当前位置:科技 > 业界 > 业界动态 > 业界动态国内新闻 > 正文

COSEINC发布主流XP防护软件评测:360第一

2014-04-25 11:35:59      参与评论()条

    日前,国际知名安全公司COSEINC对亚洲流行的八款安全软件XP防护能力进行了测试,八款软件的平均防护成功率为63%。排名最高的是来自中国的360安全卫士,100%拦截了所有漏洞攻击;同期测试的腾讯电脑管家和金山毒霸漏洞拦截率仅为33.3%。在不久前国内进行的XP挑战赛上,腾讯电脑管家也是在42秒就被黑客攻破。

    COSEINC总部位于新加坡,长期为新加坡政府和各大企业提供安全咨询服务,在网络攻防测试中有着深厚的技术积累。早在2006年的BlackHat黑客大会上,全球首位公开攻破当时最新Vista系统的波兰女黑客(Joanna Rutkowska),就来自COSEINC。

COSEINC发布主流XP防护软件评测:360第一

COSEINC发布XP防护测试报告:360排第一

    据了解,参与评测的八款软件分别为Avast、AVG、Avira、Bitdefender、Kaspersky和国内的360安全卫士、金山毒霸及腾讯电脑管家。COSEINC采用“黑盒”测试方法,精选2009--2013五年间已经出现过的漏洞,对测试软件的XP防护功能进行实测,漏洞样本共15个,涵盖XP SP3内核、IE8和Office2003。

    所谓软件黑盒和白盒测试,其本质区别在于源代码的访问权利。打个比喻,白盒测试就像鸡蛋里挑骨头,检查源代码中的BUG;而黑盒就像摸着石头过河,不查阅源代码,只通过不断的试探攻击发现软件问题。黑客攻击就可以看做一种高级的黑盒测试,黑客通常通过这种方式去发现可以利用的0day漏洞。

    所以,此次测试完全模拟黑客对XP的攻击,其对考察XP防护软件的能力更具实战意义。测试结果显示,三款来自中国的安全软件中,360XP盾甲成功拦截了所有15次漏洞攻击。

    以参与此次测试的CVE-2010-1897漏洞为例,黑客利用该漏洞攻击XP电脑用户时,可以执行任意内核代码、安装程序,查看、更改或删除用户电脑数据,或者创建拥有电脑使用权限的新账户。对于企业、政府部门来说,办工电脑中都会存储诸多机密资料,一旦遇到此类漏洞攻击,或将造成重大商业机密泄露,造成无法挽回的损失。

    而金山毒霸对Office2003漏洞的防护能力最差,四个测试漏洞均未能成功拦截,这其中包括常被高级间谍所利用的Excel FEATHEADER记录远程代码执行漏洞(编号为 :CVE-2009-3129),黑客通常利用该漏洞,采用鱼叉式网络钓鱼方式,直接将目标锁定知名度高的组织和政府机构,入侵电脑中的Word文档或Excel电子表格附件,窃取政府部门重要机密文件。

    相比较而言,360XP盾甲对于这三类XP常见漏洞的防护游刃有余。COSEINC方面认为,360XP盾甲是唯一一个通过了测试的安全软件,也是能给XP电脑提供最佳保护的安全软件,并建议用户安装360XP盾甲保护电脑安全。

(责任编辑:CT009)
关键词:xp大赛 360 腾讯 金山
 
网友发言 已有人参与 条评论
所有评论仅代表网友意见。提交评论

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济