Casa Vigilant de seguretat S'han provat la protecció contra l'explotació de Windows XP per a Windows XP

S'han provat la protecció contra l'explotació de Windows XP per a Windows XP

Vídeo: Insideeus - Ecstasy (Official Video) (De novembre 2024)

Vídeo: Insideeus - Ecstasy (Official Video) (De novembre 2024)
Anonim

Recull i analitzo els resultats de les proves de mitja dotzena de proves antivirus de tot el món. La majoria d’ells fan un cicle regular, donant a conèixer nous resultats mensuals, trimestrals o a altres intervals. Els venedors de seguretat també poden encarregar proves puntuals, que sembla que sempre les mostren en un bon estat. Això només és lògic; si la prova revela problemes, l’utilitzen per millorar el producte, no per la publicitat. El proveïdor xinès de seguretat Qihoo 360 va aprovar totalment una prova de recent encàrrec d'AV-Test que va avaluar específicament la protecció contra les explotacions de Windows XP.

Prova senzilla

El dimarts de maig del Patch, Microsoft va publicar una col·lecció de pegats per a vulnerabilitats en diverses versions de Windows. Per primera vegada, i a partir d’ara, XP va obtenir bupkis. Podeu apostar perquè els dolents es combinen a través dels parches anunciats per a altres versions de Windows per veure quins poden utilitzar per atacar XP. Com que XP ara és totalment vulnerable, Qihoo 360 va sol·licitar específicament una prova a XP.

Els provadors van utilitzar l'eina de prova de penetració Metasploit per generar 54 explotacions mitjançant diferents mètodes per atacar set vulnerabilitats conegudes. Específicament van fer servir explotacions basades en vulnerabilitats en el mateix XP, ja que les eines de tercers encara estan actualitzant. Alguns van utilitzar tècniques d’obfuscació i evasió que podrien ajudar-los a relliscar la protecció de seguretat. Un producte havia de detectar l’atac i evitar l’execució de la càrrega útil per obtenir un crèdit per protegir-se de l’explotació.

Mireu els altres productes

Sempre que avaluo un informe d’antivirus per encàrrec, presto menys atenció a l’empresa que l’ha encarregat que a les altres. Només té sentit; cap empresa vol publicar un informe que els faci semblar malament. Està bé que la gratuïta 360 Internet Security 2013 detecti el 100 per cent de les explotacions, però pot ser més indicant que Norton Internet Security (2014) també ho va fer i que Kaspersky Internet Security (2014) va arribar al 94%.

Entre els altres productes provats, hi havia altres dos d'origen xinès, Tencent i Kingsoft. Tencent va morir per última vegada, detectant menys del 20 per cent de les explotacions. Kingsoft va estar a la línia del darrere de Kaspersky, amb un 89 per cent de detecció.

Al voltant del 40 per cent de les explotacions van utilitzar algun tipus d’evasió o d’ofuscació per evitar la detecció. Això clarament no tenia cap efecte sobre els productes que van gestionar la detecció del 100 per cent, però va arrossegar la puntuació general d’altres. avast! Internet Security 2014, per exemple, va detectar el 82 per cent de les explotacions no obusades, però només el 29 per cent de les persones que intenten evasió.

Mireu les altres proves

De vegades, un venedor recorre a una prova per encàrrec, ja que sembla que el seu producte no obtingui una puntuació elevada en les proves programades regularment. No és el cas de Qihoo 360. Aquest producte va obtenir la màxima qualificació en una prova de protecció dinàmica de AV-Comparatives, i en la darrera avaluació de AV-Test, va obtenir 17, 5 de 18 punts possibles.

No reviso tots els productes de seguretat que surten de la Xina. Tencent i Kingsoft no són al meu radar, per exemple. Però el llançament en anglès de Qihoo l'any passat demostra un fort interès a captar una quota de mercat de l'hemisferi occidental. Els usuaris de XP, realment, necessiteu instal·lar alguna cosa que protegirà el vostre sistema contra les explotacions, ja sigui el Qihoo 360 gratuït o un altre producte.

S'han provat la protecció contra l'explotació de Windows XP per a Windows XP