【IT168 资讯】据国外媒体报道，近日一个安全专家表示，我们用来保护计算机远离病毒、间谍软件和其他恶意程序的安全工具正在成为一个安全问题。

　　N.runs AG公司的安全工程师Thierry Zoller在过去的两年中研究了反病毒软件检查电子邮件通信的方式，他认为，有的公司通过多款反病毒引擎检查数据，认为可以提高安全性，实际上却会适得其反。为什么?因为在用来检查不同的文件格式的‘分析器’软件中的漏洞可以轻松的被攻击者所利用，因此你使用的反病毒软件越多，你可能被成功攻击的可能性就越大。

　　反病毒软件必须打开并检查在成千上百个格式文件中的数据。软件中的一个漏洞就可以成为一个严重的安全突破口。

　　Zoller和他的同事Sergio Alvarez在过去两年中一直在关注这个问题，他们已经发现在反病毒软件中的80多个分析器漏洞，其中大多数至今尚未修补。

　　Zoller表示，他们已经发现的安全缺陷涉及每一个主流的反病毒厂商，其中许多安全漏洞可以让攻击者在被攻击者的系统上运行未经授权的代码。

　　“人们认为，在一个反病毒引擎的基础上再使用一个反病毒引擎，怎么说也算是深度防护。他们认为，如果一个引擎不能捕获一个蠕虫病毒，另一个可以抓住它，”他表示。“实际上，你并没有有降低你的受攻击面；相反却增加了它，因为每一个反病毒引擎都有漏洞。”

　　尽管攻击者利用浏览器中的解析漏洞发起攻击已经有数年的时间，而且取得了一些成功，Zoller认为因为反病毒软件到处都运行，而且通常比浏览器具有更大的管理权限，这些缺陷可能会在将来导致更大的问题。

　　至少反病毒软件会被攻破，他表示。

　　近几年人们对‘fuzzing’软件的关注的提高推动了对分析器漏洞的研究。 fuzzing是一种检测者使用设计好的脚本给程序提供大量大小和结构都不相同的输入的方法。它通常可用于指定这种输入应该如何构造，以及根据程序的行为工具应该如何发生变化。

　　苹果公司的Safari浏览器在处理Tiff图形文件的时候存在一个分析器漏洞，最近该漏洞被利用来绕过苹果对什么软件可以被安装在iPhone上的严格限制。

　　Zoller表示，他一直被安全业界的同行批评其“影响了IT安全界的团结”，但是他相信，通过把这个问题放到前端，安全业将被迫来解决一个非常真实的安全问题。

　　从2002年到2005年期间，在反病毒软件中发现的漏洞有近一半可以被远程利用，这意味着攻击者可以从互联网上任何地方发起他们的攻击行动。现在，这一百分比已经接近80%，他表示。

　　Zoller的公司从这儿看到了一个商业机会。位于德国Oberursel的N.runs公司正在开发一个代号为ParsingSafe的产品，它可以帮助保护反病毒软件免受Zoller所记录的各种解析器攻击。

　　美国第二大移动通信运营商Verizon公司的高级科学家Russ Cooper对N.runs的作品非常不满。“这个研究几乎是在激励攻击者在攻击漏洞上‘变得更完美’，”他表示。“毫无疑问他们已经公布的在安全产品中的漏洞列表看起来让人心惊。但是，从历史的角度来看，我们还没有发现这种类型的漏洞被利用。”

　　尽管Cooper同意反病毒文件分析漏洞确实暴露了安全风险，他表示有好几个理由让这些漏洞还没有成为大范围犯罪攻击的焦点。其中一个原因是，通过目前的策略，犯罪分子已经足够高效，诸如发送恶意电子邮件附件。第二个理由是，安全软件会得到更多的详细审查，这意味着被利用的任何安全缺陷将会迅速的被修补，这样攻击者更容易被抓住。

　　eEye数字安全公司的首席技术官Marc Maiffret表示，安全厂商早就知道在他们的软件中的安全漏洞。“安全软件和任何其他软件一样都是有弱点的，”他表示。“我们全都是雇佣的与微软员工来自同一所学校的开发者，他们也学会了相同的坏习惯。”

　　原文链接：http://www.pcadvisor.co.uk/news/index.cfm?newsid=11404&pn=1