4月8日XP正式退休,在此之前,金山、360、騰訊等主流安全廠商均發(fā)布了XP防護(hù)系列產(chǎn)品,其防護(hù)能力究竟如何?為了給用戶提供參考,我們對三家防護(hù)軟件進(jìn)行了漏洞防護(hù)測試。為了保證該項測試的公平公正,我們使用同樣的系統(tǒng)環(huán)境,使安全軟件的防護(hù)功能在默認(rèn)開啟的情況下,選取了最近幾年最典型的10個漏洞進(jìn)行測試,結(jié)果顯示,360 XP盾甲防護(hù)成功率僅50%,騰訊電腦管家100%完勝,金山90%位列第二。
測試環(huán)境:
XP SP3
IE8
Office 2003
Adobe reader 9.0
測試產(chǎn)品:
騰訊電腦管家:8.11.11378.208
360:XP盾甲9.6beta版本 9.6.0.1004
金山:2013.SP7.0.032400
選取漏洞,漏洞分很多種,有提權(quán)的,信息泄漏的,DDOS的。最危險的就是遠(yuǎn)程代碼執(zhí)行漏洞,下面選取的都是遠(yuǎn)程代碼執(zhí)行漏洞,意思是:訪問指定的網(wǎng)頁、文檔等就會觸發(fā)惡意代碼運(yùn)行,一般情況是被安裝后門,我們測試時用機(jī)器上的計算器代替后門程序,如果計算器彈出就表示機(jī)器已被安裝了后門程序。
我們選取了最近幾年最典型的10個漏洞進(jìn)行測試。
測試漏洞:
IE8:
CVE-2012-1876Microsoft Internet Explorer Col元素遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2013-3145Microsoft Internet Explorer 內(nèi)存損壞漏洞
CVE-2013-3897Microsoft Internet Explorer內(nèi)存損壞漏洞
CVE-2013-1347Microsoft Internet Explorer 8 遠(yuǎn)程執(zhí)行代碼漏洞
CVE-2013-3893Microsoft Internet Explorer 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2009-0075Microsoft Internet Explorer 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2008-3008Microsoft MediaEncoder wmex.dll 緩沖區(qū)溢出漏洞
CVE-2012-4792Microsoft Internet Explorer 釋放后使用漏洞
PDF:
CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式棧溢出漏洞
Word2003:
CVE-2012-0158Microsoft Office安全漏洞
以上CVE漏洞相關(guān)的影響事件
|
CVE編號 |
事件 |
|
CVE-2012-1876 |
2012年CanSecWest Pwn2Own黑客比賽大會上公布的0day |
|
CVE-2013-3145 |
微軟2013年7月安全公告 |
|
CVE-2013-3897 |
2013年9月WebSense公司發(fā)現(xiàn)利用該0day攻擊韓國、日本,美國和香港等國家用戶的IE瀏覽器 |
|
CVE-2013-1347 |
2013年5月黑客成功攻擊了美國勞工部(U.S.Labor Department)網(wǎng)站,然后在這個網(wǎng)站上利用該0day攻擊網(wǎng)站的訪問者 |
|
CVE-2013-3893 |
2013年10月安全研究機(jī)構(gòu)發(fā)現(xiàn)了利用該漏洞攻擊的樣本,主要是針對韓國和日本用戶 |
|
CVE-2009-0075 |
2009年2月微軟修復(fù)的重要安全漏洞,由TippingPoint和Zero Day Initiative的安全研究人員報告 |
|
CVE-2008-3008 |
2008年微軟安全公告,由安全研究人員報告 |
|
CVE-2012-4792 |
2012年末被發(fā)現(xiàn)并利用的IE 0day |
|
CVE-2009-0927 |
TippingPoint研究人員報告 |
|
CVE-2013-3897 |
微軟安全公告,后被病毒木馬作者大范圍使用 |
測試結(jié)果:
|
漏洞編號 |
360 XP盾甲版 |
騰訊電腦管家XP守護(hù)盾 |
金山防護(hù)盾 |
|
CVE-2012-1876 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2013-3145 |
攔截失敗 |
攔截成功 |
攔截失敗 |
|
CVE-2013-3897 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2013-1347 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2013-3893 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2009-0927 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2012-0158 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2009-0075 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2008-3008 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2012-4792 |
攔截成功 |
攔截成功 |
攔截成功 |
經(jīng)過測試,360 XP盾甲版成功攔截了5個漏洞,防護(hù)成功率為50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防護(hù)。騰訊電腦管家表現(xiàn)出眾,攔截了10個所有測試漏洞,防護(hù)成功率為100%;金山防護(hù)盾僅錯失1個漏洞,防護(hù)成功率為90%。
