十二款安全软件漏洞入侵防护横向评测

从Windows XP平台上的漏洞入侵防护测试结果来看,参与测试的12款安全软件中只有两款得到了80分以上的理想分数,趋势科技、McAfee、Panda、AVG等知名安全软件都因分数过低而没能通过测试。

在网络地下黑市产业化的今天,作为不法分子的你不再需要聘用牛逼的程序员来染指僵尸网络,你只需动动指头购买一个漏洞入侵工具包(Exploit kits)就可以搞定一切。当然,你也可以租用一个漏洞入侵工具包甚至僵尸网络来打到你的目的。

一个标准的漏洞入侵工具通常包含多种攻击手段,能够通过操作系统、浏览器或应用软件中的漏洞获取受害人电脑的控制权。

如果你没能及时更新软件,那么安全软件就是你最后的一道防线,近日中国本土的IT咨询公司PC Security Labs(辰翔科技)对全球知名的安全套件进行了漏洞入侵防御性能测试。(编者按:本次测试受Malwarebytes委托进行)

虽然Malwarebytes在近来的其他测试中成绩并不理想,但从本次测试来看,Malwarebytes在防御漏洞入侵方面确实性能彪悍。

测试方法

本次测试PC Security Labs的测试对象专注于一些广泛使用的软件和工具,例如微软Office、IE、Flash和Java等。测试环境基于Windows XP SP3,测试选取的都是一些已知漏洞。

测试选择了Metasploit入侵测试工具,采用私有代码,并以不同载荷进行测试。(参考阅读:首席信息安全官必须知道的五大黑客工具

测试结果

漏洞入侵测试

从漏洞入侵防护测试结果来看,参与测试的12款安全软件中只有两款得到了80分以上的理想分数:Norton Internet Security阻挡了81%的攻击,而Malwarebytes则已93%的高分拔得头筹。

令人吃惊的是,在大多数独立安全测试中都能折得桂冠的卡巴斯基网络安全软件在本次测试中只成功阻挡了72.41%的漏洞入侵,该方面安全性能被评定为“不充分”。而另外一款与卡巴斯基旗鼓相当的老牌安全软件Bitdefender INternet Security的成绩则有些惨不忍睹,只有31.03%的防御成功率,远远低于60%的及格线。此外,趋势科技、McAfee、Panda、AVG等知名安全软件都因分数过低而没能通过测试。

结论

请众位看官先不要急于卸载卡巴斯基或者Bitdefender,本次测试仅仅针对一个非常具体的安全性能指标,众所周知顶级安全软件通常包括多重保护功能,例如防范钓鱼、恶意软件等,如果你出于各种原因不得不继续使用Windows XP(这在中国非常普遍),而且又特别重视漏洞入侵防护,也许你需要对本次测试加以关注。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)