Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Събирам и анализирам резултатите от тестове от половин дузина лаборатории за антивирусни тестове в целия свят. Повечето от тях изпълняват редовен цикъл, пускайки нови резултати месечно, тримесечно или на други интервали. Продавачите по сигурността могат да поръчат и еднократни тестове, които изглежда неизменно ги показват в добра светлина. Това е единствено логично; ако тестът разкрие проблеми, те го използват за подобряване на продукта, а не за публичност. Китайският доставчик на сигурност Qihoo 360 изцяло се присъедини към наскоро поръчания тест от AV-Test, който специално оценява защитата срещу експлоатации на Windows XP.
Прост тест
На майския патч вторник Microsoft пусна колекция от кръпки за уязвимости в различни версии на Windows. За първи път и от тук нататък XP се сдоби с bupkis. Можете да се обзаложите, че лошите момчета се сресват през обявените кръпки за други версии на Windows, за да видите кои от тях могат да използват за атака срещу XP. Тъй като XP вече е напълно уязвим, Qihoo 360 специално поиска тест на XP.
Тестерите използваха инструмента за тестване на проникване Metasploit, за да генерират 54 експлоатации, използвайки различни методи, за да атакуват седем известни уязвимости. Те специално използваха експлоатации въз основа на уязвимостите в самия XP, тъй като инструментите на трети страни все още получават актуализации. Някои използваха техники на обфуксация и избягване, които биха могли да им помогнат да се изплъзнат от защитата. Продуктът трябваше както да открие атаката, така и да предотврати изпълнението на полезния товар, за да спечели кредит за защита срещу експлоатацията.
Вижте и другите продукти
Винаги, когато оценявам доклад за поръчка на антивирус, обръщам по-малко внимание на компанията, която го е поръчала, отколкото на останалите. Има смисъл само; никоя компания не иска да издаде отчет, който ги кара да изглеждат зле. Хубаво е, че безплатната 360 Internet Security 2013 откри 100 процента от подвизите, но може би е повече показателно, че Norton Internet Security (2014) също е направил това и че Kaspersky Internet Security (2014) е в 94%.
Сред останалите тествани продукти бяха и други два с китайски произход, Tencent и Kingsoft. Tencent влезе мъртъв последен, откривайки по-малко от 20 процента от подвизите. Kingsoft беше следващият на линия зад Касперски, с 89 процента откриваемост.
Около 40 процента от подвизите са използвали някаква техника на избягване или затъмняване, за да избегнат откриването. Това очевидно не се отрази на продуктите, които успяха да открият 100 процента, но повлече общия резултат за останалите. Avast! Internet Security 2014 например откри 82 процента от необезпокояваните подвизи, но само 29 процента от опитите за укриване.
Погледнете другите тестове
Понякога един продавач прибягва до поръчан тест, тъй като техният продукт не може да изглежда високо при редовно планираните тестове. Това не е така с Qihoo 360. Този продукт спечели най-високата оценка в тест за динамична защита от AV-Comparatives, а в последната оценка на AV-Test той спечели 17, 5 от 18 възможни точки.
Не преглеждам всеки продукт за сигурност, който излиза от Китай. Tencent и Kingsoft например не са на моя радар. Но изданието на английски език на Qihoo през миналата година показва силен интерес да вземете част от пазарния дял на западното полукълбо. Потребителите на XP, наистина, наистина трябва да инсталирате нещо, което ще защити вашата система от подвизи, независимо дали е безплатният Qihoo 360 или друг продукт.