Video: Win XP: самая поехавшая сборка "Windows CTAC". Орём с глюков и рофлов! (November 2024)
Zhromažďujem a analyzujem výsledky testov z pol tuctu antivírusových testovacích laboratórií z celého sveta. Väčšina z nich vedie pravidelný cyklus a nové výsledky zverejňuje mesačne, štvrťročne alebo v iných intervaloch. Predajcovia zabezpečenia môžu tiež zadať jednorazové testy, ktoré sa zdajú byť vždy dobrým svetlom. To je len logické; ak test odhalí problémy, použije ho na zlepšenie produktu, nie na propagáciu. Čínsky predajca zabezpečenia Qihoo 360 úplne prešiel testom AV-Test, ktorý bol nedávno uvedený do prevádzky a ktorý osobitne hodnotil ochranu pred zneužitím systému Windows XP.
Jednoduchý test
V utorok v máji spoločnosť Microsoft vydala kolekciu opráv pre zraniteľné miesta v rôznych verziách systému Windows. Po prvýkrát a odteraz XP dostal bupkis. Môžete sa staviť, že zlí chlapci prechádzajú ohlásenými záplatami pre ostatné verzie systému Windows, aby zistili, ktoré z nich môžu použiť na útok na systém XP. Pretože XP je teraz úplne zraniteľný, Qihoo 360 konkrétne požadoval test na XP.
Testeri použili nástroj na testovanie penetrácie Metasploit na vygenerovanie 54 zneužití pomocou rôznych metód na útok na sedem známych zraniteľností. Osobitne využívali zneužitia založené na zraniteľnostiach v samotnom XP, pretože nástroje tretích strán sa stále aktualizujú. Niektorí používali techniky zatemnenia a úniku, ktoré im môžu pomôcť prekĺznuť z minulosti o bezpečnostnú ochranu. Produkt musel odhaliť útok a zabrániť vykonaniu užitočného zaťaženia, aby získal kredit na ochranu pred zneužitím.
Pozrite sa na ďalšie produkty
Kedykoľvek vyhodnotím zadanú antivírusovú správu, venujem menej pozornosti spoločnosti, ktorá ju zadala, ako ostatným. Dáva to zmysel; žiadna spoločnosť nechce vydať správu, ktorá by im zlá vyzerala. Je dobré, že bezplatný program 360 Internet Security 2013 zistil 100 percent zneužitia, ale môže byť viac povedané, že program Norton Internet Security (2014) tak urobil a že program Kaspersky Internet Security (2014) prišiel na 94 percent.
Medzi ďalšími testovanými výrobkami boli ďalšie dva s čínskym pôvodom, Tencent a Kingsoft. Tencent prišiel mŕtvy ako posledný a odhalil menej ako 20 percent exploitácie. Kingsoft bol hneď vedľa Kaspersky, s detekciou 89 percent.
Približne 40 percent zneužívania používalo na vyhýbanie sa detekcii nejakú techniku únikov alebo nejasností. To jednoznačne nemalo žiadny vplyv na produkty, ktoré dokázali 100% detekciu, ale pre ostatné sa znížilo celkové skóre. avast! Napríklad program Internet Security 2014 zistil 82% nevyužívaného zneužívania, ale iba 29% tých, ktorí sa pokúšali vyhýbať.
Pozrite sa na ďalšie testy
Predajca sa niekedy uchýli k zadanému testu, pretože sa zdá, že jeho produkt nie je schopný pravidelne dosahovať pravidelné testy. To nie je prípad Qihoo 360. Tento produkt získal najvyššie hodnotenie v dynamickom teste ochrany od AV-Comparatives a pri poslednom hodnotení AV-Testu získal 17, 5 z 18 možných bodov.
Neskúmam všetky bezpečnostné produkty, ktoré pochádzajú z Číny. Tencent a Kingsoft napríklad nie sú na mojom radare. Vydanie Qihoo v anglickom jazyku v minulom roku však ukazuje silný záujem o získanie podielu na trhu na západnej pologuli. Používatelia XP, naozaj, musíte nainštalovať niečo, čo ochráni váš systém pred zneužitím, či už ide o bezplatný Qihoo 360 alebo iný produkt.