Video: CVE-2010-4398 Windows XP win32k.sys exploit in action (Novembre 2024)
Raccolgo e analizzo i risultati dei test da una mezza dozzina di laboratori di test antivirus in tutto il mondo. La maggior parte di essi esegue un ciclo regolare, rilasciando nuovi risultati mensili, trimestrali o ad altri intervalli. I venditori di sicurezza possono anche commissionare test una tantum, che sembrano mostrarli invariabilmente in una buona luce. Questo è solo logico; se il test rivela problemi lo usano per migliorare il prodotto, non per pubblicità. Il fornitore di sicurezza cinese Qihoo 360 ha totalmente accettato un test recentemente commissionato da AV-Test che ha valutato specificamente la protezione dagli exploit di Windows XP.
Test semplice
Martedì Patch di maggio, Microsoft ha rilasciato una raccolta di patch per le vulnerabilità in varie versioni di Windows. Per la prima volta, e da ora in poi, XP ha ottenuto i bupki. Puoi scommettere che i cattivi stanno pettinando le patch annunciate per altre versioni di Windows per vedere quali possono usare per attaccare XP. Poiché XP è ora totalmente vulnerabile, Qihoo 360 ha richiesto specificamente un test su XP.
I tester hanno utilizzato lo strumento di test di penetrazione Metasploit per generare 54 exploit utilizzando metodi diversi per attaccare sette vulnerabilità note. Hanno specificamente utilizzato exploit basati sulle vulnerabilità in XP stesso, poiché gli strumenti di terze parti continuano a ricevere aggiornamenti. Alcuni hanno usato tecniche di offuscamento ed evasione che potrebbero aiutarli a superare la protezione della sicurezza. Un prodotto doveva sia rilevare l'attacco che impedire l'esecuzione del payload al fine di guadagnare credito per proteggersi dall'exploit.
Guarda gli altri prodotti
Ogni volta che valuto un rapporto antivirus commissionato, prendo meno attenzione alla società che lo ha commissionato rispetto agli altri. Ha solo senso; nessuna azienda vuole rilasciare un rapporto che le faccia sembrare cattive. È positivo che 360 Internet Security 2013 abbia rilevato il 100% degli exploit, ma potrebbe essere più indicativo che anche Norton Internet Security (2014) lo ha fatto e che Kaspersky Internet Security (2014) è arrivato al 94%.
Tra gli altri prodotti testati c'erano altri due di origine cinese, Tencent e Kingsoft. Tencent è morto per ultimo, rilevando meno del 20 percento degli exploit. Kingsoft era il secondo in coda dietro Kaspersky, con un rilevamento dell'89 percento.
Circa il 40 percento degli exploit ha utilizzato una sorta di tecnica di evasione o offuscamento per evitare il rilevamento. Ciò chiaramente non ha avuto alcun effetto sui prodotti che hanno gestito il rilevamento al 100%, ma ha trascinato il punteggio complessivo per gli altri. avast! Internet Security 2014, ad esempio, ha rilevato l'82% degli exploit non offuscati, ma solo il 29% di quelli che tentano di evadere.
Guarda gli altri test
A volte un fornitore ricorre a un test su commissione perché il suo prodotto non sembra avere un punteggio elevato nei test regolarmente programmati. Questo non è il caso di Qihoo 360. Questo prodotto ha ottenuto il massimo dei voti in un test di protezione dinamica di AV-Comparatives e nell'ultima valutazione di AV-Test ha ottenuto 17, 5 di 18 possibili punti.
Non rivedo tutti i prodotti di sicurezza che escono dalla Cina. Tencent e Kingsoft non sono nel mio radar, per esempio. Ma la versione in lingua inglese di Qihoo dell'anno scorso mostra un forte interesse ad acquisire quote di mercato nell'emisfero occidentale. Gli utenti di XP, davvero, hanno davvero bisogno di installare qualcosa che protegga il tuo sistema dagli exploit, che si tratti del Qihoo 360 gratuito o di un altro prodotto.