XP系统退休在即,国内2亿XP用户的电脑如临大敌。当前金山、360、腾讯等主流安全厂商均针对此发布了XP防护系列专门产品,其防护能力纠结效果如何?我们对此模拟用户使用的真实环境进行了严肃测试。在同样的系统环境下,参与评测的XP安全软件在默认开启防护的情况下对漏洞的防御能力,并能够保证电脑使用环境顺畅运行。
测试环境:
XP SP3
IE8
Office 2003
Adobe reader 9.0
测试产品:
腾讯电脑管家:8.11.11378.208
360:XP盾甲9.6beta版本 9.6.0.1004
金山:2013.SP7.0.032400
选取漏洞,漏洞分很多种,有提权的,信息泄漏的,DDOS的。最危险的就是远程代码执行漏洞,下面选取的都是远程代码执行漏洞,意思是:访问指定的网页、文档等就会触发恶意代码运行,一般情况是被安装后门,我们测试时用机器上的计算器代替后门程序,如果计算器弹出就表示机器已被安装了后门程序。
我们选取了最近几年最典型的10个漏洞进行测试。
测试漏洞:
IE8:
CVE-2012-1876Microsoft Internet Explorer Col元素远程代码执行漏洞
CVE-2013-3145Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3897Microsoft Internet Explorer内存损坏漏洞
CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞
CVE-2013-3893Microsoft Internet Explorer 远程代码执行漏洞
CVE-2009-0075Microsoft Internet Explorer 远程代码执行漏洞
CVE-2008-3008Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞
CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞
PDF:
CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式栈溢出漏洞
Word2003:
CVE-2012-0158Microsoft Office安全漏洞
以上CVE漏洞相关的影响事件
CVE编号 |
事件 |
CVE-2012-1876 |
2012年CanSecWest Pwn2Own黑客比赛大会上公布的0day |
CVE-2013-3145 |
微软2013年7月安全公告 |
CVE-2013-3897 |
2013年9月WebSense公司发现利用该0day攻击韩国、日本,美国和香港等国家用户的IE浏览器 |
CVE-2013-1347 |
2013年5月黑客成功攻击了美国劳工部(U.S.Labor Department)网站,然后在这个网站上利用该0day攻击网站的访问者 |
2013年10月安全研究机构发现了利用该漏洞攻击的样本,主要是针对韩国和日本用户 |
|
2009年2月微软修复的重要安全漏洞,由TippingPoint和Zero Day Initiative的安全研究人员报告 |
|
2008年微软安全公告,由安全研究人员报告 |
|
2012年末被发现并利用的IE 0day |
|
TippingPoint研究人员报告 |
|
CVE-2013-3897 |
微软安全公告,后被病毒木马作者大范围使用 |
测试结果:
漏洞编号 |
360 XP盾甲版 |
腾讯电脑管家XP守护盾 |
金山防护盾 |
CVE-2012-1876 |
拦截成功 |
拦截成功 |
拦截成功 |
CVE-2013-3145 |
拦截失败 |
拦截成功 |
拦截失败 |
CVE-2013-3897 |
拦截失败 |
拦截成功 |
拦截成功 |
CVE-2013-1347 |
拦截失败 |
拦截成功 |
拦截成功 |
CVE-2013-3893 |
拦截成功 |
拦截成功 |
拦截成功 |
CVE-2009-0927 |
拦截失败 |
拦截成功 |
拦截成功 |
CVE-2012-0158 |
拦截失败 |
拦截成功 |
拦截成功 |
CVE-2009-0075 |
拦截成功 |
拦截成功 |
拦截成功 |
CVE-2008-3008 |
拦截成功 |
拦截成功 |
拦截成功 |
CVE-2012-4792 |
拦截成功 |
拦截成功 |
拦截成功 |
经过测试,360 XP盾甲版成功拦截了5个漏洞,防护成功率为50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防护。腾讯电脑管家表现出众,拦截了10个所有测试漏洞,防护成功率为100%;金山防护盾仅错失1个漏洞,防护成功率为90%。