诺顿防毒软件曝漏洞 任意下载运行恶意代码 　据网络安全网站Secunia日前发出的警告，赛门铁克公司知名的诺顿防病毒软件（ Norton AntiVirus）存在一个安全漏洞，导致其自动保护功能关闭。 　　诺顿防毒软件（Norton AntiVirus）是赛门铁克推出的互联网安全产品，也是目前市 场上最流行的。安全警告指出，恶意用户可以利用防毒软件自身的漏洞轻易地关闭其自动 保护功能，而当初设计该功能的目的是能够实时识别并阻止任何可疑的攻击行为。 　　公告表示，「任何未经授权的用户都可能利用产品中的漏洞强行关闭自动保护功能， 并且可以下载或执行一些恶意文件。正常情况下恶意文件都会被防病毒文件监控并阻止。 」 　　目前存在漏洞的产品是诺顿互联网安全2004（Norton Internet Security 2004）， 而诺顿互联网安全2004专业版（Norton Internet Security 2004 Professional）和赛门 铁克诺顿杀毒2004（Symantec Norton AntiVirus 2004）也可能存在漏洞。 　　安全研究员丹尼尔·米里斯克（Daniel Milisic）最先发现这一漏洞，上周他就对赛 门铁克的诺顿防毒软件进行过批评。米里斯克说，「赛门铁克竭力向家庭用户、特别是一 些企业用户推销如此劣等的防毒软件理应受到谴责，用户本来以为他们使用的是完全信得 过的产品……难以想像赛门铁克的产品如此低劣。」 　　ZDNet媒体驻澳大利亚记者就以上问题与赛门铁克公司取得了联系，但该公司拒绝进 行评论。赛门铁克的一位发言人告诉ZDNet记者，公司将在「24小时内得知更多情况」。 ZDNet ============================================================================== 赛门铁克表示:诺顿防病毒不存在任何漏洞 　在2004年10月19日，ZDNet澳大利亚网站上，一篇署名为Munir Kotadia的文章声称「黑 客可以关闭诺顿防病毒软件的防护功能」。事实上，终止CCApp.exe进程并不会导致诺顿 防病毒的自动保护动能被关闭。 　　文章同时引用了来自某安全顾问网站的一段话：「软件的自动防护功能……恶意用户 可以利用防毒软件自身的漏洞轻易地关闭其自动保护功能。」 实际上，诺顿防病毒用户 在关闭CCApp.exe的程序後，虽然计算机画面右下角的诺顿防病毒的小图标会消失不见， 但所有防病毒功能依然在正常运作，用户的计算机仍然处於被保护的状态。保护功能的存 在可以通过EICAR测试文件（可以通过以下链接获得： http://www.eicar.com/anti_virus_test_file.htm）来证实。当这个测试文件被存入系统当中时 ，虽然自动防护功能并不会通知用户，但是这个测试文件也不会被改写。当重新启用 CCApp.exe程序後，自动防护的通知功能可以继续正常运作。 来源：enet --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.13.144.49