בית שעון האבטחה מנגנוני Windows XP מנוצלים שנבדקו, חשפו הזוכים

מנגנוני Windows XP מנוצלים שנבדקו, חשפו הזוכים

וִידֵאוֹ: Установится ли Windows XP на современный мощный ПК в 2020 году? (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Установится ли Windows XP на современный мощный ПК в 2020 году? (נוֹבֶמבֶּר 2024)
Anonim

אני אוספת ומנתחת תוצאות בדיקות ממחצית תריסר מעבדות בדיקות אנטי-וירוס בכל רחבי העולם. רובם מנהלים מחזור רגיל ומשחררים תוצאות חדשות מדי חודש, רבעוני או במרווחים אחרים. ספקי אבטחה יכולים גם לבצע בדיקות חד פעמיות, שנראות כי תמיד מופיעות באור טוב. זה רק הגיוני; אם הבדיקה חושפת בעיות הם משתמשים בו כדי לשפר את המוצר, לא לפרסום. ספק האבטחה הסיני Qihoo 360 ביצע לחלוטין בדיקה שהוזמנה לאחרונה על ידי AV-Test אשר הערכה באופן ספציפי את ההגנה מפני ניצולי Windows XP.

מבחן פשוט

ביום השלישי של חודש מאי, מיקרוסופט פרסמה אוסף טלאים לפגיעויות בגירסאות Windows שונות. לראשונה, ומעתה, XP קיבלה bupkis. אתה יכול להמר שהחבר'ה הרעים סורקים את התיקונים שהוכרזו עבור גרסאות אחרות של Windows כדי לראות באילו הם יכולים להשתמש לתקיפת XP. מכיוון ש- XP כעת פגיע לחלוטין, Qihoo 360 ביקש ספציפית לבצע בדיקה ב- XP.

הבודקים השתמשו בכלי בדיקות החדירה של Metasploit כדי לייצר 54 מעלולים בשיטות שונות כדי לתקוף שבע נקודות תורפה ידועות. הם השתמשו באופן ספציפי בניצולים המבוססים על פגיעויות ב- XP עצמה, מכיוון שכלי צד שלישי עדיין מקבלים עדכונים. חלקם השתמשו בטכניקות ערפול והתחמקות שעשויים לעזור להם לחמוק מההגנה הביטחונית. מוצר היה צריך לגלות הן את התקיפה והן למנוע את ביצוע המטען בכדי להרוויח אשראי בגין ההגנה מפני המנצל.

עיין במוצרים האחרים

בכל פעם שאני מעריך דוח אנטי-וירוס שהוזמן, אני שם לב פחות לחברה שהזמינה אותו מאשר לאחרים. זה רק הגיוני; אף חברה לא רוצה לפרסם דוח שגורם להם להראות רע. טוב ש- 360 Internet Security Internet בחינם 2013 גילה 100 אחוז מהניצולים, אך אולי זה יותר אומר שגם Norton Internet Security (2014) עשה זאת, וכי Kaspersky Internet Security (2014) הגיע ל 94- אחוזים.

בין שאר המוצרים שנבדקו היו שניים אחרים ממוצא סיני, Tencent וקינגסופט. טנסנט נכנס למות אחרון, וגילה פחות מעשרים אחוז מהניצולים. קינגסופט היה הבא בתור מאחורי קספרסקי, עם זיהוי של 89 אחוזים.

בערך 40 אחוז מהעלולות השתמשו בטכניקת התחמקות או ערפול כלשהי כדי למנוע גילוי. באופן ברור, לא הייתה לכך כל השפעה על המוצרים שהצליחו לאתר 100 אחוז איתור, אך זה הוריד את הניקוד הכולל עבור אחרים. משגע! למשל, אבטחת אינטרנט 2014 גילתה 82 אחוז מהניצולים הבלתי מעורפלים, אך רק 29 אחוז מהניסיונות ההתחמקות.

התבונן במבחנים האחרים

לפעמים ספק פונה לבדיקה שהוזמנה מכיוון שנראה כי המוצר שלהם לא יכול להיות גבוה במבחנים שנקבעו באופן קבוע. זה לא המקרה עם Qihoo 360. מוצר זה זכה לדירוג הגבוה ביותר במבחן הגנה דינאמי מבית AV-Comparatives, ובהערכה האחרונה של AV-Test הוא הרוויח 17.5 מתוך 18 נקודות אפשריות.

אני לא סוקר כל מוצר אבטחה שיוצא מסין. טנסנט וקינגסופט לא נמצאים ברדאר שלי, למשל. אולם שחרורו של צ'יהו באנגלית בשנה שעברה מראה על אינטרס חזק לתפוס חלק מהנתח בשוק בחצי הכדור המערבי. משתמשי XP, אתם באמת, באמת צריכים להתקין משהו שיגן על המערכת שלכם מפני ניצולים, בין אם זה Qihoo 360 בחינם או מוצר אחר.

מנגנוני Windows XP מנוצלים שנבדקו, חשפו הזוכים