殺毒軟件可避免用戶受到惡意軟件攻擊，不過，在有些時候，這些殺毒軟件正是問題的根源。谷歌安全研究員Tavis Ormandy近日在谷歌Project Zero博客上抨擊了幾款Norton 以及Symantec產品。

谷歌安全研究員怒了:殺軟為嘛會存在有漏洞

Ormandy表示，殺毒軟件所存在的漏洞可以讓軟件在沒得到用戶允許的情況下，改變系統的默認設置以及最高級別的軟件設置。在特定情況下，一些易受攻擊的代碼還會被下載到系統內核，從而損壞了遠程內核內存。

值得一提的是，Symantec已經修復了谷歌所指出的幾個漏洞。不過，Ormandy仍毫不留情地批判稱殺毒軟件公司就不應讓這樣的漏洞存在，消費者購買公司產品的目的便是保護自身網絡安全。

他還表示，一些升級是由系統自動推送的，不過在某些情況下，系統更新還是需要得到IT管理員的批準才可進行。此外，Ormandy 還在Project Zero博客上列出了已被發現的漏洞名單。

(Via：ubergizmo.com)