Video: Windows XP in 2020 — Still Works ?!? (Lokakuu 2024)
Kerään ja analysoin testituloksia puolikymmenestä virustorjuntatestauslaboratoriosta kaikkialta maailmasta. Suurin osa heistä suorittaa säännöllisen syklin, julkaiseen uusia tuloksia kuukausittain, neljännesvuosittain tai muin väliajoin. Turvallisuusmyyjät voivat myös tilata kertaluonteisia testejä, jotka näyttävät aina olevan hyvässä valossa. Se on vain loogista; Jos testi paljastaa ongelmia, he käyttävät sitä tuotteen parantamiseen, ei julkisuuteen. Kiinalainen tietoturvatoimittaja Qihoo 360 aavoi AV-Testin äskettäin tilaaman testin, jossa arvioitiin erityisesti suojausta Windows XP: n hyväksikäytöiltä.
Yksinkertainen testi
Microsoft julkaisi toukokuun korjaustiedostojen tiistaina kokoelman korjauksia eri Windows-versioiden haavoittuvuuksista. Ensimmäistä kertaa ja nyt tästä lähtien XP sai bupkis. Voit lyödä vetoa, että pahat poistuvat muiden Windows-versioiden ilmoitetuista korjauksista läpi nähdäkseen, mitä he voivat käyttää XP: n hyökkäämiseen. Koska XP on nyt täysin haavoittuvainen, Qihoo 360 pyysi erityisesti testiä XP: lle.
Testaajat käyttivät Metasploitin levinneisyystestaustyökalua 54 hyödyntämiseen eri menetelmiä käyttämällä seitsemän tunnetun haavoittuvuuden hyökkäämiseen. He käyttivät erityisesti XP: n itsensä haavoittuvuuksiin perustuvia hyväksikäyttöjä, koska kolmansien osapuolien työkalut saavat edelleen päivityksiä. Jotkut käyttivät hämärtämis- ja kiertotekniikoita, jotka saattoivat auttaa heitä luistumaan turvallisuussuojan menneisyydestä. Tuotteen piti sekä havaita hyökkäys että estää hyötykuorman toteuttaminen voidakseen ansaita luottoa suojautuakseen hyväksikäytöltä.
Katso muut tuotteet
Aina kun arvioin tilaamasi virustorjuntaraporttia, kiinnitän vähemmän huomiota tilauksen tehneeseen yritykseen kuin muihin. Se on vain järkevää; yksikään yritys ei halua julkaista raporttia, joka saa heidät näyttämään huonoilta. On hyvä, että ilmainen 360 Internet Security 2013 havaitsi sataprosenttisesti hyväksikäytöt, mutta saattaa olla enemmän kertomusta siitä, että Norton Internet Security (2014) myös teki niin ja että Kaspersky Internet Security (2014) oli 94 prosenttia.
Muiden testattujen tuotteiden joukossa oli kaksi muuta kiinalaista alkuperää olevia tuotteita, Tencent ja Kingsoft. Tencent tuli viime kuolleena havaitsemalla alle 20 prosenttia hyväksikäytöistä. Kingsoft oli seuraavana rivillä Kasperskyn takana, 89 prosentilla havaitsemista.
Noin 40 prosenttia hyväksikäytöstä käytti jonkinlaista veropetos- tai hämärtämistekniikkaa havaitsemisen välttämiseksi. Tällä ei selvästikään ollut vaikutusta tuotteisiin, jotka pystyivät havaitsemaan sataprosenttisesti, mutta se veti muiden kokonaispisteitä. avast! Esimerkiksi Internet Security 2014 havaitsi 82 prosenttia käyttämättä jääneistä hyväksikäytöistä, mutta vain 29 prosenttia kaikista veropetosyrityksistä.
Katso muut testit
Joskus myyjä turvautuu tilattuun testiin, koska heidän tuotteensa ei tunnu olevan korkeaa tasoa säännöllisesti suunnitelluissa testeissä. Näin ei ole Qihoo 360: n tapauksessa. Tämä tuote ansaitsi AV-Comparativesin korkeimman arvosanan dynaamisen suojauksen testissä, ja AV-Testin viimeisimmässä arvioinnissa se ansaitsi 17, 5 18 mahdollisesta pisteestä.
En tarkista kaikkia turvallisuustuotteita, jotka tulevat Kiinasta. Tencent ja Kingsoft eivät ole esimerkiksi tutkallani. Mutta Qihoon viime vuonna julkaistu englanninkielinen julkaisu osoittaa suurta kiinnostusta tarttua jonkin verran länsipallon markkinaosuutta. Sinun on todellakin XP-käyttäjien todella asennettava jotain, joka suojaa järjestelmääsi hyväksikäytöltä, on se sitten ilmainen Qihoo 360 tai jokin muu tuote.
