日前,国际知名安全公司COSEINC对亚洲流行的八款安全软件XP防护能力进行了测试,八款软件的平均防护成功率为63%。排名最高的是来自中国的360安全卫士,100%拦截了所有漏洞攻击;同期测试的腾讯电脑管家和金山毒霸则排名垫底,漏洞拦截率仅为33.3%。在不久前国内进行的XP挑战赛上,腾讯电脑管家也是在42秒就被黑客攻破。
COSEINC总部位于新加坡,长期为新加坡政府和各大企业提供安全咨询服务,在网络攻防测试中有着深厚的技术积累。早在2006年的BlackHat黑客大会上,全球首位公开攻破当时最新Vista系统的波兰女黑客(JoannaRutkowska),就来自COSEINC。
图:COSEINC发布XP防护测试报告:360排第一,腾讯垫底
据了解,参与评测的八款软件分别为Avast、AVG、Avira、Bitdefender、Kaspersky和国内的360安全卫士、金山毒霸及腾讯电脑管家。COSEINC采用“黑盒”测试方法,精选2009——2013五年间已经出现过的漏洞,对测试软件的XP防护功能进行实测,漏洞样本共15个,涵盖XPSP3内核、IE8和Office2003。
所谓软件黑盒和白盒测试,其本质区别在于源代码的访问权利。打个比喻,白盒测试就像鸡蛋里挑骨头,检查源代码中的BUG;而黑盒就像摸着石头过河,不查阅源代码,只通过不断的试探攻击发现软件问题。黑客攻击就可以看做一种高级的黑盒测试,黑客通常通过这种方式去发现可以利用的0day漏洞。
所以,此次测试完全模拟黑客对XP的攻击,其对考察XP防护软件的能力更具实战意义。测试结果显示,三款来自中国的安全软件中,360XP盾甲成功拦截了所有15次漏洞攻击,而金山毒霸和腾讯管家均只防住5次攻击,成为漏洞拦截率最低的两款安全软件。
腾讯电脑管家致命短板在于WindowsXP内核漏洞,6个WindowsXP内核漏洞攻击测试,腾讯仅拦截了一个。而WindowsXP内核漏洞最大的危害在于,让用户直接失去电脑控制权。
以参与此次测试的CVE-2010-1897漏洞为例,黑客利用该漏洞攻击XP电脑用户时,可以执行任意内核代码、安装程序,查看、更改或删除用户电脑数据,或者创建拥有电脑使用权限的新账户。对于企业、政府部门来说,办工电脑中都会存储诸多机密资料,一旦遇到此类漏洞攻击,或将造成重大商业机密泄露,造成无法挽回的损失。
而金山毒霸对Office2003漏洞的防护能力最差,四个测试漏洞均未能成功拦截,这其中包括常被高级间谍所利用的ExcelFEATHEADER记录远程代码执行漏洞(编号为:CVE-2009-3129),黑客通常利用该漏洞,采用鱼叉式网络钓鱼方式,直接将目标锁定知名度高的组织和政府机构,入侵电脑中的Word文档或Excel电子表格附件,窃取政府部门重要机密文件。
相比较而言,360XP盾甲对于这三类XP常见漏洞的防护游刃有余。COSEINC方面认为,360XP盾甲是唯一一个通过了测试的安全软件,也是能给XP电脑提供最佳保护的安全软件,并建议用户安装360XP盾甲保护电脑安全。
