您好 ,欢迎您来到邯郸之窗! 
资讯 视频 文化 科技 体育 娱乐 旅游 健康 原创 商超 美食 游戏 分类 人才招聘 汽车 建材家居 房产 返回首页
首页 > 资讯 > 国际 >

“XP防护”首次国际评测 360排名世界前列

人查看 0人评论 分享到:

| |

2014-04-24 07:41:58
收藏 来源: 红网   编辑:郭红艳

  [国际新闻]微软停止Windows XP服务支持已有半月时间,全球仍有大量XP用户未升级系统,安全软件对XP系统的防护能力成为关注焦点。据外媒报道,国际知名安全机构COSEINC对XP防护软件进行了模拟攻击测试,结果显示,八款安全软件对XP漏洞攻击的平均拦截率仅为63.3%,来自中国的360安全卫士则是唯一100%拦截所有漏洞攻击的安全软件。

  XP漏洞攻击测试 360唯一全部拦截

  COSEINC选择了15个已知漏洞进行“黑盒”测试,模拟黑客针对IE8浏览器、Office2003和XP内核漏洞进行攻击。攻击效果为利用漏洞执行程序、启动恶意进程、获取系统权限等。如果安全软件无法阻止漏洞利用,则意味着防御失败。

  在COSEINC测试中,360安全卫士拦截全部15次漏洞攻击,防御成功率排名第一;Avira(小红伞)成功拦截12次攻击,以80%的拦截率排名第二;卡巴斯基和AVG均拦截11次攻击,并列第三位。

  其他两款国产安全软件表现欠佳,金山毒霸和腾讯电脑管家均只拦截5次攻击,防御成功率仅为33.3%,在COSEINC的测试中排名垫底。而在此前国内进行的XP挑战赛上,腾讯和金山也分别在两分钟内被黑客攻破。


 

  图:XP防护测试中,360成功拦截所有漏洞攻击

  360 XP盾甲防护秘技:为XP提供安全“大补丸”

  据COSEINC报告显示,本次评测是基于XP已知的漏洞进行的。针对这些漏洞,微软均已经发布相应的安全补丁,相关漏洞细节也共享给了安全厂商。但从此次评测看来,如果没有微软补丁,漏洞攻击样本简单变形就可以绕过大多数安全软件。

  作为本次评测中唯一成功拦截各项漏洞攻击的安全软件,360XP盾甲的秘诀是把很多Win7、Win8甚至iOS才有的防护技术移植到XP系统上,给XP一剂安全“大补丸”。


 

  全方位解读360XP盾甲防护技术:

  1、DEP数据执行保护,这个安全特性使得攻击者存储在数据中的恶意代码无法执行,虽然XP SP2内核开始支持此特性,但是默认只对系统程序开启,且可以很容易地通过ret2lib的方式被恶意程序关闭,在新的操作系统中默认是不允许关闭的;

  2、ASLR地址随机化,Vista开始支持此机制, 这个安全特性使得攻击者编写的恶意代码无法在用户系统上运行;

  3、SEHOP,XP SP2就有了,但那时系统的很多库还不支持safeseh编译,所以直到vista才算真正有作用。它的作用是对SEH链条的完整性做防护和检查,防止通过覆盖SEH执行恶意代码;

  4、Security cookie:用于防止栈溢出执行恶意代码,Win系统在Win8之前security cookie的随机数熵质量较低,且和模块加载时间相关,随机性不强,Security cookie+在模块加载时增强其cookie的熵质量,Win8开始有类似机制;

  5、memory alsr:在内存中制造空洞,随机化内存分配,可以对抗heap spray,UAF漏洞利用等;

  6、Null page protection:针对空指针引用型的内核漏洞做防御 Win8开始系统加入此机制;

  7、anti stack pivot:防止通过ROP(面向返回的编程方式,用于对抗DEP)切换堆栈, Win8开发者预览版中曾加入,正式版本中取消;

  8、vdm block:阻止调用存在大量漏洞的vdm组件, Win8开始加入;

  9、KALSR:内核地址随机化,阻止用户态获取内核地址信息,防止内核漏洞攻击, Win8.1开始对ie,metro app加入;

  10、anti-rop:防止ROP方式绕过DEP执行恶意代码。

  360XP盾甲的这些安全特性加固了XP系统以及Office、IE浏览器的安全性弱点。同时可以看到,anti stack pivot和anti-rop这样的安全特性,在最新的Win8.1和苹果操作系统也不具备。再加上沙箱隔离防护措施,即使是遍布漏洞的XP系统,穿上360XP盾甲后,黑客也难以攻破。

  (原标题:“XP防护”首次国际评测 360排名世界前列)

网友评论
  • 邯郸
  • 河北
  • 国内
  • 国际
  • 最热
邯郸县巧编“顺口溜”防治害虫
04-30
邯郸市府调度外资外贸工作
04-30
邯郸的哥拾“金”不昧感动异乡客
04-30
第九届中原民间艺术节邯郸开幕
04-30
邯郸警民合力为七旬神情恍惚老人寻家
04-30
邯郸鸡泽两岁幼童反锁屋内民警撬门救人
04-30
河北邢台向排污恶企开出145万元罚单
04-30
河北鹿泉男子酒后戴恐怖面具吓人被拘留
04-30
邢台90后在校大学生3年做出20项发明
04-30
河北省企业退休人员新增养老金发放到位
04-30
衡水为出租车计费器免费“体检”
04-30
石家庄“贴心发廊”为农民工剪发只需5元
04-30
北京朝阳一幼儿园老师殴打恐吓20余名儿童
04-30
汶川地震救灾物资霉烂 当地官员连夜清理
04-30
福建"富二代"男子救人溺亡:家属不要求赔偿
04-30
8名非京籍学生就中招政策状告北京教委
04-30
女子陪丈夫上访 在县政府办公室自焚
04-30
广州番禺一家6口遇害现灭门惨案
04-30
肯尼亚一夫多妻合法化法案引争议
04-30
华裔男子曼哈顿大桥蜗居遭强拆
04-30
俄罗斯中学生拆装突击步枪
04-30
美飞行员称中发现MH370残骸线索
04-30
以色列前总理被判受贿罪 或面临5至7年监禁
04-30
俄罗斯设斯诺登新闻奖 斯诺登或任评委
04-30
马航失联乘客家属收到亲人未接来电
04-30
广汽丰田致炫平安夜亮相邯郸 展现惊喜与活力 
04-30
公鸡被宰前开口说话引慌乱
04-30
聚焦邯郸房产乱象 楼盘无证销售已成潜规则
04-30
张成泽亲信被曝已逃到中国 正向韩国寻求庇护
04-30
2014年河北公务员考试今日起报名 职位表一览
04-30
网罗天下
  • 承德至邯郸旅游列车冠名“西...

  • 2万游客涌入白洋淀致数名游客落水

  • 石家庄街头现裸体女子人体彩绘

  • 石家庄酷似唐嫣女孩惊艳央视...

  • ”百名文学少年河北行“活动启动

  • 河北工大“飞机哥”一年自造...

新闻图片

  • 【第二十八期】201...

  • 《邯郸人物》第1期...

  • 【第二十九期】201...

  • 《邯郸人物》第2期...

邯郸之窗 版权所有 地址:邯郸市水院北路甲23号 客服热线:400-707-4888 经营许可证:030030号
文明办网文明上网举报电话:010-82615762 通信管理局ICP证:冀B2-20080045 冀ICP备13008749