视频: Эксплуатация уязвимости EternalBlue (十一月 2024)
我从全球六个反病毒测试实验室收集并分析测试结果。 他们中的大多数人定期运行,每月,每季度或以其他间隔发布新结果。 安全厂商还可以进行一次性测试,这似乎总是可以很好地证明它们的有效性。 这只是合乎逻辑的; 如果测试发现有问题,则将其用于改进产品,而不是为了宣传。 中国安全厂商奇虎360完全获得了AV-Test最近委托进行的测试,该测试专门评估了针对Windows XP攻击的防护。
简单测试
在5月的补丁程序星期二,Microsoft发布了各种Windows版本漏洞的补丁程序集合。 从现在开始,XP首次获得了bupkis。 您可以打赌,恶意分子会在其他Windows版本的公告补丁中进行梳理,以查看他们可以使用哪些补丁来攻击XP。 由于XP现在完全脆弱,因此Qihoo 360特别要求在XP上进行测试。
测试人员使用Metasploit渗透测试工具使用不同的方法来攻击54个漏洞,以攻击7个已知漏洞。 他们专门使用基于XP自身漏洞的漏洞利用程序,因为第三方工具仍在获取更新。 有些人使用了混淆和规避技术,可能会帮助他们逃避安全保护。 产品必须检测攻击并阻止有效载荷的执行,才能赢得抵御攻击的信誉。
看其他产品
每当我评估委托的防病毒报告时,与其他公司相比,我对委托它的公司的关注就更少。 这只说得通; 没有公司愿意发布使他们看起来很糟糕的报告。 很好的是,免费的360 Internet Security 2013可以检测到100%的漏洞利用,但这也许更能说明Norton Internet Security(2014)也是如此,而Kaspersky Internet Security(2014)的入侵率为94%。
在其他经过测试的产品中,还有两个来自中国的产品分别是腾讯和金山词霸。 腾讯倒数第一,仅占不到20%的漏洞利用率。 金山软件紧随卡巴斯基之后排在第二位,检出率为89%。
大约40%的漏洞利用某种逃避或混淆技术来避免被发现。 这显然对管理100%检测率的产品没有影响,但是却拖累了其他产品的总体得分。 真好! 例如,Internet Security 2014检测到了82%的未混淆漏洞,但仅29%的尝试了回避漏洞。
看看其他测试
有时,供应商求助于委托测试,因为他们的产品似乎无法在定期计划的测试中获得高分。 Qihoo 360并非如此。该产品在AV-Comparatives的动态保护测试中获得最高评分,在AV-Test的最新评估中,它获得18分的17.5。
我不会审查所有来自中国的安全产品。 例如,腾讯和金山词霸不在我的视野中。 但是,奇虎去年发布的英语版本显示出了对夺取西半球某些市场份额的强烈兴趣。 无论是免费的Qihoo 360还是其他产品,XP用户确实确实需要安装一些东西来保护您的系统免遭攻击。
