微軟 vs. McAfee : 免費防毒勝出?

一個免費的防毒能多有效呢 ? 這個月我有機會體驗了一個真實且親自的案例,而結果是另人覺得意外的。起碼的說,微軟的免費防毒軟體找到並移除了一個兩家付費軟體沒有偵測到的病毒威脅。

我從去年就安裝Microsoft Security Essential在我的電腦上。基本上我將其當作即時保護的用途。我通常會關閉其定期病毒掃描功能,偶而利用手動掃描用以確認沒有異常。上個用,我決定執行一次全面性的掃描。因為我的硬碟容量高達2.5TB,其中大約40%是已經使用的,我知道掃描時間需要很長的時間,因此我設定讓它自動執行掃描,我則出去辦事。

當我回到辦公室,下面是我看到的片段:

 mse_detected

 

MSE偵測到好幾個疑似有害的檔案。其中一個是受到操控的PDF檔案(不在上圖中)。此外在Java快取檔案夾內的一個檔案內找到三個不同的漏洞。利用MSE的歷史紀錄格,我找到此檔案並上傳給Virustotal.com這是一項免費服務,使用43種防毒引擎幫你掃描有問題的檔案。此檔案被分析過後得到了以下的結果:

 

檔案名稱: 7c49f84a-64bbfbfb

遞交日期: 2010-10-14 22:44:29 IUTC)

目前狀況完成

分析結果17/43 (39.5%)

 

這表示43個防毒軟體只有17個偵測它為病毒威脅。完整的報告中列出能夠辨識此威脅的防毒軟體。Microsoft, Symantec, AvastF-Secure是列在糾舉此檔案有問題的防毒引擎名單中。但是大多數防毒軟體並不認為它是威脅。這個結果有兩種意義,其一是此檔案是個誤報為威脅,而且我能因此刪除一個無害或必要的檔案。或者它確實是個威脅,那麼大多數的防毒軟體未能正確辨識。

為了澄清此事,我發了e-mail給三家公司內我所認識的人員。我請Microsoft再度分析此檔案並確認它確實是惡意病毒。我同時也請McAfeeSunbelt兩家公司分析這個檔案,依據VirusTotal的報告,這兩家公司認為檔案沒有問題。

Microsoft請兩位分析師檢測此檔案。以下為他們回覆的部分:

我們認定你透過Microsoft Security Essentials得到的威脅偵測是確實正確的。在2010年第3季便有35百萬件此類CVE-2008-5353攻擊威脅,而此種對Java的弱點攻擊以前很少見,但是在今年度大爆發。

Microsoft Malware Protection Center部落格中一篇1018日發表的文章裡,提供補強與有用的資訊,關於此類攻擊對於IDS/IPS銷售商的挑戰,以及消費者應該採取的保護方式。

根據掃描結結果,此威脅被偵測並定義為1.85.1774.0,該結果已由微軟在2010年7月9日宣布。

 

McAfee也很快的就回覆我的e-mail。一位發言人送來下面的內容:

我們的研究團隊檢測了你提及的檔案,它確實是惡意病毒。我們在研發最新的啟發功能,用以主動性的對抗最近一連串惡意的JAR檔案。

SunbeltMalware Response經理Dodi Glenn提出此檔案已經在該公司的資料庫,並送交相關單位做精確的分析。以下為最後的結論:

此檔案包含一個惡意的Java.class,可以攻擊CVE-200008-5353弱點。我們目前正在測試更新偵測工具用以對付此類攻擊,並預計短期內釋出此更新功能。

好消息是我的電腦並沒有受到任何影響。我在去年安裝的一項Java更新可以封阻此類攻擊。同樣的,那個有問題的PDF檔案需要仰賴使用舊版的Adobe Reader才有威脅,而我的Adobe Reader是最新版本。

上周,當我寫及微軟將利用其更新服務擴展Microsoft Security Essentials的普及性。McAfee抱怨說,免費軟體遠不如該公司的付費防毒軟體。該公司一位發言人是這麼說的:

McAfee希望消費者獲得網路安全。免費防毒軟體,包括Microsoft Security Essentials,僅是提供入門級安全功能的選項。但是它們多數仰賴傳統式安全保護機制。McAfee的產品提供即時保護,使用以雲端為基礎的Global Threat Intelligence來對抗即便是最犀利的病毒威脅,確保完整的安全保護與消費者的心安。

然而,至少在此次事件中,McAfee所指的保護似乎還比不上免費的微軟產品周全。

此外,值得注意的是其批評Microsoft Security Essentials是免費產品時遺漏了一個重點。MSE使用與該公司企業級Forefront產品同樣的掃描引擎與定義,Forefront可不是個免費產品。

當然我們不能以單一事件來衍伸最終的結論,但在這次事件顯現,防毒產品間的比較不在於付費或免費這樣單純,而即使是最出色與聰明的安全研究專家都可能誤漏一項威脅。

 

(ZDNet Taiwan編輯部/Rockon Chen譯)

本文轉錄自:http://www.zdnet.com.tw/news/web/0,2000085679,20148214,00.htm

 

安格斯牛肉團購預約試吃

安格斯黑牛 團體預約免費試吃點我預約


『加入環球兒童運動城』 週末提供您免費的教學體驗課程點我申請



『亞洲娛樂城歡慶2週年』活動,免費加入會員多項好康等您拿點我加入


下一張(熱鍵:c)
韓國LG-倍麗兒美白貼片真的有人拿去實驗喔,超有效的!! 【點我購買】

 

 一點絕除蟑膠餌,網友強力推薦的商品,您不可不嘗試
「如果想有效除掉小強(蟑螂)」…請【點我購買】

 

 

arrow
arrow
    全站熱搜

    愛分享 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄