文:Tony
究竟還需不需要使用防毒軟件,一直是網上經常討論的話題。隨著作業系統內建的安全中心功能日趨強大,許多用戶開始質疑第三方防毒方案的必要性。然而,近日有安全研究人員揭露,國內兩大防毒軟件——金山毒霸與 360 安全衛士——的核心驅動程式存在高危的内核漏洞,此事件不僅動搖了用戶信心,更突顯出國產安全產品在底層架構上的潛在風險。
兩款軟件均為國內市場的主流產品,金山毒霸強調雙引擎查殺與系統體檢,360 安全衛士則以木馬攔截、插件清理及一鍵修復見長,但兩套軟件今次暴露的漏洞本質都極為嚴重。金山毒霸的核心驅動在處理數據時,分配的記憶體空間不足一半,導致數據溢出並取得系統最高權限。360 安全衛士則允許攻擊者直接終止任意程式,甚至繞過微軟的保護機制。兩者均持有官方認證簽名,系統視其為完全可信,黑客可輕易掌控整部電腦。
此次事件暴露了共同的弱點:内核級驅動深度介入系統底層,一旦失守,便成為黑客的後門。資安分析師指出,此類漏洞的危險性遠超一般惡意軟件,因為防毒程式天生擁有最高權限,攻擊者可藉此竊取憑證、修改内核回調表,甚至隱藏惡意行為。
官方回應迅速。金山與 360 已分別發佈更新修補程式,敦促用戶升級至最新版本以規避風險。不過,當「保護者」自身淪為破口,難免令用戶須重新評估對這類軟件的依賴程度。
資料來源:mydrivers
