Тестирование защиты от эксплойтов на Windows XP: победители определены

Эксперты AV-Test использовали инструмент Metasploit для генерации 54 эксплойтов

Специалист по компьютерной безопасности PC Magazine Н. Дж. Рубенкинг собирает и анализирует результаты тестирований нескольких самых популярных  антивирусных лабораторий. Большинство лабораторий выпускают отчеты регулярно, например, ежемесячно или ежеквартально. Однако, вендоры антивирусного ПО могут заказать разовые тесты, которые могут выявить конкурентные преимущества определенных продуктов. Все логично: даже если испытание показывает определенные проблемы, разработчик использует эту информацию для улучшения продукта, а не в рекламных целях. Китайский разработчик антивирусов Qihoo 360 успешно справился с новым заказным специализированным тестированием на противостояние эксплойтам Windows XP, проводимым немецкой AV-Test.

Простое испытание

В мае в очередной «вторник патчей» Microsoft выпустила набор обновлений для устранения уязвимостей для разных систем Windows. Впервые Windows XP не получила патчей. Скорее всего, киберпреступники уже тщательно анализируют выпущенные патчи для других систем, чтобы найти уязвимые места для атаки на XP. Qihoo 360 специально заказал тест именно для XP, потому что эта ОС с недавнего времени стала полностью уязвимой.

Эксперты лаборатории использовали инструмент тестирования на проникновения Metasploit для генерации 54 эксплойтов, которые использовали различные методы для атак 7 известных уязвимостей системы. В испытании использовались эксплойты именно системных уязвимостей, т.к. сторонние программы до сих пор получают обновления. Некоторые эксплойты использовали обфускацию кода и методики уклонения для обхода антивирусной защиты. Для того, чтобы набрать очки в данном тесте, антивирус должен был не только обнаружить атаку, но и предотвратить выполнение вредоносного кода.

Как справились другие продукты?

При оценке результатов заказных тестирований наименьшее внимание уделяется компании-заказчику. Понятно, что ни один вендор не хочет получить от антивирусной лаборатории отчет с очень низкими показателями собственного продукта. Очень хорошо себя показал бесплатный 360 Internet Security  – 100-процентное обнаружение всех эксплойтов. Norton Internet Security (2014) показал идентичный результат, а Kaspersky Internet Security (2014) справился с 94 процентами угроз.

В программе тестирования присутствовали еще два китайских продукта: Tencent и Kingsoft. Tencent оказался на последнем месте, антивирус распознал только 20 процентов эксплойтов. Kingsoft расположился на одну строчку ниже Kaspersky с 89-процентным показателем обнаружения.

Около 40 процентов экплойтов использовали различные техники уклонения и обфускацию кода для того, чтобы остаться незаметными. Лидеры успешно справились с этими сложными угрозами, но результаты некоторых других антивирусов были ниже как раз из-за этого.  avast! Internet Security 2014 обнаружил 82 процента обычных эксплойтов и только 29 процентов угроз с техниками маскировки.

Что показывают другие тесты?

Иногда вендоры заказывают специфические тесты, потому что их продукты не могут показать высокие результаты в стандартных испытаниях. В случае с  Qihoo 360 это не так. Антивирус показал высокий результат по итогам динамического тестирования AV-Comparatives, а в AV-Test набрал 17,5 баллов из 18 возможных.

Англоязычная версия Qihoo имеет серьезные претензии на долю западного рынка антивирусного ПО. Если Вы до сих пор используете XP, выбирая 360 Internet Security, Вы получаете надежную защита от эксплойтов на уязвимой системе.

Перевод Comss.ru. По материалам портала безопасности SecurityWatch