Video: CrossTalk Bullhorns | Quarantine Edition | Trump on trial? (Oktober 2024)
Jeg samler inn og analyserer testresultater fra et halvt dusin antivirus testlaboratorier over hele verden. De fleste av dem kjører en vanlig syklus, og slipper nye resultater månedlig, kvartalsvis eller med andre intervaller. Sikkerhetsleverandører kan også utføre engangstester, som tilsynelatende alltid viser dem i et godt lys. Det er bare logisk; Hvis testen avslører problemer, bruker de det for å forbedre produktet, ikke for publisitet. Den kinesiske sikkerhetsleverandøren Qihoo 360 testet totalt en nylig bestilt test av AV-Test som spesielt evaluerte beskyttelse mot Windows XP-utnyttelse.
Enkel test
På May's Patch tirsdag ga Microsoft ut en samling patcher for sårbarheter i forskjellige Windows-versjoner. For første gang, og fra nå av, fikk XP bupkis. Du kan vedde på at skurkene kjemper gjennom de annonserte oppdateringene for andre Windows-versjoner for å se hvilke de kan bruke for å angripe XP. Siden XP nå er helt sårbar, ba Qihoo 360 spesifikt om en test på XP.
Testerne brukte verktøyet Metasploit penetrasjonstesting for å generere 54 utnyttelser ved hjelp av forskjellige metoder for å angripe syv kjente sårbarheter. De brukte spesifikt utnyttelser basert på sårbarheter i selve XP, siden tredjepartsverktøy fortsatt får oppdateringer. Noen brukte teknikker til obduksjon og unndragelse som kan hjelpe dem å glide forbi sikkerhetsbeskyttelse. Et produkt måtte både oppdage angrepet og forhindre utførelse av nyttelasten for å tjene kreditt for å beskytte mot utnyttelsen.
Se på de andre produktene
Hver gang jeg evaluerer en bestilt antivirusrapport, er jeg mindre oppmerksom på selskapet som har bestilt den, enn til de andre. Det gir bare mening; ingen selskaper ønsker å gi ut en rapport som får dem til å se bra ut. Det er bra at gratis 360 Internet Security 2013 oppdaget 100 prosent av utnyttelsene, men det kan være mer å fortelle at Norton Internet Security (2014) gjorde det også, og at Kaspersky Internet Security (2014) kom inn på 94 prosent.
Blant de andre testede produktene var to andre med kinesisk opprinnelse, Tencent og Kingsoft. Tencent kom til døde sist, og oppdaget under 20 prosent av utnyttelsene. Kingsoft var neste på linje bak Kaspersky, med 89 prosent deteksjon.
Rundt 40 prosent av utnyttelsene brukte en slags unndragelses- eller obduksjonsteknikk for å unngå påvisning. Dette hadde tydeligvis ingen innvirkning på produktene som klarte 100 prosent deteksjon, men det dro ned den totale poengsummen for andre. avast! Internet Security 2014 oppdaget for eksempel 82 prosent av de ikke-tilslørte utnyttelsene, men bare 29 prosent av dem som forsøkte unnvikelse.
Se på de andre testene
Noen ganger resorterer en leverandør til en bestilt test fordi deres produkt ikke ser ut til å score høyt på de regelmessig planlagte testene. Det er ikke tilfelle med Qihoo 360. Dette produktet oppnådde toppkarakter i en dynamisk beskyttelsestest fra AV-Comparatives, og i AV-Tests siste evaluering tjente det 17, 5 av 18 mulige poeng.
Jeg gjennomgår ikke hvert sikkerhetsprodukt som kommer fra Kina. Tencent og Kingsoft er ikke på radaren min, for eksempel. Men Qihoos engelskspråklige utgivelse i fjor viser en sterk interesse for å ta tak i noen markedsandeler på den vestlige halvkule. XP-brukere, virkelig trenger du virkelig å installere noe som vil beskytte systemet ditt mot utnyttelse, enten det er gratis Qihoo 360 eller et annet produkt.
