微软终场Windows XP服务支持已有半月功夫,全球仍有大量XP用户未升级系统,安全软件对XP系统的防护能力成为关注焦点。据表媒报路,国际驰名安全机构COSEINC对XP防护软件进行了仿照攻击测试,了局显示,八款安全软件对XP缝隙攻击的均匀拦截率仅为63.3%,来自中国的360安全卫士则是唯一100%拦截所有缝隙攻击的安全软件。
XP缝隙攻击测试 360唯一全数拦截
COSEINC选择了15个已知缝隙进杏装黑河妆测试,仿照黑客针对IE8浏览器、Office2003和XP内核缝隙进行攻击。攻击成效为利用缝隙执行法式、启动恶意过程、获取系统权限等。若是安全软件无法阻止缝隙利用,则意味着防御失败。
在COSEINC测试中,360安全卫士拦截全数15次缝隙攻击,防御成功率排名第一;Avira(幼红伞)成功拦截12次攻击,以80%的拦截率排名第二;卡巴斯基和AVG均拦截11次攻击,并列第三位。
其他两款国产安全软件阐发欠佳,金山毒霸和腾讯电脑管家均只拦截5次攻击,防御成功率仅为33.3%,在COSEINC的测试中排名垫底。而在此前国内进行的XP挑战赛上,腾讯和金山也别离在两分钟内被黑客攻破。
360 XP盾甲防护秘技:为XP提供安全“大补丸”
据COSEINC汇报显示,本次评测是基于XP已知的缝隙进行的。针对这些缝隙,微软均已经颁布相应的安全补丁,有关缝隙细节也共享给了安全厂商。但从这次评测看来,若是没有微软补丁,缝隙攻击样本单一变形就能够绕过大无数安全软件。
作为本次评测中唯一成功拦截各项缝隙攻击的安全软件,360XP盾甲的法门是把好多Win7、Win8甚至iOS才有的防护技术移植到XP系统上,给XP一剂安全“大补丸”。
全方位解读360XP盾甲防护技术:
1、DEP数据执行;,这个安全个性使得攻击者存储在数据中的恶意代码无法执行,固然XP SP2内核起头支持此个性,但是默认只对系统法式开启,且能够很容易地通过ret2lib的方式被恶意法式关关,在新的操作系统中默认是不允许关关的;
2、ASLR地址随机化,Vista起头支持此机造, 这个安全个性使得攻击者编写的恶意代码无法在用户系统上运行;
3、SEHOP,XP SP2就有了,但那时系统的好多库还不支持safeseh编译,所以直到vista才算真正有作用。它的作用是对SEH链条的齐全性做防护和查抄,预防通过覆盖SEH执行恶意代码;
4、Security cookie:用于预防栈溢出执行恶意代码,Win系统在Win8之前security cookie的随机数熵质量较低,且和?榧釉毓Ψ蛴泄,随机性不强,Security cookie+在?榧釉厥奔忧科鋍ookie的熵质量,Win8起头有类似机造;
5、memory alsr:在内存中造作浮泛,随机化内存分配,能够匹敌heap spray,UAF缝隙利用等;
6、Null page protection:针对空指针引用型的内核缝隙做防御 Win8起头系统参与此机造;
7、anti stack pivot:预防通过ROP(面向返回的编程方式,用于匹敌DEP)切换仓库, Win8开发者预览版中曾参与,正式版本中取缔;
8、vdm block:阻止挪用存在大量缝隙的vdm组件, Win8起头参与;
9、KALSR:内核地址随机化,阻止用户态获取内核地址信息,预防内核缝隙攻击, Win8.1起头对ie,metro app参与;
10、anti-rop:预防ROP方式绕过DEP执行恶意代码。
360XP盾甲的这些安全个性加固了XP系统以及Office、IE浏览器的安全性弱点。同时能够看到,anti stack pivot和anti-rop这样的安全个性,在最新的Win8.1和苹果操作系统也不具备。再加上沙箱隔离防护措施,即便是遍布缝隙的XP系统,穿上360XP盾甲后,黑客也难以攻破。









浙公网安备33059102000194号