كشف ويندوز إكس بي حماية استغلال اختبار ، كشف الفائزين

أقوم بتجميع وتحليل نتائج الاختبارات من نصف دزينة من مختبرات اختبار مكافحة الفيروسات في جميع أنحاء العالم. معظمهم يديرون دورة منتظمة ، ويصدرون نتائج جديدة شهريًا أو ربع سنوي أو على فترات أخرى. يمكن لبائعي الأمن أيضًا إجراء اختبارات لمرة واحدة ، والتي تظهر دائمًا في ضوء جيد. هذا منطقي فقط. إذا كشف الاختبار عن المشكلات التي يستخدمونها لتحسين المنتج ، وليس للدعاية. اكتسب بائع الأمن الصيني Qihoo 360 تمامًا اختبارًا تم إجراؤه مؤخرًا بواسطة AV-Test والذي قام على وجه التحديد بتقييم الحماية ضد عمليات استغلال Windows XP.

اختبار بسيط

في مايو / أيار يوم الثلاثاء ، أصدرت Microsoft مجموعة من تصحيحات نقاط الضعف في إصدارات Windows المختلفة. لأول مرة ، ومن الآن فصاعدًا ، حصلت XP على bupkis. يمكنك المراهنة على قيام الأشرار بتمشيط التصحيحات المعلنة لإصدارات Windows الأخرى لمعرفة تلك التي يمكنهم استخدامها لمهاجمة XP. نظرًا لأن XP أصبح الآن ضعيفًا تمامًا ، طلب Qihoo 360 إجراء اختبار على XP على وجه التحديد.

استخدم المختبرون أداة اختبار تغلغل Metasploit لتوليد 54 عملية استغلال باستخدام طرق مختلفة لمهاجمة سبع نقاط ضعف معروفة. لقد استخدموا بالتحديد عمليات الاستغلال بناءً على الثغرات الموجودة في XP نفسه ، حيث لا تزال أدوات الجهات الخارجية تحصل على التحديثات. استخدم البعض تقنيات التشويش والتهرب التي قد تساعدهم في تجنب الحماية الأمنية السابقة. كان على كلٍ من المنتجين اكتشاف الهجوم ومنع تنفيذ الحمولة من أجل كسب ائتمان مقابل الحماية من الاستغلال.

انظر إلى المنتجات الأخرى

عندما أقوم بتقييم تقرير مكافحة الفيروسات بتكليف ، فإنني أقل اهتمامًا بالشركة التي قامت بتكليفه من الآخرين. إنه منطقي فقط ؛ لا توجد شركة تريد إصدار تقرير يجعلها تبدو سيئة. من الجيد أن برنامج 360 Internet Security 2013 المجاني اكتشف 100 في المائة من عمليات الاستغلال ، ولكن قد يكون أكثر إفادة بأن Norton Internet Security (2014) قد فعل ذلك أيضًا ، وأن Kaspersky Internet Security (2014) حقق 94 في المائة.

من بين المنتجات الأخرى التي تم اختبارها اثنين آخرين من أصل صيني ، تينسنت و Kingsoft. جاء تينسنت ميتًا في النهاية ، حيث اكتشف أقل من 20٪ من عمليات الاستغلال. كان Kingsoft في المركز التالي خلف Kaspersky ، مع اكتشاف 89 ​​بالمائة.

حوالي 40 في المئة من المستغلين يستخدمون نوعا من التهرب أو تقنية التشويش لتجنب الاكتشاف. من الواضح أن هذا لم يكن له أي تأثير على المنتجات التي تمكنت من الكشف بنسبة 100 في المائة ، لكنه أدى إلى انخفاض النتيجة الإجمالية للآخرين. أفاست! أمن الإنترنت 2014 ، على سبيل المثال ، اكتشف 82 في المائة من عمليات الاستغلال غير المبهمة ولكن 29 في المائة فقط ممن يحاولون التهرب.

انظر إلى الاختبارات الأخرى

في بعض الأحيان يلجأ البائع إلى الاختبار بتكليف لأن منتجه لا يبدو أنه يحرز درجات عالية في الاختبارات المجدولة بانتظام. ليس هذا هو الحال مع Qihoo 360. حصل هذا المنتج على أعلى تصنيف في اختبار حماية ديناميكي من AV-Comparatives ، وفي أحدث تقييم AV-Test حصل على 17.5 من 18 نقطة ممكنة.

لا أراجع كل منتج أمان يأتي من الصين. تينسنت و Kingsoft ليست على رادار بلدي ، على سبيل المثال. لكن إصدار Qihoo باللغة الإنجليزية في العام الماضي يظهر اهتمامًا قويًا بالحصول على حصة سوقية في نصف الكرة الغربي. يحتاج مستخدمو XP حقًا بالفعل إلى تثبيت شيء يحمي نظامك من الاستغلال ، سواء كان Qihoo 360 المجاني أو منتج آخر.