上周，來自卡巴斯基實驗室的防病毒產(chǎn)品被確認(rèn)存有安全隱患，而賽門鐵克推出的***諾頓防病毒也報告有不尋常的地方。而F-Prot防病毒掃描工具也***被公布存有安全漏洞。

在卡巴斯基中存在的安全漏洞，可能會導(dǎo)致潛在的嚴(yán)重問題。相比較之下，其他漏洞則沒有那么嚴(yán)重。

首先，讓我們看看在Windows 工作站上對卡巴斯基反病毒6.0進(jìn)行更新，它會給用戶發(fā)送錯誤彈出窗口。該更新是在3月31日發(fā)布的，直到本月2號才得到解決。

“此次更新導(dǎo)致Anti-Hacker持續(xù)不斷地產(chǎn)生允許/拒絕對話的PIDs【Process IDentifiers，進(jìn)程標(biāo)識符】，比如svchost.exe，LUCOM(Symantec Live Update)，”彈出的窗口會顯示如上信息來解釋問題的所在?！斑@實際上使得電腦不能做其他任何事情，除非你連續(xù)點擊20多次這樣的對話窗口。”

為了消除人們的疑慮，卡巴斯基發(fā)表了一項聲明，確認(rèn)出現(xiàn)了故障。

卡巴斯基實驗室宣布，在3月31號為Windows Workstations 6.0發(fā)布的***更新文件中，檢測hash項目的可執(zhí)行文件運行機(jī)制被發(fā)現(xiàn)有錯誤。此模塊是用來優(yōu)化掃描進(jìn)程的。

該錯誤可能會造成如下后果：

“在客戶端電腦上執(zhí)行的所有文件，以及執(zhí)行網(wǎng)絡(luò)活動的行為都會被Anti-Hacker認(rèn)為是“修改”動作，從而，出現(xiàn)“允許/拒絕”對話框窗口這一進(jìn)程。電腦運行也會明顯變慢。

在四月二號，該錯誤被隔離并通過自動更新來解決這一問題。為了順利安裝發(fā)布的更新，應(yīng)該啟用更新應(yīng)用模塊來更新防病毒數(shù)據(jù)庫。電腦重啟后，Anti-Hacker會再一次顯示一個“運行/拒絕”對話框窗口。

卡巴斯基實驗室就此問題給用戶帶來的諸多不便表示道歉。

除此之外，上周六，諾頓的支持論壇還推薦通過賽門鐵克更新來解決Vista系統(tǒng)中右鍵單擊菜單出現(xiàn)的問題。

當(dāng)然，并不是所有出現(xiàn)的故障都那么嚴(yán)重。F-Prot中的一個漏洞會導(dǎo)致掃描Zip文件的時候，通過創(chuàng)建某種可行的方法來規(guī)避防病毒保護(hù)。在F-Prot四年來一直沒有就此發(fā)布任何報告的情況下，安全研究員亨利佐勒(Thierry Zoller)在本月2號公諸于眾。

上周，佐勒還公布了其他兩個安全問題，這兩個都涉及到企業(yè)產(chǎn)品和掃描歸檔文件方面。佐勒表示，惡意的RAR壓縮文件可能會躲過IBM Proventia電子郵件安全中心。

另據(jù)悉，UNIX上的開源防病毒工具Clam AntiVirus——用來掃描郵件網(wǎng)關(guān)郵件中存在的Windows 病毒，也同樣遇到這類RAR文件問題。

【編輯推薦】

1. 詳解常見漏洞掃描器及網(wǎng)絡(luò)掃描技術(shù)
2. ISS漏洞掃描器遠(yuǎn)程緩沖區(qū)溢出漏洞