Video: Windows XP vs Vista vs 7 vs 8.1 vs 10 | Speed Test (Oktober 2024)
Jeg samler og analyserer testresultater fra et halvt dusin antivirus testlaboratorier over hele verden. De fleste af dem kører en regelmæssig cyklus og frigiver nye resultater månedligt, kvartalsvis eller med andre intervaller. Sikkerhedsleverandører kan også foretage engangstests, som tilsyneladende altid viser dem i et godt lys. Det er kun logisk; hvis testen afslører problemer, bruger de det til at forbedre produktet, ikke for reklame. Den kinesiske sikkerhedsleverandør Qihoo 360 testede fuldstændigt en nyligt bestilt test af AV-Test, der specifikt vurderede beskyttelsen mod Windows XP-udnyttelse.
Enkel test
I maj Patch tirsdag frigav Microsoft en samling af patches til sårbarheder i forskellige Windows-versioner. For første gang, og fra nu af, fik XP bupkis. Du kan vædde på, at de slemme fyre kæmper gennem de annoncerede programrettelser til andre Windows-versioner for at se, hvilke de kan bruge til at angribe XP. Da XP nu er totalt sårbar, anmodede Qihoo 360 specifikt om en test på XP.
Testerne brugte Metasploit-penetrationsprøvningsværktøjet til at generere 54 udnyttelser ved hjælp af forskellige metoder til at angribe syv kendte sårbarheder. De brugte specifikt exploits baseret på sårbarheder i XP selv, da tredjepartsværktøjer stadig får opdateringer. Nogle brugte tilsløring og unddragelsesteknikker, der måske kunne hjælpe dem med at glide forbi sikkerhedsbeskyttelse. Et produkt måtte både opdage angrebet og forhindre udførelse af nyttelasten for at tjene kredit for at beskytte mod udnyttelsen.
Se på de andre produkter
Hver gang jeg evaluerer en bestilt antivirusrapport, er jeg mindre opmærksom på det firma, der har bestilt den, end til de andre. Det giver kun mening; intet selskab ønsker at frigive en rapport, der får dem til at se dårlige ud. Det er godt, at den gratis 360 Internet Security 2013 opdagede 100 procent af udnyttelserne, men det kan være mere fortællende, at Norton Internet Security (2014) også gjorde det, og at Kaspersky Internet Security (2014) kom på 94 procent.
Blandt de andre testede produkter var to andre med kinesisk oprindelse, Tencent og Kingsoft. Tencent kom sidst død, og opdagede under 20 procent af udnyttelsen. Kingsoft var næste på linje bag Kaspersky, med 89 procent detektion.
Cirka 40 procent af udnyttelserne anvendte en form for unddragelse eller tilsløreteknikker for at undgå opdagelse. Dette havde tydeligvis ingen indflydelse på de produkter, der lykkedes 100 procent detektion, men det trækkede den samlede score ned for andre. avast! Internet Security 2014 opdagede for eksempel 82 procent af de ikke-tilsløret exploits, men kun 29 procent af dem, der forsøgte at undgå.
Se på de andre test
Nogle gange tager en sælger en bestilt test, fordi deres produkt ikke ser ud til at score højt på de regelmæssigt planlagte test. Det er ikke tilfældet med Qihoo 360. Dette produkt opnåede den højeste bedømmelse i en dynamisk beskyttelsestest fra AV-Comparatives, og i AV-Test's seneste evaluering tjente det 17, 5 af 18 mulige point.
Jeg gennemgår ikke alle sikkerhedsprodukter, der kommer ud af Kina. Tencent og Kingsoft er f.eks. Ikke på min radar. Men Qihoos engelsksprogede frigivelse sidste år viser en stærk interesse i at gribe en vis markedsandel på den vestlige halvkugle. XP-brugere, har du virkelig brug for at installere noget, der vil beskytte dit system mod udnyttelse, hvad enten det er den gratis Qihoo 360 eller et andet produkt.
