Windows XPのエクスプロイト保護テスト、勝者の発表

世界中の6か所のウイルス対策テストラボからテスト結果を収集して分析しています。 それらのほとんどは定期的にサイクルを実行し、新しい結果を毎月、四半期ごと、またはその他の間隔でリリースします。 セキュリティベンダーは、1回限りのテストを依頼することもできます。 それは唯一の論理です。 テストで問題が明らかになった場合、宣伝のためではなく、製品の改善に使用します。 中国のセキュリティベンダーであるQihoo 360は、Windows XPのエクスプロイトに対する保護を具体的に評価したAV-Testによる最近委託されたテストに完全に合格しました。

簡単なテスト

5月のパッチ火曜日に、マイクロソフトはさまざまなWindowsバージョンの脆弱性に対するパッチのコレクションをリリースしました。 初めて、そしてこれから、XPはbupkisを獲得しました。 悪者は、他のWindowsバージョン用に発表されたパッチを調べて、XPを攻撃するために使用できるものを確認しているに違いありません。 XPは現在完全に脆弱であるため、Qihoo 360は特にXPでのテストを要求しました。

テスターはMetasploit侵入テストツールを使用して、さまざまな方法を使用して54のエクスプロイトを生成し、7つの既知の脆弱性を攻撃しました。 サードパーティのツールはまだアップデートを入手しているため、XP自体の脆弱性に基づくエクスプロイトを特に使用しました。 一部は、セキュリティ保護をすり抜けるのに役立つ可能性のある難読化および回避技術を使用しました。 製品は、エクスプロイトから保護するためのクレジットを獲得するために、攻撃を検出し、ペイロードの実行を防止する必要がありました。

他の製品を見る

委託されたウイルス対策レポートを評価するときはいつでも、それを委託した会社に他の人よりも注意を払っていません。 理にかなっているだけです。 悪そうに見えるレポートをリリースしたい会社はありません。 無料の360 Internet Security 2013がエクスプロイトの100％を検出したのは良いことですが、Norton Internet Security（2014）もそうであり、Kaspersky Internet Security（2014）が94％になったことをより明確に伝えることができます。

他のテスト済み製品の中には、中国起源のTencentとKingsoftの2つがありました。 Tencentは最後に死亡し、エクスプロイトの20％未満を検出しました。 KingsoftはKasperskyに次いで89％の検出率で並んでいます。

エクスプロイトの約40％は、検出を回避するために何らかの回避または難読化手法を使用しました。 これは明らかに、100％の検出を管理する製品には影響しませんでしたが、他の製品の総合スコアを引き下げました。 アバスト！ たとえば、Internet Security 2014では、難読化されていないエクスプロイトの82％が検出されましたが、回避を試みているのは29％だけです。

他のテストを見てください

ベンダーは、定期的にスケジュールされたテストで製品の得点が高くないと思われるため、委託テストに頼ることがあります。 Qihoo 360には当てはまりません。この製品は、AV-Comparativesの動的保護テストで最高の評価を獲得し、AV-Testの最新の評価では18点中17.5点を獲得しました。

中国から出てくるすべてのセキュリティ製品をレビューするわけではありません。 たとえば、TencentとKingsoftは私のレーダーにはありません。 しかし、昨年のQihooの英語版リリースは、西半球の市場シェアをつかむことに強い関心を示しています。 XPユーザーは、無料のQihoo 360であろうと他の製品であろうと、システムをエクスプロイトから保護するものをインストールする必要があります。