?您好 ,歡迎您來到邯鄲之窗! 
?資訊 視頻 文化 科技 體育 娛樂 旅游 健康 原創(chuàng) 商超 美食 游戲 分類 人才招聘 汽車 建材家居 房產(chǎn) 返回首頁
首頁 > 資訊 > 國(guó)際 >

“XP防護(hù)”首次國(guó)際評(píng)測(cè) 360排名世界前列

人查看 0人評(píng)論 分享到:

| |

2014-04-24 07:41:58
收藏 來源: 紅網(wǎng)   編輯:郭紅艷

  [國(guó)際新聞]微軟停止Windows XP服務(wù)支持已有半月時(shí)間,全球仍有大量XP用戶未升級(jí)系統(tǒng),安全軟件對(duì)XP系統(tǒng)的防護(hù)能力成為關(guān)注焦點(diǎn)。據(jù)外媒報(bào)道,國(guó)際知名安全機(jī)構(gòu)COSEINC對(duì)XP防護(hù)軟件進(jìn)行了模擬攻擊測(cè)試,結(jié)果顯示,八款安全軟件對(duì)XP漏洞攻擊的平均攔截率僅為63.3%,來自中國(guó)的360安全衛(wèi)士則是唯一100%攔截所有漏洞攻擊的安全軟件。

  XP漏洞攻擊測(cè)試 360唯一全部攔截

  COSEINC選擇了15個(gè)已知漏洞進(jìn)行“黑盒”測(cè)試,模擬黑客針對(duì)IE8瀏覽器、Office2003和XP內(nèi)核漏洞進(jìn)行攻擊。攻擊效果為利用漏洞執(zhí)行程序、啟動(dòng)惡意進(jìn)程、獲取系統(tǒng)權(quán)限等。如果安全軟件無法阻止漏洞利用,則意味著防御失敗。

  在COSEINC測(cè)試中,360安全衛(wèi)士攔截全部15次漏洞攻擊,防御成功率排名第一;Avira(小紅傘)成功攔截12次攻擊,以80%的攔截率排名第二;卡巴斯基和AVG均攔截11次攻擊,并列第三位。

  其他兩款國(guó)產(chǎn)安全軟件表現(xiàn)欠佳,金山毒霸和騰訊電腦管家均只攔截5次攻擊,防御成功率僅為33.3%,在COSEINC的測(cè)試中排名墊底。而在此前國(guó)內(nèi)進(jìn)行的XP挑戰(zhàn)賽上,騰訊和金山也分別在兩分鐘內(nèi)被黑客攻破。


 

  圖:XP防護(hù)測(cè)試中,360成功攔截所有漏洞攻擊

  360 XP盾甲防護(hù)秘技:為XP提供安全“大補(bǔ)丸”

  據(jù)COSEINC報(bào)告顯示,本次評(píng)測(cè)是基于XP已知的漏洞進(jìn)行的。針對(duì)這些漏洞,微軟均已經(jīng)發(fā)布相應(yīng)的安全補(bǔ)丁,相關(guān)漏洞細(xì)節(jié)也共享給了安全廠商。但從此次評(píng)測(cè)看來,如果沒有微軟補(bǔ)丁,漏洞攻擊樣本簡(jiǎn)單變形就可以繞過大多數(shù)安全軟件。

  作為本次評(píng)測(cè)中唯一成功攔截各項(xiàng)漏洞攻擊的安全軟件,360XP盾甲的秘訣是把很多Win7、Win8甚至iOS才有的防護(hù)技術(shù)移植到XP系統(tǒng)上,給XP一劑安全“大補(bǔ)丸”。


 

  全方位解讀360XP盾甲防護(hù)技術(shù):

  1、DEP數(shù)據(jù)執(zhí)行保護(hù),這個(gè)安全特性使得攻擊者存儲(chǔ)在數(shù)據(jù)中的惡意代碼無法執(zhí)行,雖然XP SP2內(nèi)核開始支持此特性,但是默認(rèn)只對(duì)系統(tǒng)程序開啟,且可以很容易地通過ret2lib的方式被惡意程序關(guān)閉,在新的操作系統(tǒng)中默認(rèn)是不允許關(guān)閉的;

  2、ASLR地址隨機(jī)化,Vista開始支持此機(jī)制, 這個(gè)安全特性使得攻擊者編寫的惡意代碼無法在用戶系統(tǒng)上運(yùn)行;

  3、SEHOP,XP SP2就有了,但那時(shí)系統(tǒng)的很多庫還不支持safeseh編譯,所以直到vista才算真正有作用。它的作用是對(duì)SEH鏈條的完整性做防護(hù)和檢查,防止通過覆蓋SEH執(zhí)行惡意代碼;

  4、Security cookie:用于防止棧溢出執(zhí)行惡意代碼,Win系統(tǒng)在Win8之前security cookie的隨機(jī)數(shù)熵質(zhì)量較低,且和模塊加載時(shí)間相關(guān),隨機(jī)性不強(qiáng),Security cookie+在模塊加載時(shí)增強(qiáng)其cookie的熵質(zhì)量,Win8開始有類似機(jī)制;

  5、memory alsr:在內(nèi)存中制造空洞,隨機(jī)化內(nèi)存分配,可以對(duì)抗heap spray,UAF漏洞利用等;

  6、Null page protection:針對(duì)空指針引用型的內(nèi)核漏洞做防御 Win8開始系統(tǒng)加入此機(jī)制;

  7、anti stack pivot:防止通過ROP(面向返回的編程方式,用于對(duì)抗DEP)切換堆棧, Win8開發(fā)者預(yù)覽版中曾加入,正式版本中取消;

  8、vdm block:阻止調(diào)用存在大量漏洞的vdm組件, Win8開始加入;

  9、KALSR:內(nèi)核地址隨機(jī)化,阻止用戶態(tài)獲取內(nèi)核地址信息,防止內(nèi)核漏洞攻擊, Win8.1開始對(duì)ie,metro app加入;

  10、anti-rop:防止ROP方式繞過DEP執(zhí)行惡意代碼。

  360XP盾甲的這些安全特性加固了XP系統(tǒng)以及Office、IE瀏覽器的安全性弱點(diǎn)。同時(shí)可以看到,anti stack pivot和anti-rop這樣的安全特性,在最新的Win8.1和蘋果操作系統(tǒng)也不具備。再加上沙箱隔離防護(hù)措施,即使是遍布漏洞的XP系統(tǒng),穿上360XP盾甲后,黑客也難以攻破。

  (原標(biāo)題:“XP防護(hù)”首次國(guó)際評(píng)測(cè) 360排名世界前列)

網(wǎng)友評(píng)論
  • 邯鄲
  • 河北
  • 國(guó)內(nèi)
  • 國(guó)際
  • 最熱
邯鄲縣巧編“順口溜”防治害蟲
04-30
邯鄲市府調(diào)度外資外貿(mào)工作
04-30
邯鄲的哥拾“金”不昧感動(dòng)異鄉(xiāng)客
04-30
第九屆中原民間藝術(shù)節(jié)邯鄲開幕
04-30
邯鄲警民合力為七旬神情恍惚老人尋家
04-30
邯鄲雞澤兩歲幼童反鎖屋內(nèi)民警撬門救人
04-30
河北邢臺(tái)向排污惡企開出145萬元罰單
04-30
河北鹿泉男子酒后戴恐怖面具嚇人被拘留
04-30
邢臺(tái)90后在校大學(xué)生3年做出20項(xiàng)發(fā)明
04-30
河北省企業(yè)退休人員新增養(yǎng)老金發(fā)放到位
04-30
衡水為出租車計(jì)費(fèi)器免費(fèi)“體檢”
04-30
石家莊“貼心發(fā)廊”為農(nóng)民工剪發(fā)只需5元
04-30
北京朝陽一幼兒園老師毆打恐嚇20余名兒童
04-30
汶川地震救災(zāi)物資霉?fàn)€ 當(dāng)?shù)毓賳T連夜清理
04-30
福建"富二代"男子救人溺亡:家屬不要求賠償
04-30
8名非京籍學(xué)生就中招政策狀告北京教委
04-30
女子陪丈夫上訪 在縣政府辦公室自焚
04-30
廣州番禺一家6口遇害現(xiàn)滅門慘案
04-30
肯尼亞一夫多妻合法化法案引爭(zhēng)議
04-30
華裔男子曼哈頓大橋蝸居遭強(qiáng)拆
04-30
俄羅斯中學(xué)生拆裝突擊步槍
04-30
美飛行員稱中發(fā)現(xiàn)MH370殘骸線索
04-30
以色列前總理被判受賄罪 或面臨5至7年監(jiān)禁
04-30
俄羅斯設(shè)斯諾登新聞獎(jiǎng) 斯諾登或任評(píng)委
04-30
馬航失聯(lián)乘客家屬收到親人未接來電
04-30
廣汽豐田致炫平安夜亮相邯鄲 展現(xiàn)驚喜與活力 
04-30
公雞被宰前開口說話引慌亂
04-30
聚焦邯鄲房產(chǎn)亂象 樓盤無證銷售已成潛規(guī)則
04-30
張成澤親信被曝已逃到中國(guó) 正向韓國(guó)尋求庇護(hù)
04-30
2014年河北公務(wù)員考試今日起報(bào)名 職位表一覽
04-30
網(wǎng)羅天下
  • 承德至邯鄲旅游列車冠名“西...

  • 2萬游客涌入白洋淀致數(shù)名游客落水

  • 石家莊街頭現(xiàn)裸體女子人體彩繪

  • 石家莊酷似唐嫣女孩驚艷央視...

  • ”百名文學(xué)少年河北行“活動(dòng)啟動(dòng)

  • 河北工大“飛機(jī)哥”一年自造...

新聞圖片

  • 【第二十八期】201...

  • 《邯鄲人物》第1期...

  • 【第二十九期】201...

  • 《邯鄲人物》第2期...

邯鄲之窗 版權(quán)所有 地址:邯鄲市水院北路甲23號(hào) 客服熱線:400-707-4888 經(jīng)營(yíng)許可證:030030號(hào)
文明辦網(wǎng)文明上網(wǎng)舉報(bào)電話:010-82615762 通信管理局ICP證:冀B2-20080045 冀ICP備13008749