XP系統(tǒng)即將退休,金山、360、騰訊三大主流安全廠商主動(dòng)挑起XP系統(tǒng)的防護(hù)重任,受到網(wǎng)民一致好評(píng)。說(shuō)的好不如做的好,我們挑選了最近幾年最典型的10個(gè)漏洞進(jìn)行測(cè)試時(shí)發(fā)現(xiàn),360 XP盾甲版僅成功攔截了5個(gè)漏洞,防護(hù)成功率為50%;騰訊電腦管家表現(xiàn)出眾,攔截了10個(gè)所有測(cè)試漏洞,防護(hù)成功率為100%;金山防護(hù)盾僅錯(cuò)失1個(gè)漏洞,防護(hù)成功率為90%。
為了保障測(cè)試結(jié)果的公平公正,我們對(duì)此模擬出用戶使用的真實(shí)環(huán)境進(jìn)行了嚴(yán)肅測(cè)試。在同樣的系統(tǒng)環(huán)境下,參與評(píng)測(cè)的XP安全軟件在默認(rèn)開(kāi)啟防護(hù)的情況下對(duì)漏洞的防御能力,并能夠保證電腦使用環(huán)境順暢運(yùn)行。
測(cè)試環(huán)境:
XP SP3
IE8
Office 2003
Adobe reader 9.0
測(cè)試產(chǎn)品:
騰訊電腦管家:8.11.11378.208
360:XP盾甲9.6beta版本 9.6.0.1004
金山:2013.SP7.0.032400
選取漏洞,漏洞分很多種,有提權(quán)的,信息泄漏的,DDOS的。最危險(xiǎn)的就是遠(yuǎn)程代碼執(zhí)行漏洞,下面選取的都是遠(yuǎn)程代碼執(zhí)行漏洞,意思是:訪問(wèn)指定的網(wǎng)頁(yè)、文檔等就會(huì)觸發(fā)惡意代碼運(yùn)行,一般情況是被安裝后門,我們測(cè)試時(shí)用機(jī)器上的計(jì)算器代替后門程序,如果計(jì)算器彈出就表示機(jī)器已被安裝了后門程序。
我們選取了最近幾年最典型的10個(gè)漏洞進(jìn)行測(cè)試。
測(cè)試漏洞:
IE8:
CVE-2012-1876Microsoft Internet Explorer Col元素遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2013-3145Microsoft Internet Explorer 內(nèi)存損壞漏洞
CVE-2013-3897Microsoft Internet Explorer內(nèi)存損壞漏洞
CVE-2013-1347Microsoft Internet Explorer 8 遠(yuǎn)程執(zhí)行代碼漏洞
CVE-2013-3893Microsoft Internet Explorer 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2009-0075Microsoft Internet Explorer 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2008-3008Microsoft MediaEncoder wmex.dll 緩沖區(qū)溢出漏洞
CVE-2012-4792Microsoft Internet Explorer 釋放后使用漏洞
PDF:
CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式棧溢出漏洞
Word2003:
CVE-2012-0158Microsoft Office安全漏洞
以上CVE漏洞相關(guān)的影響事件
|
CVE編號(hào) |
事件 |
|
CVE-2012-1876 |
2012年CanSecWest Pwn2Own黑客比賽大會(huì)上公布的0day |
|
CVE-2013-3145 |
微軟2013年7月安全公告 |
|
CVE-2013-3897 |
2013年9月WebSense公司發(fā)現(xiàn)利用該0day攻擊韓國(guó)、日本,美國(guó)和香港等國(guó)家用戶的IE瀏覽器 |
|
CVE-2013-1347 |
2013年5月黑客成功攻擊了美國(guó)勞工部(U.S.Labor Department)網(wǎng)站,然后在這個(gè)網(wǎng)站上利用該0day攻擊網(wǎng)站的訪問(wèn)者 |
|
CVE-2013-3893 |
2013年10月安全研究機(jī)構(gòu)發(fā)現(xiàn)了利用該漏洞攻擊的樣本,主要是針對(duì)韓國(guó)和日本用戶 |
|
CVE-2009-0075 |
2009年2月微軟修復(fù)的重要安全漏洞,由TippingPoint和Zero Day Initiative的安全研究人員報(bào)告 |
|
CVE-2008-3008 |
2008年微軟安全公告,由安全研究人員報(bào)告 |
|
CVE-2012-4792 |
2012年末被發(fā)現(xiàn)并利用的IE 0day |
|
CVE-2009-0927 |
TippingPoint研究人員報(bào)告 |
|
CVE-2013-3897 |
微軟安全公告,后被病毒木馬作者大范圍使用 |
測(cè)試結(jié)果:
|
漏洞編號(hào) |
360 XP盾甲版 |
騰訊電腦管家XP守護(hù)盾 |
金山防護(hù)盾 |
|
CVE-2012-1876 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2013-3145 |
攔截失敗 |
攔截成功 |
攔截失敗 |
|
CVE-2013-3897 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2013-1347 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2013-3893 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2009-0927 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2012-0158 |
攔截失敗 |
攔截成功 |
攔截成功 |
|
CVE-2009-0075 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2008-3008 |
攔截成功 |
攔截成功 |
攔截成功 |
|
CVE-2012-4792 |
攔截成功 |
攔截成功 |
攔截成功 |
經(jīng)過(guò)測(cè)試,360 XP盾甲版成功攔截了5個(gè)漏洞,防護(hù)成功率為50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防護(hù)。騰訊電腦管家表現(xiàn)出眾,攔截了10個(gè)所有測(cè)試漏洞,防護(hù)成功率為100%;金山防護(hù)盾僅錯(cuò)失1個(gè)漏洞,防護(hù)成功率為90%。
