Domov Varnostna ura Windows xp izkoriščala zaščito izkoriščanja, razkrili zmagovalci

Windows xp izkoriščala zaščito izkoriščanja, razkrili zmagovalci

Video: Установка Windows XP на нетбук (November 2024)

Video: Установка Windows XP на нетбук (November 2024)
Anonim

Zbiram in analiziram rezultate testov iz pol ducatov antivirusnih testnih laboratorijev po vsem svetu. Večina jih teče v običajnem ciklu, pri čemer nove rezultate objavlja mesečno, četrtletno ali v drugih intervalih. Trgovci z varnostjo lahko naročijo tudi enkratne teste, za katere se zdi, da jih vedno kažejo v dobri luči. To je samo logično; če test odkrije težave, jih uporabljajo za izboljšanje izdelka, ne za oglaševanje. Kitajski varnostni proizvajalec Qihoo 360 se je popolnoma preizkusil pred nedavnim naročenim testom AV-Test, ki je posebej ocenil zaščito pred podvigi Windows XP.

Preprost test

Microsoft je v maju Patch Tuesday objavil zbirko popravkov za ranljivosti v različnih različicah sistema Windows. Prvič in od zdaj naprej je XP dobil bupkis. Stavite lahko, da se slabi fantje prebijajo skozi napovedane popravke za druge različice sistema Windows, da vidite, katere lahko uporabijo za napad na XP. Ker je XP zdaj popolnoma ranljiv, je Qihoo 360 posebej zahteval test na XP.

Testiranci so z orodjem za testiranje penetracije Metasploit ustvarili 54 izkoriščanja z različnimi metodami za napad na sedem znanih ranljivosti. Posebej so uporabili podvige, ki temeljijo na ranljivostih v samem XP, saj zunanja orodja še vedno dobivajo posodobitve. Nekateri so uporabili tehnike zamračenja in utajevanja, ki bi jim lahko pomagale spodleteti varnostni zaščiti. Izdelek je moral zaznati napad in preprečiti izvedbo koristnega tovora, da bi zaslužil za zaščito pred izkoriščanjem.

Poglej druge izdelke

Kadarkoli ocenim protivirusno poročilo o naročilu, posvečam manj pozornosti podjetju, ki ga je naročilo, kot drugim. Smiselno je samo; nobeno podjetje ne želi izdati poročila, zaradi katerega bi bili videti slabi. Dobro je, da je brezplačna 360 Internet Security 2013 zaznala 100 odstotkov podvigov, vendar morda bolj pove, da je to storil tudi Norton Internet Security (2014) in da je podjetje Kaspersky Internet Security (2014) prišlo pri 94 odstotkih.

Med drugimi testiranimi izdelki sta bila še dva s kitajskim poreklom, Tencent in Kingsoft. Tencent je bil nazadnje mrtev in je zaznal manj kot 20 odstotkov podvigov. Kingsoft je bil naslednji na vrsti za Kasperskim z 89-odstotno zaznavnostjo.

Približno 40 odstotkov podvigov je uporabljalo nekakšno tehniko utajevanja ali zamračenja, da bi se izognili odkrivanju. To očitno ni vplivalo na izdelke, ki so dosegli 100-odstotno odkrivanje, vendar je za druge povleklo skupni rezultat. avast! Internet Security 2014 je na primer zaznal 82 odstotkov nezasedenih podvigov, vendar le 29 odstotkov tistih, ki poskušajo izmikati.

Poglejte druge teste

Včasih se prodajalec zateče k naročenemu testu, ker se zdi, da njihov izdelek na redno načrtovanih testih ne more doseči visokega rezultata. To ne drži pri Qihoo 360. Ta izdelek si je pri preizkusu dinamične zaščite pri AV-Comparatives prislužil najvišjo oceno, v zadnjem ocenjevanju AV-Test pa je dobil 17, 5 od 18 možnih točk.

Ne pregledam vseh varnostnih izdelkov, ki prihajajo iz Kitajske. Tencent in Kingsoft na primer nista na svojem radarju. Toda lanska izdaja angleškega jezika Qihoo kaže veliko zanimanje za pridobivanje nekaj tržnega deleža zahodne poloble. Uporabniki XP, morate resnično namestiti nekaj, kar bo vaš sistem zaščitilo pred izkoriščenji, pa naj bo to brezplačni Qihoo 360 ali drug izdelek.

Windows xp izkoriščala zaščito izkoriščanja, razkrili zmagovalci