[新聞] 微軟 vs. McAfee : 免費防毒勝出?
原文: http://goo.gl/tBk0g ZDNet新聞專區:Ed Bott
覺得這篇內容蠻有趣的,分享給大家看看.
==============================================================================
一個免費的防毒能多有效呢 ? 這個月我有機會體驗了一個真實且親自的案例,而結果是
另人覺得意外的。起碼的說,微軟的免費防毒軟體找到並移除了一個兩家付費軟體沒有偵
測到的病毒威脅。
我從去年就安裝Microsoft Security Essential在我的電腦上。基本上我將其當作即時保
護的用途。我通常會關閉其定期病毒掃描功能,偶而利用手動掃描用以確認沒有異常。上
個用,我決定執行一次全面性的掃描。因為我的硬碟容量高達2.5TB,其中大約40%是已經
使用的,我知道掃描時間需要很長的時間,因此我設定讓它自動執行掃描,我則出去辦事
。
當我回到辦公室,下面是我看到的片段:
mse_detected
MSE偵測到好幾個疑似有害的檔案。其中一個是受到操控的PDF檔案(不在上圖中)。此外在
Java快取檔案夾內的一個檔案內找到三個不同的漏洞。利用MSE的歷史紀錄格,我找到此
檔案並上傳給Virustotal.com–這是一項免費服務,使用43種防毒引擎幫你掃描有問題的
檔案。此檔案被分析過後得到了以下的結果:
檔案名稱: 7c49f84a-64bbfbfb
遞交日期: 2010-10-14 22:44:29 IUTC)
目前狀況: 完成
分析結果: 17/43 (39.5%)
這表示43個防毒軟體只有17個偵測它為病毒威脅。完整的報告中列出能夠辨識此威脅的防
毒軟體。Microsoft, Symantec, Avast和F-Secure是列在糾舉此檔案有問題的防毒引擎名
單中。但是大多數防毒軟體並不認為它是威脅。這個結果有兩種意義,其一是此檔案是個
誤報為威脅,而且我能因此刪除一個無害或必要的檔案。或者它確實是個威脅,那麼大多
數的防毒軟體未能正確辨識。
為了澄清此事,我發了e-mail給三家公司內我所認識的人員。我請Microsoft再度分析此
檔案並確認它確實是惡意病毒。我同時也請McAfee和Sunbelt兩家公司分析這個檔案,依
據VirusTotal的報告,這兩家公司認為檔案沒有問題。
Microsoft請兩位分析師檢測此檔案。以下為他們回覆的部分:
我們認定你透過Microsoft Security Essentials得到的威脅偵測是確實正確的。在2010
年第3季便有3千5百萬件此類CVE-2008-5353攻擊威脅,而此種對Java的弱點攻擊以前很少
見,但是在今年度大爆發。
在Microsoft Malware Protection Center部落格中一篇10月18日發表的文章裡,提供補
強與有用的資訊,關於此類攻擊對於IDS/IPS銷售商的挑戰,以及消費者應該採取的保護
方式。
根據掃描結結果,此威脅被偵測並定義為1.85.1774.0,該結果已由微軟在2010年7月9日
宣布。
McAfee也很快的就回覆我的e-mail。一位發言人送來下面的內容:
我們的研究團隊檢測了你提及的檔案,它確實是惡意病毒。我們在研發最新的啟發功能,
用以主動性的對抗最近一連串惡意的JAR檔案。
Sunbelt的Malware Response經理Dodi Glenn提出此檔案已經在該公司的資料庫,並送交
相關單位做精確的分析。以下為最後的結論:
此檔案包含一個惡意的Java.class,可以攻擊CVE-200008-5353弱點。我們目前正在測試
更新偵測工具用以對付此類攻擊,並預計短期內釋出此更新功能。
好消息是我的電腦並沒有受到任何影響。我在去年安裝的一項Java更新可以封阻此類攻擊
。同樣的,那個有問題的PDF檔案需要仰賴使用舊版的Adobe Reader才有威脅,而我的
Adobe Reader是最新版本。
上周,當我寫及微軟將利用其更新服務擴展Microsoft Security Essentials的普及性。
McAfee抱怨說,免費軟體遠不如該公司的付費防毒軟體。該公司一位發言人是這麼說的:
McAfee希望消費者獲得網路安全。免費防毒軟體,包括Microsoft Security Essentials
,僅是提供入門級安全功能的選項。但是它們多數仰賴傳統式安全保護機制。McAfee的產
品提供即時保護,使用以雲端為基礎的Global Threat Intelligence來對抗即便是最犀利
的病毒威脅,確保完整的安全保護與消費者的心安。
然而,至少在此次事件中,McAfee所指的保護似乎還比不上免費的微軟產品周全。
此外,值得注意的是其批評Microsoft Security Essentials是免費產品時遺漏了一個重
點。MSE使用與該公司企業級Forefront產品同樣的掃描引擎與定義,Forefront可不是個
免費產品。
當然我們不能以單一事件來衍伸最終的結論,但在這次事件顯現,防毒產品間的比較不在
於付費或免費這樣單純,而即使是最出色與聰明的安全研究專家都可能誤漏一項威脅。
(ZDNet Taiwan編輯部/Rockon Chen譯)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.46.112.252
推
11/16 20:16, , 1F
11/16 20:16, 1F
→
11/17 12:22, , 2F
11/17 12:22, 2F
→
11/19 00:57, , 3F
11/19 00:57, 3F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):