杀毒软件的用户收到了一些非常不寻常的通知。无论是免费版还是付费版,该杀毒软件的核心程序文件都被标记为恶意软件。此外,用户还被建议删除系统中的System32目录。一些不熟悉技术的用户听从了这一建议,导致他们的电脑无法运行,因为System32是Windows操作系统的关键部分。最终,熊猫杀毒软件发布了一个在线更新。
科摩多杀毒软件的漏洞
在过去几年中,科摩多杀毒软件多次出现问题。尽管这款软件非常受欢迎,但它也有自己的问题。2016年,与该杀毒软件相关的多个问题被曝光。其中最臭名昭著的问题之一是GeekBuddy工具的包含,该工具安装并运行了一个安全性极差的VNC服务器。这绝不是用户对杀毒软件提供商的期望。
不幸的是,事实证明VNC服务器的情况比最初假设的还要糟糕。内部研究表明,GeekBuddy中的VNC服务器解决方案完全没有密码保护。这使得运行该软件的电脑容易受到远程控制,因为黑客可以轻松绕过不存在的安全功能。对于杀毒软件提供商来说,这是一次重大的失误,希望这是最后一次如此严重的错误。
趋势科技杀毒软件的安全隐患
趋势科技杀毒软件是全球计算机用户常用的免费解决方案。2016年,其捆绑的密码管理器工具中发现了一个漏洞。一位安全研究人员发现,该密码管理器启动了一个本地web服务器,监听来自互联网的API命令。这本身并不是问题,然而,密码管理器没有白名单或同源策略。更准确地说,任何人都可以远程执行代码并从密码管理器中检索信息。此外,执行远程代码不需要杀毒软件用户的任何互动,这也是另一个令人担忧的原因。在该漏洞被发现后不久,趋势科技发布了一个新的更新,解决了这一问题。
