Lar Securitywatch Testada a proteção contra exploração do Windows XP, revelaram os vencedores

Testada a proteção contra exploração do Windows XP, revelaram os vencedores

Vídeo: LGR - Building My Dream $3,588 Windows XP PC (Novembro 2024)

Vídeo: LGR - Building My Dream $3,588 Windows XP PC (Novembro 2024)
Anonim

Coleto e analiso resultados de testes de meia dúzia de laboratórios de teste de antivírus em todo o mundo. A maioria deles executa um ciclo regular, liberando novos resultados mensalmente, trimestralmente ou em outros intervalos. Os fornecedores de segurança também podem encomendar testes pontuais, que parecem sempre mostrá-los sob uma boa luz. Isso é lógico; se o teste revelar problemas, eles o usam para melhorar o produto, não para publicidade. O fornecedor de segurança chinês Qihoo 360 aprovou totalmente um teste recentemente encomendado pela AV-Test que avaliou especificamente a proteção contra explorações do Windows XP.

Teste simples

Na terça-feira de patches de maio, a Microsoft lançou uma coleção de patches para vulnerabilidades em várias versões do Windows. Pela primeira vez, e a partir de agora, o XP ganhou bupkis. Você pode apostar que os bandidos estão vasculhando os patches anunciados em outras versões do Windows para ver quais eles podem usar para atacar o XP. Como o XP agora está totalmente vulnerável, o Qihoo 360 solicitou especificamente um teste no XP.

Os testadores usaram a ferramenta de teste de penetração Metasploit para gerar 54 explorações usando métodos diferentes para atacar sete vulnerabilidades conhecidas. Eles usaram especificamente explorações baseadas em vulnerabilidades no próprio XP, pois as ferramentas de terceiros ainda estão recebendo atualizações. Alguns usaram técnicas de ofuscação e evasão que podem ajudá-los a evitar a proteção de segurança. Um produto tinha que detectar o ataque e impedir a execução da carga, a fim de obter crédito pela proteção contra a exploração.

Veja os outros produtos

Sempre que avalio um relatório de antivírus encomendado, presto menos atenção à empresa que o encomendou do que às outras. Isso só faz sentido; Nenhuma empresa deseja divulgar um relatório que os faça parecer mal. É bom que o 360 Internet Security 2013 gratuito tenha detectado 100% das explorações, mas pode ser mais revelador que o Norton Internet Security (2014) tenha feito isso também, e que o Kaspersky Internet Security (2014) tenha sido de 94%.

Entre os outros produtos testados estavam dois outros de origem chinesa, Tencent e Kingsoft. O Tencent foi o último morto, detectando menos de 20% das explorações. Kingsoft foi o próximo na fila atrás do Kaspersky, com 89% de detecção.

Cerca de 40% das explorações usaram algum tipo de técnica de evasão ou ofuscação para evitar a detecção. Isso claramente não teve efeito nos produtos que gerenciavam 100% de detecção, mas reduziu a pontuação geral de outros. avast! O Internet Security 2014, por exemplo, detectou 82% das explorações não ofuscadas, mas apenas 29% das que tentaram fugir.

Veja os outros testes

Às vezes, um fornecedor recorre a um teste encomendado porque seu produto parece não ter uma pontuação alta nos testes agendados regularmente. Esse não é o caso do Qihoo 360. Este produto obteve a classificação máxima em um teste de proteção dinâmica da AV-Comparatives e, na última avaliação da AV-Test, obteve 17, 5 de 18 pontos possíveis.

Não analiso todos os produtos de segurança que saem da China. Tencent e Kingsoft não estão no meu radar, por exemplo. Mas o lançamento do Qihoo em inglês no ano passado mostra um forte interesse em conquistar parte do mercado do hemisfério ocidental. Os usuários do XP precisam realmente instalar algo que proteja seu sistema contra explorações, seja o Qihoo 360 grátis ou outro produto.

Testada a proteção contra exploração do Windows XP, revelaram os vencedores