16.05.2014, 08:56
Od ponad miesiąca Windows XP nie posiada oficjalnego wsparcia od swojego producenta...poza jedną poprawką dla niezwykle niebezpiecznej luki w IE, nie otrzyma już nic więcej, by stać się systemem mniej podatnym na ataki. Wiadomo jednak, że właściwie wszyscy producenci programów AV/IS deklarują swoje wsparcie dla tego systemu, a niektórzy nawet na kilka lat, więc nie od rzeczy jest sprawdzić, jak się ma oferowana przez nich ochrona przeciwko malware, a szczególnieprzeciwko exploitom . Exploity to właśnie te szkodniki, które wykorzystują już znane i będą wykorzystywać dopiero odkrywane błędy oraz luki systemowe w XP, których nikt już...oficjalnie...nie zechce naprawić.
Poniżej chciałem pokrótce przedstawić zbiorcze wyniki dla 3 niezależnych od siebie testów przeprowadzonych na systemie XP dla programów AV...w każdym z ich uwzględniono w mniejszym lub większym stopniu chińskie programy, wszystkie mają coś wspólnego z chińskimi producentami lub laboratoriami, a dwa z nich są w ogóle w języku chińskim. Jest to oczywiste, bo właśnie w tym kraju udział Win XP jest wciąż na poziomie 50% czyli bagatela jakieś ok. 200 milionów użytkowników.
Pierwszy to raport AV-TEST.org datowany na 30 kwietnia 2014 pt. "Exploit Protection on Windows XP" ...test ten był na zlecenie znanego nam producenta z Chin - Qihoo 360. Przebadano odporność znanych AV na 54 exploity celowane w 7 sporych luk w oprogramowaniu Microsoft. Nie brano pod uwagę luk w oprogramowaniu innych firm jak Java, Adobe Reader czy Flash Player.
Wyniki zbiorcze poniżej, a w pełnym raporcie m.in również wyniki testu 21 próbek, które wykazują różne techniki w celu ominięcia zabezpieczeń, podszycia się pod inne oprogramowania, itp., co ewidentnie wskazuje, że u niektórych producentów wykrywanie statyczne ma dużo większy udział i znaczenie w skuteczności (Avast, Avira, Eset)
Kolejny test jest autorstwa chińskiego laboratorium PC Security Labs i ma...jeszcze...tytuł w j. angielskim "Windows XP Operation System Exploit Test" . Treść niestety jest niemal w całości po chińsku, a z tych fragmentów, które są po angielsku wynika, że nie można bez pisemnej ich zgody publikować jakichkolwiek fragmentów raportu w celach komercyjnych...nie jestem pewien czy nam można taki status przyznać, więc każdy niech spojrzy sam
Całość
Trzeci raport sygnowany przez AV-Comparatives jest "nie do strawienia"...chyba, że ktoś bardzo się uprze Tytuł oryginalnie wygląda tak
Cała treść jest również w j. chińskim - tylko nazwy programów nie są obce i dzięki temu można się zorientować, jak test wypadł czytelny wynik jest w postaci zgrabnego wykresu, ale ze względów licencyjnych jego również nie można tu przytoczyć.
Całość
Poniżej chciałem pokrótce przedstawić zbiorcze wyniki dla 3 niezależnych od siebie testów przeprowadzonych na systemie XP dla programów AV...w każdym z ich uwzględniono w mniejszym lub większym stopniu chińskie programy, wszystkie mają coś wspólnego z chińskimi producentami lub laboratoriami, a dwa z nich są w ogóle w języku chińskim. Jest to oczywiste, bo właśnie w tym kraju udział Win XP jest wciąż na poziomie 50% czyli bagatela jakieś ok. 200 milionów użytkowników.
Pierwszy to raport AV-TEST.org datowany na 30 kwietnia 2014 pt. "Exploit Protection on Windows XP" ...test ten był na zlecenie znanego nam producenta z Chin - Qihoo 360. Przebadano odporność znanych AV na 54 exploity celowane w 7 sporych luk w oprogramowaniu Microsoft. Nie brano pod uwagę luk w oprogramowaniu innych firm jak Java, Adobe Reader czy Flash Player.
Wyniki zbiorcze poniżej, a w pełnym raporcie m.in również wyniki testu 21 próbek, które wykazują różne techniki w celu ominięcia zabezpieczeń, podszycia się pod inne oprogramowania, itp., co ewidentnie wskazuje, że u niektórych producentów wykrywanie statyczne ma dużo większy udział i znaczenie w skuteczności (Avast, Avira, Eset)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Całość[Aby zobaczyć linki, zarejestruj się tutaj]
Kolejny test jest autorstwa chińskiego laboratorium PC Security Labs i ma...jeszcze...tytuł w j. angielskim "Windows XP Operation System Exploit Test" . Treść niestety jest niemal w całości po chińsku, a z tych fragmentów, które są po angielsku wynika, że nie można bez pisemnej ich zgody publikować jakichkolwiek fragmentów raportu w celach komercyjnych...nie jestem pewien czy nam można taki status przyznać, więc każdy niech spojrzy sam
Całość
[Aby zobaczyć linki, zarejestruj się tutaj]
Trzeci raport sygnowany przez AV-Comparatives jest "nie do strawienia"...chyba, że ktoś bardzo się uprze
Tytuł oryginalnie wygląda takCytat: 网络安全产品安全漏洞防御
(Windows XP 系统)
Cała treść jest również w j. chińskim - tylko nazwy programów nie są obce i dzięki temu można się zorientować, jak test wypadł
czytelny wynik jest w postaci zgrabnego wykresu, ale ze względów licencyjnych jego również nie można tu przytoczyć.Całość
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
