近日,亚洲知名安全咨询公司COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告主要内容如下:
1、报告选择了亚洲流行的八款安全软件包括:Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家。
2、在全部120次漏洞攻击中,八款安全软件一共成功防御76次,平均拦截率为63.3%。
3、360安全卫士是唯一成功拦截所有漏洞攻击的产品。
4、COSEINC采用“黑盒”测试方法,模拟黑客对过去五年曾经出现的漏洞进行攻击,漏洞涉及XP SP3、IE8和Office2003。
5、COSEINC选择了有针对性的15个漏洞,例如可导致IE浏览器崩溃(CVE-2009-1136 、CVE-2012-1875 、CVE-2013-3163 );可启动系统进程(CVE-2013-1347);允许恶意进程加载(CVE-2009-1141 ),还包括被高级间谍网络用于“鱼叉式”攻击的Excel FEATHEADER记录远程代码执行漏洞等著名漏洞,对考验XP安全软件防护能力具有指导意义。
6、15个漏洞攻击样本均被360安全卫士拦截; Avira成功拦截12次攻击,以80%的拦截率排名第二;Kaspersky成功拦截11次攻击而排名第三。
7、Kaspersky对Windows内核提权漏洞(CVE-2011-2005)的防御中仅提示了一个风险窗口,由用户选择是否信任,被COSEINC判为无效防御。
8、表现最差的安全软件是同样来自中国的金山毒霸和腾讯电脑管家,各自只防住5次攻击,漏洞拦截率为33.3%。金山毒霸对Office2003的漏洞攻击全部未能拦截;Windows XP内核漏洞则是腾讯电脑管家的致命短板,6次内核漏洞攻击腾讯仅成功防住其中的1次。
图:八款安全软件对基于XP的漏洞攻击整体拦截率仅为63.3%
COSEINC总部位于新加坡,长期为新加坡政府和知名企业提供安全咨询服务,在亚洲乃至全世界安全行业都拥有极高的知名度。2006年世界黑帽大会(BlackHat)上,来自COSEINC的波兰女黑客乔安娜·鲁特克丝卡成功攻破当时最安全的Vista系统。