随着互联网的发展，病毒和木马等恶意程序越来越多。无论是从绝对值还是变化数看，电脑病毒都呈不断更新、持续增长的态势。为了应付这种严峻的安全形势，电脑一般会安装杀毒软件，但是杀毒软件也可能存在缺陷。本刊第6期将刊登我校计算机学院主要从事计算机安全等方面研究的专家傅建明教授等撰写的《一种杀毒软件升级流程的安全性分析方法》，该文针对软件升级可能存在安全问题，提出了一种静态分析与动态分析相结合的杀毒软件升级流程的安全性分析方法。运用该方法对百度杀毒、金山毒霸、瑞星、360杀毒这四款国内常用杀毒软件的升级流程进行了分析，指出：金山毒霸和瑞星采用HTTP明文通信，虽然对明文数据做了多层HASH值的校验，但由于该HASH逻辑能被分析出来，所以面临数据被篡改的安全威胁；百度杀毒虽然通信采用了TEA加密，但是密钥存放在客户端里可以逆向获得，导致加密数据能被篡改伪造；360杀毒对明文数据用RSA做了签名，由于没有私钥，篡改不了数据，效果较好。由此，该文给出了安全加固方面的建议：1）DNS防护；2）通信协议可以采用SSL协议加密或者对网络传输的明文数据进行签名；3）对要升级的文件进行数字签名，下载后一定要再对文件验证签名。

                                         图1  杀毒软件升级流程

 

图2 杀毒软件升级流程的安全性分析

 

表1 常用杀毒软件升级流程的安全性分析结果

杀毒软件版本号	传输机密性	校验方式	有无漏洞被利用
百度杀毒1.7.0.1151	TEA加密	MD5	传输密钥泄露漏洞、 校验逻辑泄露漏洞
金山毒霸131205	明文	MD5、CRC	校验逻辑泄露漏洞
瑞星24.0.20.46	明文	MD5、CRC	校验逻辑泄露漏洞
360杀毒5.0.0.5061	明文	MD5	无

 

 

                         图3 百度杀毒升级流程

 

 

 

图4 金山毒霸升级流程