微軟停止對(duì)Windows XP系統(tǒng)的服務(wù)支持,不再為XP的安全漏洞打補(bǔ)丁,“XP如何繼續(xù)安全使用”成為整個(gè)互聯(lián)網(wǎng)世界關(guān)注的焦點(diǎn),各家安全廠商更是紛紛推出了XP安全防護(hù)產(chǎn)品,試圖在這個(gè)焦點(diǎn)市場(chǎng)中占據(jù)一席之地。
作為XP市場(chǎng)份額最高的國(guó)家之一,Win8又被中國(guó)政府采購(gòu)拒之門外,保護(hù)XP更是受到國(guó)產(chǎn)安全軟件的高度重視。在國(guó)外權(quán)威安全機(jī)構(gòu)COSEINC、AV-TEST、AV-C與中國(guó)的PCSL發(fā)布的XP防護(hù)測(cè)試報(bào)告中,360安全衛(wèi)士“XP盾甲”均排名第一,成績(jī)超越卡巴斯基、比特梵德、Avira、Avast等世界知名殺毒軟件。
4月下旬,來(lái)自新加坡的亞洲知名安全咨詢公司COSEINC,發(fā)布了針對(duì)亞洲市場(chǎng)八款主流安全產(chǎn)品XP漏洞防護(hù)能力的測(cè)試報(bào)告。八款安全軟件在評(píng)測(cè)中對(duì)XP漏洞攻擊的整體攔截率僅為63.3%,來(lái)自中國(guó)的360安全衛(wèi)士是唯一成功攔截所有漏洞攻擊的產(chǎn)品。
COSEINC采用“黑盒”測(cè)試方法,模擬黑客對(duì)過(guò)去五年曾經(jīng)出現(xiàn)的漏洞進(jìn)行攻擊,漏洞涉及XP SP3、IE8和Office2003,共計(jì)15個(gè)攻擊樣本,其中包括被高級(jí)間諜網(wǎng)絡(luò)用于“魚叉式”攻擊的Excel FEATHEADER記錄遠(yuǎn)程代碼執(zhí)行漏洞等著名漏洞。
測(cè)試報(bào)告顯示,360安全衛(wèi)士實(shí)現(xiàn)了對(duì)全部15個(gè)漏洞攻擊樣本的攔截;來(lái)自德國(guó)的Avira成功攔截12次攻擊,以80%的攔截率排名第二;Kaspersky成功攔截11次攻擊而排名第三;表現(xiàn)最差的安全軟件是同樣來(lái)自中國(guó)的金山毒霸和騰訊電腦管家,各自只防住5次攻擊,漏洞攔截率為33.3%。
COSEINC總部位于新加坡,長(zhǎng)期為新加坡政府和知名企業(yè)提供安全咨詢服務(wù),在亞洲乃至全世界安全行業(yè)都擁有極高的知名度。在2006年的世界黑帽大會(huì)(BlackHat)上,來(lái)自COSEINC的波蘭女黑客喬安娜·魯特克絲卡成功攻破當(dāng)時(shí)最安全的Vista系統(tǒng)。
緊接著,來(lái)自德國(guó)的權(quán)威反病毒評(píng)測(cè)機(jī)構(gòu)AV-TEST也發(fā)布了XP漏洞防護(hù)評(píng)測(cè)報(bào)告。AV-TEST使用54個(gè)漏洞攻擊樣本模擬黑客攻擊,這些樣本是利用了7個(gè)影響Windows XP平臺(tái)的高危漏洞。
在測(cè)試環(huán)節(jié),54個(gè)漏洞攻擊樣本中,有32個(gè)是已經(jīng)公開的樣本,十款安全軟件防御平均成功率為78.79%。54個(gè)漏洞攻擊樣本中,有21個(gè)樣本經(jīng)過(guò)評(píng)測(cè)機(jī)構(gòu)進(jìn)行變形處理,提高安全軟件的防御難度,十款安全軟件防御平均成功率為64.29%:
所有類型漏洞攻擊測(cè)試中,360安全衛(wèi)士“XP盾甲”均100%成功攔截,與Norton并列排名榜首。而騰訊電腦管家以18.52%的攔截率排名墊底。
AV-TEST總部位于德國(guó)馬格德堡,與AV-C、VB100并列為國(guó)際三大權(quán)威反病毒評(píng)測(cè)機(jī)構(gòu),并一直以海量病毒庫(kù)檢測(cè)、獨(dú)立客觀的檢測(cè)過(guò)程和嚴(yán)格的標(biāo)準(zhǔn)著稱,全球所有知名殺毒軟件均長(zhǎng)期參加AV-TEST評(píng)測(cè)以改進(jìn)產(chǎn)品。
5月初,來(lái)自?shī)W地利的國(guó)際獨(dú)立評(píng)測(cè)機(jī)構(gòu)AV-C發(fā)布了《XP漏洞防護(hù)評(píng)測(cè)報(bào)告》,選取全球八款不同區(qū)域的主流安全軟件進(jìn)行評(píng)測(cè),參加測(cè)試的有Avira、Bitdefender、Kaspersky以及來(lái)自中國(guó)的360安全衛(wèi)士、金山毒霸和騰訊電腦管家、瑞星殺毒、百度衛(wèi)士。
評(píng)測(cè)過(guò)程采用了10個(gè)已公開的安全漏洞,其中Windows XP 漏洞4個(gè);Microsoft Office 2013 漏洞2個(gè)、IE漏洞7個(gè),為了提高防御難度,評(píng)測(cè)機(jī)構(gòu)對(duì)每個(gè)漏洞均做了變形處理。
測(cè)試結(jié)果顯示,360安全衛(wèi)士成功攔截住了所有漏洞攻擊,緊隨其后的是Kaspersky,百度衛(wèi)士、瑞星殺毒、騰訊安全管家則分別以32%、41%、48%的攔截率排名最后三位。來(lái)自國(guó)內(nèi)的4款軟件,漏洞攔截率均在50%以下,這意味著,在75次漏洞攻擊中,金山毒霸和騰訊電腦管家、瑞星殺毒、百度衛(wèi)士成功攔截次數(shù)不到一半。
AV-C是國(guó)際權(quán)威獨(dú)立測(cè)試機(jī)構(gòu),因提供針對(duì)計(jì)算機(jī)安全產(chǎn)品的綜合性與客觀性評(píng)測(cè)結(jié)果而聞名,也被稱為是行業(yè)信得過(guò)獨(dú)立測(cè)試機(jī)構(gòu),是新測(cè)試技術(shù)開發(fā)方面的先驅(qū)和領(lǐng)袖。與AV-TEST、VB100并稱為國(guó)際三大權(quán)威安全測(cè)試機(jī)構(gòu)。作為國(guó)內(nèi)一家專業(yè)從事計(jì)算機(jī)反病毒軟硬件測(cè)試的第三方咨詢機(jī)構(gòu),PCSL也針對(duì)XP漏洞防護(hù)進(jìn)行了相關(guān)測(cè)試。共有9款安全軟件參加,分別是Avast、AVG、Avira、Bitdefender、Eset、Kaspersky、Norton以及中國(guó)的360安全衛(wèi)士、金山毒霸和騰訊電腦管家。
在參測(cè)的9款XP防護(hù)軟件中,360XP盾甲表現(xiàn)優(yōu)異,以防御率88%的成績(jī)繼續(xù)領(lǐng)跑第一陣營(yíng),Avast和金山毒霸則以64.7%、59%的防御率分居第二、三位。
本次測(cè)試選取了17個(gè)漏洞樣本對(duì)參與軟件進(jìn)行評(píng)測(cè)。報(bào)告顯示,在兼容所有XP系統(tǒng)的防護(hù)軟件中,360XP盾甲成功攔截15個(gè)漏洞,防御能力最優(yōu);Avast遺漏6個(gè)漏洞,以64.7%的防御率排名第二;金山毒霸表現(xiàn)尚可,攔截10個(gè)漏洞居第三;而騰訊和Eset表現(xiàn)糟糕,17個(gè)漏洞未能防住一個(gè),排名墊底。
PCSL(PC安全實(shí)驗(yàn)室)主辦方為嘉興市辰翔信息科技有限公司,位于浙江省嘉興市。作為一家專業(yè)的計(jì)算機(jī)安全軟硬件及 IT 軟硬件的咨詢測(cè)試公司,PCSL為用戶選擇 IT 產(chǎn)品提供參考。公司將在傳統(tǒng)的PC端安全軟件咨詢測(cè)試的基礎(chǔ)上逐步開展 PC 端通用軟件、服務(wù)器安全軟件及其他通用軟硬件的咨詢與測(cè)試工作。
京公網(wǎng)安備 11010502049343號(hào)