这个问题可以简化成三个子问题：

  杀毒软件的哪些构造大概存在可利用的漏洞？

  为什么经过浏览器就能入侵系统？

  为什么取道杀软比浏览器更容易得到漏洞并利用？

  我们先来阐发杀毒软件中存在漏洞的潜在机会。

  杀 毒软件不但要对抗病毒，还要能检测木马程序、间谍软件、具备反Rootkit能力，现代杀毒软件还要确保浏览器不被安置恶意插件、扫描你的邮箱中潜在的病 毒、以及智能化地阐发恶意软件的行为等。此中杀毒软件检测病毒的方式有两种常用本领：特性码辨认和启发式辨认。特性码识另外原理是检测病毒文件中某种恶意 代码的存在，但这种检测方式很鸠拙，病毒制造者在病毒程序中随意参加一些无关代码就能扰乱杀毒软件对齐识另外能力。并且不同语言、不同编译器、甚至32位 和64位平台下编译出来的代码都不同，靠特性码辨认只能亡羊补牢，先发现后补救。而这也是数十年前，电脑病毒甚是流行的缘故原由之一。而启发式的辨认则会在一 个假造空间内检测病毒程序的行为，剖解病毒程序的结构，从而判定是否会对系统造成要挟。熊猫烧香病毒流行的时候，微点就做到了不晋级病毒库就能查杀该病 毒。

  杀毒软件会提供“实时防护”，也就是当你翻开程序、下载文件时，杀毒软件都会对以后操作的程序进行一次扫描，如果发现可以文件还大概进 行一次启发式阐发，当然这些都发生在从你双击程序到程序翻开前的几秒空白时间里。短短几秒钟，从杀毒软件在背景默默运行的办事到正在被监视的 explorer.EⅩE历程，从双击操作的消息被转发到user32.dll，再从CreateProcess操作跳转到杀毒软件设下的SSDT HOOK中，再从鉴定病毒到删除、处理病毒程序，每个环节都涉及高权限的操作。进入内核态之后，无论是杀毒软件，照旧系统代码、驱动程序，大家都在内核态 中各自穿行，一点点的不稳定因素都可以招致蓝屏，内核态的代码被注入、篡改，都能招致丢掉整个系统的控制权。

  杀毒软件所安置的驱动程序、内核钩子，所启动的办事、守护历程，都可以视作对原系统的修改。如果它们本身存在缺陷而被替换的系统组件坚如盘石，那么安置了杀毒软件的系统反而更容易遭到入侵。

  总结一下就是杀毒软件本身具备高权限，如果被病毒附体，那看门人就酿成了大强盗。那么普普通通的浏览器为何也能被入侵呢？

  以 Chrome为例，Chrome本身具备一些安全措施，包管恶意程序不会经过浏览器开释到系统环境中。这些技术包罗ASLR、DEP和沙盒等。此中 ASLR全程即Address Space Layout Randomization（地址空间布局随机化），每次翻开Chrome时其核心组件都位于内存中不同的位置，就基本消弭了经过在特定位置注入恶意代码 来入侵浏览器的大概。DEP即Data Execution Protection（数据执行掩护），可以资助避免Chrome在保留用于不行执行代码的内存地区中插入恶意代码。而Chrome的沙盒技术则利用了 Windows所提供的安全机制来完成：

  ? 受限的Token

  ? Job机制

  ? 窗口站断绝

  ? 桌面断绝

  ? 一致性级别（Integrity Level）

  篇幅所限就不在这里逐一解释所有概念，大家可以自行查阅维基百科。

  除 此之外，随着HTML5技术的发展，网页应用所能获取的本地权限也越来越多，此前Chrome就出现过受权给网页应用一次以录音权限、该应用就能连续禁用词语 用户声响的事件（Speech recognition hack turns Google Chrome into advanced bugging device）。本地缓存、硬件绘图等新组件也为浏览器带来了潜在的被入侵机会。

  如今我们可以讨论正题了，为什么说现如今取道杀软比浏览器更容易获取漏洞并利用？

  1、相比浏览器，杀毒软件本身具备的高权限，使病毒一旦侵入，可以得到更大的自在和活动空间，进行更大范围的禁用词语或造成更大范围的粉碎；

  2、现代浏览器提供了完善的机制来对网页应用进行**，而系统对应用程序的**主要靠UAC和杀毒软件来包管，对高权限应用程序的需求一直存在（QQ为了防备输出密码时按键被记载，就需要部分代码运行在内核态）而网页应用实际上是相对不克不及获取高权限的；

  3、杀毒软件的更新频率要高于浏览器的更新频率，此中存在更多阐发杀毒软件行为的机会。

  虽 然Chrome的安全机制也有被攻破的时候（Google Chrome hacked with sophisticated exploit），但即便被攻破，也只能得到中等的执行权限，要想对系统造成粉碎，仍然需要经过UAC和杀毒软件的关卡。久有存心却不克不及得到最高权限，作 为病毒制造者，为什么不间接从杀毒软件下手呢？

  事实上，真正盯上卡巴斯基的人，不是盗号软件的作者们，也不是白帽黑帽黑客们，而是像NSA和英国GCHQ这样的谍报团体。而卡巴斯基自曝的入侵事件，也被声明是“国家级的入侵”。

  其实漏洞这种东西，你永远不知道正在被利用、没有被公然的有多少，因为建立在软件上的相对安全，是不存在的。