“XP防護”首次國際評測,360技術(shù)領(lǐng)先

微軟停止Windows XP服務(wù)支持已有半月時(shí)間，全球仍有大量XP用戶(hù)未升級系統，安全軟件對XP系統的防護能力成為關(guān)注焦點(diǎn)。據外媒報道，國際知名安全機構COSEINC對XP防護軟件進(jìn)行了模擬攻擊測試，結果顯示，八款安全軟件對XP漏洞攻擊的平均攔截率僅為63.3%，來(lái)自中國的360安全衛士則是唯一100%攔截所有漏洞攻擊的安全軟件。

XP漏洞攻擊測試 360唯一全部攔截

COSEINC選擇了15個(gè)已知漏洞進(jìn)行“黑盒”測試，模擬黑客針對IE8瀏覽器、Office2003和XP內核漏洞進(jìn)行攻擊。攻擊效果為利用漏洞執行程序、啟動(dòng)惡意進(jìn)程、獲取系統權限等。如果安全軟件無(wú)法阻止漏洞利用，則意味著(zhù)防御失敗。

在COSEINC測試中，360安全衛士攔截全部15次漏洞攻擊，防御成功率排名第一;Avira(小紅傘)成功攔截12次攻擊，以80%的攔截率排名第二;卡巴斯基和AVG均攔截11次攻擊，并列第三位。

其他兩款國產(chǎn)安全軟件表現欠佳，金山毒霸和騰訊電腦管家均只攔截5次攻擊，防御成功率僅為33.3%，在COSEINC的測試中排名墊底。而在此前國內進(jìn)行的XP挑戰賽上，騰訊和金山也分別在兩分鐘內被黑客攻破。

360 XP盾甲防護秘技：為XP提供安全“大補丸”

據COSEINC報告顯示，本次評測是基于XP已知的漏洞進(jìn)行的。針對這些漏洞，微軟均已經(jīng)發(fā)布相應的安全補丁，相關(guān)漏洞細節也共享給了安全廠(chǎng)商。但從此次評測看來(lái)，如果沒(méi)有微軟補丁，漏洞攻擊樣本簡(jiǎn)單變形就可以繞過(guò)大多數安全軟件。

作為本次評測中唯一成功攔截各項漏洞攻擊的安全軟件，360XP盾甲的秘訣是把很多Win7、Win8甚至iOS才有的防護技術(shù)移植到XP系統上，給XP一劑安全“大補丸”。

全方位解讀360XP盾甲防護技術(shù)：

1、DEP數據執行保護，這個(gè)安全特性使得攻擊者存儲在數據中的惡意代碼無(wú)法執行，雖然XP SP2內核開(kāi)始支持此特性，但是默認只對系統程序開(kāi)啟，且可以很容易地通過(guò)ret2lib的方式被惡意程序關(guān)閉，在新的操作系統中默認是不允許關(guān)閉的;

2、ASLR地址隨機化，Vista開(kāi)始支持此機制， 這個(gè)安全特性使得攻擊者編寫(xiě)的惡意代碼無(wú)法在用戶(hù)系統上運行;

3、SEHOP，XP SP2就有了，但那時(shí)系統的很多庫還不支持safeseh編譯，所以直到vista才算真正有作用。它的作用是對SEH鏈條的完整性做防護和檢查，防止通過(guò)覆蓋SEH執行惡意代碼;

4、Security cookie：用于防止棧溢出執行惡意代碼，Win系統在Win8之前security cookie的隨機數熵質(zhì)量較低，且和模塊加載時(shí)間相關(guān)，隨機性不強，Security cookie+在模塊加載時(shí)增強其cookie的熵質(zhì)量，Win8開(kāi)始有類(lèi)似機制;

5、memory alsr：在內存中制造空洞，隨機化內存分配，可以對抗heap spray，UAF漏洞利用等;

6、Null page protection：針對空指針引用型的內核漏洞做防御 Win8開(kāi)始系統加入此機制;

7、anti stack pivot:防止通過(guò)ROP(面向返回的編程方式，用于對抗DEP)切換堆棧， Win8開(kāi)發(fā)者預覽版中曾加入，正式版本中取消;

8、vdm block：阻止調用存在大量漏洞的vdm組件， Win8開(kāi)始加入;

9、KALSR:內核地址隨機化，阻止用戶(hù)態(tài)獲取內核地址信息，防止內核漏洞攻擊， Win8.1開(kāi)始對ie，metro app加入;

10、anti-rop：防止ROP方式繞過(guò)DEP執行惡意代碼。

360XP盾甲的這些安全特性加固了XP系統以及Office、IE瀏覽器的安全性弱點(diǎn)。同時(shí)可以看到，anti stack pivot和anti-rop這樣的安全特性，在最新的Win8.1和蘋(píng)果操作系統也不具備。再加上沙箱隔離防護措施，即使是遍布漏洞的XP系統，穿上360XP盾甲后，黑客也難以攻破。