JPEG可改11种后缀名,杀毒软件力不从心

韩冰

　据ZDNET报道 杀毒软件可能在应付最需发现的Windows JPEG图像漏洞时候显得力不从心。据反病毒公司F-Secure的主任Mikko Hypponen说，由于杀毒软件的默认设置仅仅搜索.exe文件。所以在对付JPEG恶意图片时候可能显得无能为力。 5 ]3 T. h, Z# u, l, o Hypponen说：“一般的杀毒软件的默认设置中，不会对JPEG图片文件进行安全扫描。虽然你可以对此进行调节，但问题是，JPEG文件有很多种后缀名可供选择。” 6 s3 r+ ^$ S' f+ J' Y$ P, i JPEG图像文件大概有11种后缀名可以选择，比如.icon 和.jpg2等等。Hypponen认为，这会增加杀毒软件甄别恶意JPEG图像文件的难度，因为，它可能将浪费宝贵的处理器资源。在杀毒软件扫描图像文件之前，IE浏览器会提前处理JPEG文件，这也就意味着，在杀毒软件介入之前，用户的电脑实际已经被病毒感染了。 4 W# s% j' H( p' |" D' W 5 Y9 X* \1 Z p1 F4 G6 q1 R Hypponen认为：“用户应该在网关阶段对文件进行扫描，但这会耗费大量的带宽，利用此漏洞的病毒攻击将很快出现。” % S1 y* E6 [! R1 j* W0 l% H 星期二，微软方面反击了外界对他们处理这一漏洞的批评。微软在一份声明中说：“微软认为，这对用户来说并不是一种高危的漏洞。我们将继续调查情况，并在需要的时候为用户提供帮助和指导。” ( y, H- D" w( `( S 7 S6 s3 z& H r2 @! {9 P