Video: Win XP: самая поехавшая сборка "Windows CTAC". Орём с глюков и рофлов! (November 2024)
Ik verzamel en analyseer testresultaten van een half dozijn antivirus testlaboratoria over de hele wereld. De meeste lopen een regelmatige cyclus en geven maandelijks, driemaandelijks of met andere tussenpozen nieuwe resultaten vrij. Beveiligingsleveranciers kunnen ook eenmalige tests laten uitvoeren, die ze steevast in een goed daglicht lijken te brengen. Dat is logisch; als de test problemen aan het licht brengt, gebruiken ze deze om het product te verbeteren, niet voor publiciteit. De Chinese beveiligingsleverancier Qihoo 360 ging volledig akkoord met een recentelijk door AV-Test in opdracht gestelde test die specifiek de bescherming tegen Windows XP-exploits evalueerde.
Eenvoudige test
Op de patch dinsdag van mei bracht Microsoft een verzameling patches uit voor kwetsbaarheden in verschillende Windows-versies. Voor het eerst en vanaf nu kreeg XP bupkis. Je kunt wedden dat de slechteriken de aangekondigde patches voor andere Windows-versies doorzoeken om te zien welke ze kunnen gebruiken voor het aanvallen van XP. Omdat XP nu volledig kwetsbaar is, heeft Qihoo 360 specifiek om een test op XP gevraagd.
De testers gebruikten de Metasploit penetratietesttool om 54 exploits te genereren met behulp van verschillende methoden om zeven bekende kwetsbaarheden aan te vallen. Ze gebruikten specifiek exploits op basis van kwetsbaarheden in XP zelf, omdat tools van derden nog steeds updates ontvangen. Sommigen gebruikten verduistering en ontwijkingstechnieken die hen zouden kunnen helpen voorbij de beveiliging te glijden. Een product moest zowel de aanval detecteren als de uitvoering van de lading voorkomen om krediet te verdienen voor bescherming tegen de exploit.
Bekijk de andere producten
Wanneer ik een in gebruik genomen antivirusrapport evalueer, besteed ik minder aandacht aan het bedrijf dat het in opdracht heeft gegeven dan aan de anderen. Het is alleen maar logisch; geen enkel bedrijf wil een rapport uitbrengen waardoor ze er slecht uitzien. Het is goed dat de gratis 360 Internet Security 2013 100 procent van de exploits heeft gedetecteerd, maar het is wellicht veelzeggend dat Norton Internet Security (2014) dat ook heeft gedaan en dat Kaspersky Internet Security (2014) 94 procent bedroeg.
Onder de andere geteste producten waren twee andere met Chinese oorsprong, Tencent en Kingsoft. Tencent kwam als laatste dood en ontdekte minder dan 20 procent van de exploits. Kingsoft was de volgende in de rij achter Kaspersky, met 89 procent detectie.
Ongeveer 40 procent van de exploits gebruikte een vorm van ontwijking of verduisteringstechniek om detectie te voorkomen. Dit had duidelijk geen effect op de producten die 100 procent detectie konden beheren, maar het verslechterde de algemene score voor anderen. avast! Internet Security 2014, bijvoorbeeld, ontdekte 82 procent van de niet-verdoezelde exploits, maar slechts 29 procent van degenen die probeerden te ontwijken.
Kijk naar de andere tests
Soms neemt een verkoper zijn toevlucht tot een test in opdracht omdat zijn product niet hoog lijkt te scoren op de regelmatig geplande tests. Dat is niet het geval met Qihoo 360. Dit product behaalde de hoogste beoordeling in een dynamische beveiligingstest van AV-Comparatives, en in de laatste evaluatie van AV-Test verdiende het 17, 5 van 18 mogelijke punten.
Ik bekijk niet elk beveiligingsproduct dat uit China komt. Tencent en Kingsoft staan bijvoorbeeld niet op mijn radar. Maar de Engelstalige release van Qihoo vorig jaar toont een sterke interesse in het verwerven van marktaandeel op het westelijk halfrond. XP-gebruikers, echt waar, moeten echt iets installeren dat uw systeem beschermt tegen exploits, of het nu de gratis Qihoo 360 of een ander product is.
