Rumah Jam keamanan Windows xp exploit protection diuji, pemenang diungkap

Windows xp exploit protection diuji, pemenang diungkap

Video: Прощай, Windows XP!!! (Desember 2024)

Video: Прощай, Windows XP!!! (Desember 2024)
Anonim

Saya mengumpulkan dan menganalisis hasil tes dari setengah lusin lab uji antivirus di seluruh dunia. Sebagian besar dari mereka menjalankan siklus reguler, merilis hasil baru setiap bulan, triwulanan, atau pada interval lainnya. Vendor keamanan juga dapat melakukan tes satu kali, yang tampaknya selalu menunjukkannya dengan baik. Itu hanya logis; jika tes mengungkapkan masalah mereka menggunakannya untuk meningkatkan produk, bukan untuk publisitas. Vendor keamanan China Qihoo 360 benar-benar menyetujui tes yang baru-baru ini ditugaskan oleh AV-Test yang secara khusus mengevaluasi perlindungan terhadap eksploitasi Windows XP.

Tes sederhana

Pada Patch Selasa, Microsoft merilis koleksi patch untuk kerentanan di berbagai versi Windows. Untuk pertama kalinya, dan mulai sekarang, XP mendapat bupkis. Anda bisa bertaruh orang jahat menyisir patch yang diumumkan untuk versi Windows lainnya untuk melihat mana yang dapat mereka gunakan untuk menyerang XP. Karena XP sekarang benar-benar rentan, Qihoo 360 secara khusus meminta pengujian pada XP.

Penguji menggunakan alat pengujian penetrasi Metasploit untuk menghasilkan 54 eksploitasi menggunakan metode yang berbeda untuk menyerang tujuh kerentanan yang diketahui. Mereka secara khusus menggunakan eksploitasi berdasarkan kerentanan di XP itu sendiri, karena alat pihak ketiga masih mendapatkan pembaruan. Beberapa menggunakan teknik kebingungan dan penggelapan yang mungkin membantu mereka lolos dari perlindungan keamanan. Suatu produk harus mendeteksi serangan dan mencegah pelaksanaan payload untuk mendapatkan kredit untuk melindungi dari eksploitasi.

Lihatlah Produk Lainnya

Setiap kali saya mengevaluasi laporan antivirus yang ditugaskan, saya kurang memperhatikan perusahaan yang ditugaskan itu daripada yang lain. Itu hanya masuk akal; tidak ada perusahaan yang ingin merilis laporan yang membuat mereka terlihat buruk. Baik bahwa 360 Internet Security 2013 gratis mendeteksi 100 persen dari eksploitasi, tetapi mungkin lebih mengatakan bahwa Norton Internet Security (2014) juga melakukannya, dan bahwa Kaspersky Internet Security (2014) datang pada 94 persen.

Di antara produk yang diuji lainnya adalah dua lainnya dengan asal China, Tencent dan Kingsoft. Tencent akhirnya mati, mendeteksi kurang dari 20 persen dari eksploitasi. Kingsoft berada di urutan berikutnya di belakang Kaspersky, dengan deteksi 89 persen.

Sekitar 40 persen dari eksploitasi menggunakan semacam teknik penghindaran atau kebingungan untuk menghindari deteksi. Ini jelas tidak berpengaruh pada produk yang mengelola deteksi 100 persen, tetapi menurunkan skor keseluruhan untuk yang lain. avast! Internet Security 2014, misalnya, mendeteksi 82 ​​persen dari eksploitasi yang tidak membingungkan tetapi hanya 29 persen dari mereka yang berusaha mengelak.

Lihatlah Tes Lainnya

Kadang-kadang vendor melakukan tes yang ditugaskan karena produk mereka tampaknya tidak dapat skor tinggi pada tes yang dijadwalkan secara teratur. Itu tidak terjadi dengan Qihoo 360. Produk ini mendapatkan peringkat teratas dalam tes perlindungan dinamis dari AV-Comparatives, dan dalam evaluasi terbaru AV-Test, ia memperoleh 17, 5 dari 18 poin yang mungkin.

Saya tidak meninjau setiap produk keamanan yang keluar dari Tiongkok. Tencent dan Kingsoft tidak ada dalam radar saya, misalnya. Tapi rilis bahasa Inggris Qihoo tahun lalu menunjukkan minat yang kuat dalam meraih beberapa pangsa pasar belahan bumi Barat. Pengguna XP, Anda benar-benar perlu menginstal sesuatu yang akan melindungi sistem Anda dari eksploitasi, apakah itu Qihoo 360 gratis atau produk lain.

Windows xp exploit protection diuji, pemenang diungkap