近日,国际知名安全据机构COSEINC发布了XP防护软件评测报告,360XP盾甲成为唯一实现100%漏洞拦截的安全软件。这也是360XP盾甲在继成功在国内“XP挑战赛”夺魁后,再次获得获得国际安全机构认可。
COSEINC此次测试的安全软件共八款,包括Avast、AVG、Avira、比特梵德、卡巴斯基、360安全卫士、金山毒霸以及腾讯电脑管家,主要利用黑盒测试方式,模拟黑客对评测软件功能进行测试。
此次测试在漏洞选择方面也极具针对性和专业性,选择漏洞共计15个,其中包括5个IE8漏洞、6个WinXP内核漏洞,和4个Office2003漏洞,时间跨度为2009年至2013年。
其中,测试选择的5个IE漏洞都属高危0day漏洞,有的甚至曾造成严重后果。包括IE“黑八漏洞”(CVE-2012-1875)以及2013年影响7000万IE8用户的(CVE-2013-1347)IE0day漏洞。而编号CVE-2009-1136漏洞则是2009年“史上最危险7月(大批漏洞集中爆发)”中的一个,该漏洞曾震动ISC。
其他漏洞选择方面,Office漏洞CVE-2009-3129更具传奇色彩,该漏洞是神秘间谍组织进行“红色十月”钓鱼攻击时所应用的4个漏洞之一。该组织专门以窃取各国政府机密而著称,潜伏长达五年之久,就像一个民间的“克格勃”组织。
最终,八款安全软件中,对于XP漏洞攻击的平均拦截率仅为63.3%,成绩并不容乐观。仅360安全卫士成功拦截住了所有漏洞攻击,而拦截率最低的是金山毒霸和腾讯管家,仅防住5次攻击。这一结果和月初国内举办的“XP挑战赛”结果相似。
图:八款安全软件对基于XP的漏洞攻击整体拦截率仅为63.3%
4月5日,在国内举办的首个XP挑战赛中,腾讯电脑管家与金山毒霸开赛1分钟之内相继宣告失守,并在13个小时的比赛中多次被攻破。仅有360XP盾甲承受住了来自30位互联网安全技术高手的强势攻击。
|