비디오: Lỗi [Red Zone] (십월 2024)
전 세계 6 곳의 안티 바이러스 테스트 랩에서 테스트 결과를 수집하고 분석합니다. 그들 대부분은 규칙적인주기를 실행하여 매달, 분기 또는 다른 간격으로 새로운 결과를 발표합니다. 보안 공급 업체는 일회성 테스트를 의뢰 할 수도 있습니다. 논리적 일뿐입니다. 테스트 결과 문제가 밝혀지면 홍보용이 아닌 제품 개선에 사용합니다. 중국 보안 공급 업체 Qihoo 360은 AV-Test에서 최근에 시운전 한 테스트를 완전히 완료하여 Windows XP 악용에 대한 보호를 구체적으로 평가했습니다.
간단한 테스트
5 월 패치 화요일에 Microsoft는 다양한 Windows 버전의 취약점에 대한 패치 모음을 발표했습니다. 처음으로 그리고 지금부터 XP는 bupkis를 얻었습니다. 악의적 인 사용자가 발표 된 다른 Windows 버전 용 패치를 통해 XP를 공격하는 데 사용할 수있는 버전을 확인하는 것이 좋습니다. XP는 이제 완전히 취약하기 때문에 Qihoo 360은 XP에 대한 테스트를 구체적으로 요청했습니다.
테스터는 Metasploit 침투 테스트 도구를 사용하여 7 가지 알려진 취약점을 공격하기 위해 다른 방법을 사용하여 54 개의 익스플로잇을 생성했습니다. 타사 도구는 여전히 업데이트를 받고 있기 때문에 XP 자체의 취약점을 기반으로하는 익스플로잇을 사용했습니다. 일부는 난독 화 및 회피 기술을 사용하여 보안 보호를 통과 할 수있었습니다. 익스플로잇으로부터 보호하기위한 크레딧을 얻으려면 제품이 공격을 탐지하고 페이로드 실행을 방지해야했습니다.
다른 제품을보십시오
위임 된 안티 바이러스 보고서를 평가할 때마다 다른 회사보다 보고서를 의뢰 한 회사에 덜주의를 기울입니다. 이해가 될뿐입니다. 나쁜 회사를 만드는 보고서를 공개하려는 회사는 없습니다. 무료 360 Internet Security 2013은 100 %의 익스플로잇을 탐지 한 것이 좋지만 Norton Internet Security (2014)도 마찬가지였으며 Kaspersky Internet Security (2014)는 94 %에 도달했음을 더 많이 알 수 있습니다.
다른 테스트 제품 중에는 Tencent와 Kingsoft라는 중국에서 생산 된 두 제품이 있습니다. Tencent는 마지막 공격으로 20 % 미만의 익스플로잇을 탐지했습니다. Kingsoft는 카스퍼 스키의 뒤를 이어 89 %의 탐지율을 기록했습니다.
익스플로잇의 약 40 %는 탐지를 피하기 위해 일종의 회피 또는 난독 화 기술을 사용했습니다. 이는 100 % 탐지를 관리 한 제품에는 영향을 미치지 않았지만 다른 제품의 경우 전체 점수를 떨어 뜨 렸습니다. avast! 예를 들어, Internet Security 2014는 난독 화되지 않은 익스플로잇의 82 %를 탐지했지만 회피 시도의 29 % 만 탐지했습니다.
다른 테스트를보십시오
때때로 벤더는 정기적으로 예정된 테스트에서 제품의 점수가 높지 않기 때문에 시운전에 의지합니다. Qihoo 360의 경우에는 해당되지 않습니다.이 제품은 AV-Comparatives의 동적 보호 테스트에서 최고 등급을 받았으며 AV-Test의 최신 평가에서는 18 점 만점에 17.5 점을 받았습니다.
중국에서 나오는 모든 보안 제품을 검토하지는 않습니다. 예를 들어 Tencent와 Kingsoft는 내 레이더에 없습니다. 그러나 작년 Qihoo의 영어 릴리스는 일부 서반구 시장 점유율을 확보하는 데 큰 관심을 보이고 있습니다. XP 사용자는 실제로 무료 Qihoo 360이든 다른 제품이든 시스템을 악용으로부터 보호 할 수있는 무언가를 설치해야합니다.
