Відео: ошибка [レッドゾーン] (Вересень 2024)
Я збираю та аналізую результати тестів з півтисячі лабораторій антивірусних тестів у всьому світі. Більшість з них проходять регулярний цикл, випускаючи нові результати щомісяця, щоквартально або через інші проміжки часу. Постачальники безпеки також можуть замовити одноразові тести, які, здається, незмінно показують їх у хорошому світлі. Це лише логічно; якщо тест виявить проблеми, вони використовують його для вдосконалення продукту, а не для реклами. Китайський постачальник безпеки Qihoo 360 повністю пройшов нещодавно проведений тест AV-Test, який спеціально оцінював захист від подвигів Windows XP.
Простий тест
У травневий патч-вівторок Microsoft випустила колекцію патчів на вразливості в різних версіях Windows. Вперше, а відтепер, XP отримав bupkis. Ви можете поставити під сумнів, що погані хлопці розчісують оголошені патчі для інших версій Windows, щоб побачити, які з них можна використовувати для нападу на XP. Оскільки XP зараз абсолютно вразливий, Qihoo 360 спеціально просив тест на XP.
Тестувальники використовували інструмент тестування на проникнення Metasploit для генерування 54 подвигів, використовуючи різні методи для атаки на сім відомих уразливостей. Вони спеціально використовували подвиги, засновані на вразливості в самому XP, оскільки сторонні інструменти все ще отримують оновлення. Деякі використовували методи обфускування та ухилення, які можуть допомогти їм проскочити захист безпеки. Продукт повинен був як виявити атаку, так і запобігти виконанню корисного навантаження, щоб заробити кредит за захист від експлуатації.
Подивіться інші продукти
Кожного разу, коли я оцінюю довірений антивірусний звіт, я приділяю менше уваги компанії, яка замовила його, ніж іншим. Це має лише сенс; жодна компанія не хоче випускати звіт, який змушує їх виглядати погано. Добре, що безкоштовна 360 Internet Security 2013 виявила 100 відсотків подвигів, але, можливо, це більше говорить про те, що Norton Internet Security (2014) зробив це теж, і що Kaspersky Internet Security (2014) прийшов на 94 відсотки.
Серед інших тестованих продуктів були ще два з китайським походженням, Tencent та Kingsoft. Tencent останнім часом загинув, виявивши менше 20 відсотків подвигів. Кінгсофт був наступним у черзі за Касперським із 89-відсотковим виявленням.
Близько 40 відсотків подвигів використовували якусь техніку ухилення чи затухання, щоб уникнути виявлення. Це явно не вплинуло на продукти, які забезпечили 100-відсоткове виявлення, але зменшили загальний бал для інших. avast! Наприклад, Internet Security 2014 виявив 82 відсотки неприхованих подвигів, але лише 29 відсотків тих, хто намагається ухилитися.
Подивіться на інші тести
Іноді постачальник вдається до тестування, який здається на замовлення, оскільки їхній продукт не може мати високий бал на регулярно запланованих тестах. Це не так з Qihoo 360. Цей продукт отримав найкращий рейтинг у тесті на динамічний захист від AV-Comparatives, а за останніми оцінками AV-Test він отримав 17, 5 з 18 можливих балів.
Я не переглядаю кожен продукт безпеки, що виходить з Китаю. Наприклад, Tencent і Kingsoft не на моїх радарах. Але минулорічний англомовний реліз Qihoo демонструє сильний інтерес до захоплення деякої частки ринку західного півкулі. Користувачам XP вам дійсно потрібно встановити щось, що захистить вашу систему від подвигів, будь то безкоштовний Qihoo 360 або інший продукт.
