在日前举办的“XP挑战赛”上,有黑客高手利用XP系统自带的漏洞,只用了57秒钟就绕过腾讯电脑管家软件,成功盗取到了电脑内的Word文档。由此引发人们对XP电脑安全软件防护性的忧虑。
自微软宣布停止XP更新以来,国内有多厂商宣布推出XP防护软件,但是这些软件鱼龙混战良莠不齐,普通用户很难分辨真假。为了测试安全软件对XP系统的真实防护能力,国内一家名为合天智汇的公司,在网络上发起一场“XP挑战赛”,邀请国内顶尖黑客同时攻击360安全卫士“XP盾甲”、腾讯电脑管家“XP专属版”和金山毒霸“XP防护版”保护的三台XP电脑。
根据主办方发布的比赛最终结果显示,腾讯电脑管家“XP专属版”和金山毒霸“XP防护版”,在2分钟内先后被黑客“秒杀”,成功窃取到电脑内Word文档。只有360安全卫士的“XP盾甲”,在12小时里没有被攻破。谁能够真正防护XP系统安全,通过比赛结果一目了然。
IE漏洞多 恐成XP停服后最大安全陷阱
据了解,在本次“XP挑战赛”上,这些黑客都是通过IE漏洞攻克并入侵电脑盗取资料的。统计显示,IE浏览器每年会爆出近百个安全漏洞。以此前的“雪人”漏洞为例,就是利用IE浏览器的漏洞,在目标电脑里偷偷植入远程控制类木马,进而“遥控”中病毒电脑,监控记录受害用户的键盘操作、开启摄像头进行偷拍、盗取磁盘文件等。甚至,直接破坏系统稳定运行等。除IE漏洞外,XP系统本身、Adobe、Flash等0day漏洞也会成为黑客入侵攻击的重要渠道。微软停止XP更新后,再有新漏洞将得不到及时修复。如果用户电脑上没有真正的安全软件防护,很容易成为黑客案板上的鱼肉。
专家介绍,腾讯电脑管家“XP专属版”和金山毒霸“XP防护版”等仅有一层防护措施,黑客可以通过多个手段轻松绕过或突破该道防线。“就跟过去的皇宫大院一样,外面有御林军的层层保护,但是只要进入紫金城,就如入无人之地。”
而360安全卫士“XP盾甲”具备“程序加固引擎”、“关键程序隔离引擎”、“系统加固引擎”、“补天热补丁引擎”等立体防护措施,不但能够继续修补XP漏洞功能,还具有防止IE浏览器、Office等常用软件漏洞被黑客利用。
以XP盾甲隔离防护引擎的沙箱为例,沙箱的实现需要操作系统底层的支持,在Windows上,沙箱需要的很多机制都只在Vista以上版本才存在。目前国内仅360突破了XP系统的局限性,为XP用户独家提供沙箱隔离防护。
