Video: Hacking Windows 10 Machine - SMBGhost Vulnerability (CVE 2020-0796) (September 2024)
Jag samlar in och analyserar testresultat från ett halvdussin antivirus-testlabor över hela världen. De flesta av dem kör en regelbunden cykel och släpper nya resultat varje månad, kvartalsvis eller med andra intervall. Säkerhetsförsäljare kan också beställa engångstester, som verkar alltid visa dem i ett gott ljus. Det är bara logiskt; om testet avslöjar problem använder de den för att förbättra produkten, inte för publicitet. Den kinesiska säkerhetsförsäljaren Qihoo 360 testade totalt ett nyligen beställt test av AV-test som specifikt utvärderade skyddet mot Windows XP-exploater.
Enkelt test
På May's Patch tisdag släppte Microsoft en samling patchar för sårbarheter i olika Windows-versioner. För första gången och från och med nu fick XP bupkis. Du kan satsa att de onda kamrar igenom de tillkännagivna korrigeringarna för andra Windows-versioner för att se vilka de kan använda för att attackera XP. Eftersom XP nu är helt sårbart begärde Qihoo 360 specifikt ett test på XP.
Testarna använde Metasploit-penetrationstestverktyget för att generera 54 exploater med olika metoder för att attackera sju kända sårbarheter. De använde specifikt exploater baserade på sårbarheter i själva XP eftersom tredjepartsverktyg fortfarande får uppdateringar. En del använde dämpning och undvikande tekniker som kan hjälpa dem att glida förbi säkerhetsskyddet. En produkt måste både upptäcka attacken och förhindra körning av nyttolasten för att tjäna kredit för att skydda mot exploaten.
Titta på andra produkter
Varje gång jag utvärderar en beställd antivirusrapport uppmärksammar jag mindre företag på uppdraget än på de andra. Det är bara meningsfullt; inget företag vill släppa en rapport som får dem att se dåliga ut. Det är bra att gratis 360 Internet Security 2013 upptäckte 100 procent av utnyttjandena, men det kan vara mer berättande att Norton Internet Security (2014) gjorde det också, och att Kaspersky Internet Security (2014) kom in på 94 procent.
Bland de andra testade produkterna var två andra med kinesiskt ursprung, Tencent och Kingsoft. Tencent kom senast död och upptäckte mindre än 20 procent av exploaterna. Kingsoft var nästa i raden bakom Kaspersky, med 89 procent upptäckt.
Cirka 40 procent av utnyttjandena använde någon form av undvikelse eller dumpteknik för att undvika upptäckt. Detta hade helt klart ingen effekt på de produkter som lyckades med 100 procent upptäckt, men det drog ner den totala poängen för andra. avast! Internet Security 2014 upptäckte till exempel 82 procent av de icke-dumma exploaterna, men bara 29 procent av de som försökte undvika.
Titta på de andra testerna
Ibland tillhandahåller en säljare ett beställt test eftersom deras produkt inte kan tyckas högt på de regelbundna schemalagda testerna. Det är inte fallet med Qihoo 360. Denna produkt fick toppklassificeringen i ett dynamiskt skyddstest från AV-Comparatives, och i AV-Tests senaste utvärdering tjänade den 17, 5 av 18 möjliga poäng.
Jag granskar inte alla säkerhetsprodukter som kommer från Kina. Tencent och Kingsoft är till exempel inte på min radar. Men Qihoos engelskspråkiga släpp förra året visar ett starkt intresse för att ta tag i någon marknadsandel på västra halvklotet. XP-användare behöver du verkligen installera något som skyddar ditt system mot exploatering, vare sig det är gratis Qihoo 360 eller en annan produkt.
