央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

金山毒霸受困“畸形”漏洞 極易造成系統死鎖

發佈時間:2011年11月18日 16:24 | 進入復興論壇 | 來源:重慶晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  電腦經常“卡機”的用戶請注意:如果你在下載文件、安裝軟體或是上網時電腦忽然變慢,現在需要查一下是否安裝了金山毒霸。因為根據技術網站最新爆料,金山毒霸存在一個“畸形”漏洞,使其在掃描或監控某些文件時嚴重影響電腦速度,甚至造成系統“死鎖”。

  實驗表明,在掃描一個2.5MB大小的測試文件時,金山毒霸用時17分21秒仍未完成掃描,一直卡在99%的進度上。更嚴重的是,即便用戶點擊按鈕退出掃描,金山毒霸後臺進程仍佔用高達25%的CPU資源,明顯拖慢了電腦速度,和金山廣告宣傳的“輕巧快速”截然相反。

  金山毒霸用時17分21秒仍未掃描完一個2.5MB的“畸形”文件

  “金山毒霸的漏洞不僅在於掃描過程,當用戶下載或運行特殊文件時,金山毒霸的實時防護也會影響系統性能。”安全研究人員指出,全世界數十款商業殺軟中,只有金山毒霸存在此類“畸形”漏洞,由此也暴露出金山在掃描算法效率、掃描引擎的校驗文件、內部事件響應機制,以及任務調度等多項專業技術方面落後於其他殺軟。

  據悉,“畸形”漏洞利用方式早在2009年已被國內外殺毒行業關注,如CARO2009、SAS2010等安全會議上,都有專門的議題分析此類情況,因此絕大多數殺毒軟體都能避免自身産品中出現“畸形”漏洞。但不知何故,金山毒霸直到現在還沒有修復漏洞。

金山毒霸掃描進程kscan.exe在後臺運行,電腦整體性能急劇下降

  “金山毒霸開發人員需要與時俱進,積極吸收同行分享的研究成果”。熱心網友向金山公司提出忠告。11月17日,專業漏洞平臺“烏雲”也公開發佈了金山毒霸漏洞信息,而金山公司回應承認漏洞存在,並表態將儘快修復。

  據測試,截至11月18日下午,金山毒霸官網最新版本尚未修復漏洞(版本號:2012.SP2.0.111719)。

熱詞:

  • 金山毒霸
  • 死鎖
  • 算法效率
  • 殺軟
  • 畸形
  • 烏雲
  • 卡機
  • exe
  • 金山公司
  • 版本號
  •