ITBear旗下自媒体矩阵:

XP挑战赛:腾讯电脑管家完爆360 XP盾甲

   时间:2014-04-05 10:16:14 来源:互联网编辑:星辉 发表评论无障碍通道

XP系统退休在即,国内2亿XP用户的电脑如临大敌。当前金山、360、腾讯等主流安全厂商均针对此发布了XP防护系列专门产品,其防护能力纠结效果如何?我们对此模拟用户使用的真实环境进行了严肃测试。在同样的系统环境下,参与评测的XP安全软件在默认开启防护的情况下对漏洞的防御能力,并能够保证电脑使用环境顺畅运行。

测试环境:

XP SP3

IE8

Office 2003

Adobe reader 9.0

测试产品:

腾讯电脑管家:8.11.11378.208


360:XP盾甲9.6beta版本 9.6.0.1004

金山:2013.SP7.0.032400

选取漏洞,漏洞分很多种,有提权的,信息泄漏的,DDOS的。最危险的就是远程代码执行漏洞,下面选取的都是远程代码执行漏洞,意思是:访问指定的网页、文档等就会触发恶意代码运行,一般情况是被安装后门,我们测试时用机器上的计算器代替后门程序,如果计算器弹出就表示机器已被安装了后门程序。

我们选取了最近几年最典型的10个漏洞进行测试。

测试漏洞:

IE8:

CVE-2012-1876Microsoft Internet Explorer Col元素远程代码执行漏洞

CVE-2013-3145Microsoft Internet Explorer 内存损坏漏洞

CVE-2013-3897Microsoft Internet Explorer内存损坏漏洞

CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞

CVE-2013-3893Microsoft Internet Explorer 远程代码执行漏洞

CVE-2009-0075Microsoft Internet Explorer 远程代码执行漏洞

CVE-2008-3008Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞

CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞

PDF:

CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式栈溢出漏洞

Word2003:

CVE-2012-0158Microsoft Office安全漏洞

以上CVE漏洞相关的影响事件

CVE编号

事件

CVE-2012-1876

2012CanSecWest Pwn2Own黑客比赛大会上公布的0day

CVE-2013-3145

微软20137月安全公告

CVE-2013-3897

20139WebSense公司发现利用该0day攻击韩国、日本,美国和香港等国家用户的IE浏览器

CVE-2013-1347

20135月黑客成功攻击了美国劳工部(U.S.Labor Department)网站,然后在这个网站上利用该0day攻击网站的访问者

CVE-2013-3893

201310月安全研究机构发现了利用该漏洞攻击的样本,主要是针对韩国和日本用户

CVE-2009-0075

20092月微软修复的重要安全漏洞,由TippingPointZero Day Initiative的安全研究人员报告

CVE-2008-3008

2008年微软安全公告,由安全研究人员报告

CVE-2012-4792

2012年末被发现并利用的IE 0day

CVE-2009-0927

TippingPoint研究人员报告

CVE-2013-3897

微软安全公告,后被病毒木马作者大范围使用

测试结果:

漏洞编号

360 XP盾甲版

腾讯电脑管家XP守护盾

金山防护盾

CVE-2012-1876

拦截成功

拦截成功

拦截成功

CVE-2013-3145

拦截失败

拦截成功

拦截失败

CVE-2013-3897

拦截失败

拦截成功

拦截成功

CVE-2013-1347

拦截失败

拦截成功

拦截成功

CVE-2013-3893

拦截成功

拦截成功

拦截成功

CVE-2009-0927

拦截失败

拦截成功

拦截成功

CVE-2012-0158

拦截失败

拦截成功

拦截成功

CVE-2009-0075

拦截成功

拦截成功

拦截成功

CVE-2008-3008

拦截成功

拦截成功

拦截成功

CVE-2012-4792

拦截成功

拦截成功

拦截成功

 

经过测试,360 XP盾甲版成功拦截了5个漏洞,防护成功率为50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防护。腾讯电脑管家表现出众,拦截了10个所有测试漏洞,防护成功率为100%;金山防护盾仅错失1个漏洞,防护成功率为90%。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version