XP挑战赛:腾讯电脑管家完爆360 XP盾甲
当前金山、360、腾讯等主流安全厂商均针对此发布了XP防护系列专门产品,其防护能力纠结效果如何?我们对此模拟用户使用的真实环境进行了严肃测试。在同样的系统环境下,参与评测的XP安全软件在默认开启防护的情况下对漏洞的防御能力,并能够保证电脑使用环境顺畅运行。
测试环境:
XP SP3
IE8
Office 2003
Adobe reader 9.0
测试产品:
腾讯电脑管家:8.11.11378.208
360 :XP盾甲9.6beta版本 9.6.0.1004
金山:2013.SP7.0.032400
选取漏洞,漏洞分很多种,有提权的,信息泄漏的,DDOS的。最危险的就是远程代码执行漏洞,下面选取的都是远程代码执行漏洞,意思是:访问指定的网页、文档等就会触发恶意代码运行,一般情况是被安装后门,我们测试时用机器上的计算器代替后门程序,如果计算器弹出就表示机器已被安装了后门程序。
我们选取了最近几年最典型的10个漏洞进行测试。
测试漏洞:
IE8:
CVE-2012-1876 Microsoft Internet Explorer Col元素远程代码执行漏洞
CVE-2013-3145 Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3897 Microsoft Internet Explorer内存损坏漏洞
CVE-2013-1347 Microsoft Internet Explorer 8 远程执行代码漏洞
CVE-2013-3893 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2009-0075 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2008-3008 Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞
CVE-2012-4792 Microsoft Internet Explorer 释放后使用漏洞
PDF:
CVE-2009-0927 Adobe Acrobat和Reader Collab getIcon() JavaScript方式栈溢出漏洞
Word2003:
CVE-2012-0158 Microsoft Office安全漏洞
以上CVE漏洞相关的影响事件
CVE编号
事件
CVE-2012-1876
2012年CanSecWest Pwn2Own黑客比赛大会上公布的0day
CVE-2013-3145
微软2013年7月安全公告
CVE-2013-3897
2013年9月WebSense公司发现利用该0day攻击韩国、日本,美国和香港等国家用户的IE浏览器
CVE-2013-1347
2013年5月黑客成功攻击了美国劳工部(U.S.Labor Department)网站,然后在这个网站上利用该0day攻击网站的访问者
CVE-2013-3893
2013年10月安全研究机构发现了利用该漏洞攻击的样本,主要是针对韩国和日本用户
CVE-2009-0075
2009年2月微软修复的重要安全漏洞,由TippingPoint和Zero Day Initiative的安全研究人员报告
CVE-2008-3008
2008年微软安全公告,由安全研究人员报告
CVE-2012-4792
2012年末被发现并利用的IE 0day
CVE-2009-0927
TippingPoint研究人员报告
CVE-2013-3897
微软安全公告,后被病毒木马作者大范围使用
测试结果:
漏洞编号
360 XP盾甲版
腾讯电脑管家XP守护盾
金山防护盾
CVE-2012-1876
拦截成功
拦截成功
拦截成功
CVE-2013-3145
拦截失败
拦截成功
拦截失败
CVE-2013-3897
拦截失败
拦截成功
拦截成功
CVE-2013-1347
拦截失败
拦截成功
拦截成功
CVE-2013-3893
拦截成功
拦截成功
拦截成功
CVE-2009-0927
拦截失败
拦截成功
拦截成功
CVE-2012-0158
拦截失败
拦截成功
拦截成功
CVE-2009-0075
拦截成功
拦截成功
拦截成功
CVE-2008-3008
拦截成功
拦截成功
拦截成功
CVE-2012-4792
拦截成功
拦截成功
拦截成功
经过测试,360 XP盾甲版成功拦截了5个漏洞,防护成功率为50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防护。腾讯电脑管家表现出众,拦截了10个所有测试漏洞,防护成功率为100%;金山防护盾仅错失1个漏洞,防护成功率为90%。