漏洞攻击防护

昨天来自微软的信息显示，集团公司旗下Forefront电脑上的MSE(微软安全必备软件)和电脑杀毒软件的及时维护效果早已被证实完全不受此漏洞影响，因为MSE的编号并没有采用传统的SSDThook技术。所以使用MSE1.0的客户不用担心这个事情。

据国外门户网站Arstechnica报道，本月初，知名反病毒软件测试实验室MatousecProject的一份调查报告显示，绝大多数计算机反病毒软件保护管理系统都存在KHOBE漏洞，黑客可以通过使用一些攻击手段轻松绕过检测，对客户的机器设备造成威胁。我党列举了35种安全软件，其中不乏知名厂商。

据微软发言人透露，Matousec也提前将MSE列入了评测名单，但最终结果中并没有MSE。这种头衔是由Matousec公司定义的。

据调查，很多人对Matousec关于大多数时尚杀毒软件都存在漏洞的说法持怀疑态度。其实只有具备挂钩技术的手机app才有上述缺陷，试图在一个系统上获得实现代码编程的工作能力。换句话说，这种方法要尽量与另一种攻击载体结合，或者由黑客技术以某旅系统的机设备存储系统的管理权限来实现。

微软已经在Vista和Windows5系统中部署了几项新的自我防御能力，并且之前向众多安全系数厂商表达了意见，放弃了基于挂钩技术的安全防护体系。不幸的是，许多制造商没有听取这个建议。

附录，Matousec找到的杀毒软件列表: