您的安全软件可以阻止利用攻击吗？

从事僵尸网络业务的人不必成为杰出的程序员。 只需购买许多可用的漏洞利用工具包之一，即可开始使用。 您甚至可以租用漏洞利用工具包或整个僵尸网络。 典型的漏洞利用工具包包含许多攻击，这些攻击可通过操作系统，浏览器或常见应用程序中的安全漏洞来控制受害计算机。 如果您无法保持软件更新，则安全套件是您唯一的防御措施。 总部位于中国的PC Security Labs最近进行的一项测试表明，在此特定任务上，某些产品比其他产品要有效得多。

PC安全实验室通常包括多达十家左右的全球和中国公司进行测试。 组合经常变化，并且报告不一定总是以英语提供，因此我尚未将其结果纳入我的实验室结果摘要中。 这次，Malwarebytes进行了测试，并确保将提供英语版本。

利用专家

过去，我曾评论说Malwarebytes需要参与更多测试。 最近，在同一周发布的测试中，Malwarebytes产品排在最底端和最高端。

显然，Malwarebytes有人听了。 考虑到这是Malwarebytes Anti-Exploit Free的特长，当测试非常明确地衡量产品阻止漏洞利用的能力时，确实有必要加入。

测试方法

研究团队着重研究了许多广泛使用的应用程序和工具中的漏洞，其中包括Microsoft Office，Internet Explorer，Flash和Java。 他们设置了运行Windows XP SP3的测试系统，并选择了已知的可渗透不受保护系统安全性的漏洞。

由于此测试是专门针对阻止漏洞攻击本身的，因此它们会关闭按访问时恶意软件检测（如果存在）。 他们使用Metasploit渗透测试工具以及来自私人来源的漏洞利用代码，并尝试使用不同类型的有效载荷进行漏洞利用。 如果产品完全阻止了有效负载的执行，或者在执行有效负载后“关闭后门连接”，则该产品将获得保护的全部功劳。

令人惊讶的结果

在12种测试产品中，有两种精确地达到了通过测试所必需的80％的成功率。 诺顿网络安全特警阻止了81.03％的攻击，这并不奇怪，因为诺顿在我自己的动手漏洞利用阻止测试中始终表现出色。 恶意软件字节以93.10％的成功率击败所有其他字节。

卡巴斯基互联网安全软件通常在几乎所有独立实验室测试中均获得最高评分，但由于其成功率达到72.41％，因此被评为“不足”。 通常得分几乎与卡巴斯基相同的Bitdefender Internet Security抵御了仅31.03％的攻击，远低于最低60％的攻击，因此未能通过测试。

只是一个方面

这是否意味着您应该丢弃卡巴斯基和Bitdefender，并用Norton或Malwarebytes替换它们？ 一点也不。 该测试衡量产品抵御一种极其特殊的黑客攻击的能力。 顶级安全套件包括许多保护层。 但是，如果您特别需要保护自己免受攻击，可能是由于环境阻止了从正式失效的Windows XP升级，那么在进行选择时可能会考虑这些结果。