黑帽大会：Sophos软件存漏洞

　　北京时间8月5日消息，据国外媒体报道，反病毒软件行业通常将时间花在分析病毒上，而不是用于发现病毒的软件上。不过谷歌工程师塔维斯·奥曼迪(Tavis Ormandy)却一直在研究一家反病毒公司的工具。

　　周四，在拉斯维加斯举行的黑帽大会上，奥曼迪称反病毒公司Sophos销售的杀毒产品在签名系统和密码使用上存在漏洞，这些漏洞可导致反病毒软件的完整性遭到破坏，允许恶意软件制作者绕过杀毒扫描或产生虚假的结果。

　　奥曼迪在演讲时称：“[反病毒公司的营销材料]是高水平的欺人之言。他们拼凑起好莱坞冠冕堂皇的公司名称，但几乎没有任何技术含量。因此我将为Sophos发布缺失的技术规范”。

　　奥曼迪目前在谷歌担任安全工程师，但他称他只有代表自己出席这次会议，并表示他的研究是利用自己的业务时间进行的，没有得到公司的技术或支持。

　　Sophos的研究者凡贾·斯瓦吉瑟(Vanja Svajcer)出席了奥曼迪的演讲，并在会后表示，Sophos公司已在奥曼迪演讲前与他进行了接触，接受了他的批评，并打算更新安全措施。但他表示，Sophos公司还没有发现任何人利用了奥曼迪指出的漏洞，开发出无法检测到的恶意软件。