近日,亚洲知名安全咨询公司COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。参与测试的包括Avast、AVG、Avira、Bitdefender、Kaspersky以及来自中国的360安全卫士、金山毒霸以及腾讯电脑管家等八款主流的安全软件,360安全卫士“XP盾甲”以100%的漏洞拦截率排名第一,远远超出63.3%的平均水平。
在不久前国内进行的“XP挑战赛”中,360安全卫士“XP盾甲”同样是唯一没有被黑客攻破的安全产品。为什么360的XP盾甲相比其他安全软件更坚固?为了解释这个疑问,我们联系了360攻防实验室研究人员,从技术解析、防护理念以及产品策略等维度,全面剖析360XP盾甲如何有效保护没有补丁的XP系统。
沙箱不是万能的,没有沙箱是万万不能的
一些厂商曾表示XP挑战赛的“起点不公”,称自己的产品没有沙箱所以会被攻破。对此360董事长周鸿祎微博曾回应道:“此言论真可笑,沙箱是基础安全技术,不具备沙箱的安全产品就是残次品,就像汽车撞击安全比赛气囊本是标配,有的车技术差压根没装气囊,输掉比赛却反咬有气囊的车不该装气囊,这不是忽悠用户么”。
没有沙箱,就像汽车没有安全气囊
据介绍,苹果iOS之所以安全,就是因为每个应用程序都运行在自己独立的沙箱中,不同应用间相互隔离,对操作系统上的敏感数据访问也被限制。Google Chrome,还有新版Adobe的PDF Reader等都引入了沙箱,这样即使黑客通过网页或者文档成功利用漏洞并执行一些危险操作,这些操作过程也是被困在沙箱中的,无法对系统造成进一步损害。
安扬也认为,“有沙箱并不一定绝对安全,沙箱也可能被黑客利用系统内核漏洞穿透,但没有沙箱一定不是合格的安全软件。”在XP挑战赛上,360XP盾甲的隔离沙箱之所以没有被黑客攻破,除了沙箱实现相对完善以外,还因为有系统加固引擎对内核漏洞的保护,对沙箱形成了强有力的基础保障。
不过,XP系统上实现完整的沙箱防护其实并不容易。沙箱需要很多系统底层支持,但Windows平台很多安全机制都是Vista之后加入的,也就是说,在XP上实现完整的沙箱防护要先帮微软补全“地基”,这比在Win7、Win8中实现沙箱防护要困难得多,对安全厂商的技术也是个考验。而在XP挑战赛的三款产品中,只有360XP盾甲实现了沙箱防护。
360XP盾甲为XP系统提供安全“大补丸”
