Дом Securitywatch Проверена защита эксплойта Windows XP, выявлены победители

Проверена защита эксплойта Windows XP, выявлены победители

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноябрь 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноябрь 2024)
Anonim

Я собираю и анализирую результаты тестов в полдюжине антивирусных лабораторий по всему миру. Большинство из них работают в регулярном цикле, публикуя новые результаты ежемесячно, ежеквартально или через другие интервалы. Поставщики систем безопасности также могут заказывать разовые тесты, которые, кажется, неизменно показывают их в хорошем свете. Это только логично; если тест выявляет проблемы, они используют его для улучшения продукта, а не для рекламы. Китайский производитель систем безопасности Qihoo 360 полностью выполнил недавно сданный в эксплуатацию тест AV-Test, который специально оценивал защиту от эксплойтов Windows XP.

Простой тест

Во вторник, на майском патче, Microsoft выпустила коллекцию патчей для уязвимостей в различных версиях Windows. Впервые, и с этого момента, XP получил бупкис. Вы можете поспорить, что плохие парни прорабатывают объявленные патчи для других версий Windows, чтобы увидеть, какие из них они могут использовать для атаки на XP. Поскольку XP теперь полностью уязвима, Qihoo 360 специально запросила тест на XP.

Тестеры использовали инструмент тестирования на проникновение Metasploit, чтобы сгенерировать 54 эксплойта, используя различные методы для атаки на семь известных уязвимостей. Они специально использовали эксплойты, основанные на уязвимостях в самой XP, поскольку сторонние инструменты все еще получают обновления. Некоторые использовали методы запутывания и уклонения, которые могли бы помочь им ускользнуть от защиты. Продукт должен был обнаруживать атаку и предотвращать выполнение полезной нагрузки, чтобы заработать кредит для защиты от эксплойта.

Посмотрите на другие продукты

Всякий раз, когда я оцениваю заказанный антивирусный отчет, я обращаю меньше внимания на компанию, которая его заказала, чем на остальные. Это имеет смысл только; ни одна компания не хочет выпускать отчет, который заставляет их выглядеть плохо. Хорошо, что бесплатная 360 Internet Security 2013 обнаружила 100% эксплойтов, но, возможно, более показательно, что Norton Internet Security (2014) также сделал это, а Kaspersky Internet Security (2014) - на 94%.

Среди других протестированных продуктов были два других с китайским происхождением, Tencent и Kingsoft. Tencent пришел мертвым последним, обнаружив менее 20 процентов подвигов. Kingsoft был следующим в очереди после Kaspersky с 89-процентным обнаружением.

Около 40 процентов эксплойтов использовали какую-то технику уклонения или обфускации, чтобы избежать обнаружения. Это явно не повлияло на продукты, обеспечивающие 100-процентное обнаружение, но снизило общий балл для других. стой! Например, Internet Security 2014 обнаружил 82% необъяснимых эксплойтов, но только 29% тех, кто пытается уклониться.

Посмотрите на другие тесты

Иногда поставщик прибегает к заказанному тесту, потому что его продукт не может показывать высокие результаты в ходе регулярных тестов. Это не относится к Qihoo 360. Этот продукт получил высшую оценку в динамическом тесте защиты от AV-Comparatives, а в последней оценке AV-Test он набрал 17, 5 из 18 возможных баллов.

Я не проверяю каждый продукт безопасности, который выходит из Китая. Tencent и Kingsoft не на моем радаре, например. Но англоязычный выпуск Qihoo в прошлом году показывает сильный интерес к захвату некоторой доли рынка западного полушария. Пользователям XP вам действительно нужно установить что-то, что защитит вашу систему от эксплойтов, будь то бесплатный Qihoo 360 или другой продукт.

Проверена защита эксплойта Windows XP, выявлены победители