Windows XP将在4月8日后停止安全更新,也就是不再给系统打补丁了。这将导致电脑裸奔,非常容易被黑客攻破。从而可能造成你的网银被盗,钱财损失或者文件丢失,尤其是艳照机密什么的。
针对这种情况,国内各家安全公司都宣布将继续支持XP系统升级,来保护xp系统。到底谁家的软件最安全呢?今天有一家公司搞了一个黑客挑战赛,选择国内宣称可以保护XP的安全软件,包括360安全卫士(XP盾甲)、腾讯电脑管家(XP专属版本)和金山毒霸(XP防护盾),让黑客去攻击,看看究竟谁能够真正保护xp。
结果到现在,腾讯电脑管家仅用1分钟被黑客们攻破,截至8:32,有8人攻破腾讯电脑管家、7人攻破金山毒霸,尚无人攻克360,187名黑客已经将攻击目标全部锁定对360的攻击上。截至11:50,腾讯现有10人继续挑战,8人放弃,8人攻破。金山现有14人正在挑战,4人放弃,13人攻破。360现有16人正在挑战,8人放弃,暂无人攻破。
目前整个比赛还没有结束,想看最后结果的,可以去http://xp.erangelab.com/。
XP目前还是国内用户最多的操作系统,微软停止更新的后果也是显而易见的,大家一定要把这个消息告诉身边还在用Xp的朋友。选择继续用安全软件来保护自己的电脑不被入侵。
下面加一段知乎上工程师对这次比赛结果的看法:
这三款产品里,金山防护最弱。因为挑战环境是无补丁的XP SP3+IE8,很多已知漏洞可以利用。从网上找些攻击代码,稍微改改就能过金山。
应用层突破金山,随便说几个思路:
1、利用脚本漏洞,金山只有对已知特征码的检测,改下脚本代码就能绕过;
2、溢出,金山对了API做了简单的检测,但是对最流行的ROP攻击根本没有防护措施;
3、IE加载恶意子进程。这方面金山也是做了简单的白名单检测机制,但很容易绕过。
R3突破之后,金山毒霸也没做什么降权的处理,任意读写目标机器文件就轻而易举了,根本用不到高级的攻击技术。
再说腾讯,比金山略强。尤其是溢出防护这块,模仿了EMET的部分技术,对ROP攻击有一定防护能力。不过腾讯电脑管家也仅限于比金山强些,用漏洞组合攻击还有一些比如字体漏洞的利用,用过金山的三种方法也都能过腾讯。
突破360的难度在于要连过三关,第一关是R3、第二关是过主防、第三关是内核沙箱。
第一关R3防护的强度,360>腾讯>金山。
第二关主防这块,需要一些特别的攻击手段。
第三关内核沙箱是最难的,上两关我相信肯定有人能绕过,但是内核沙箱这块,说白了还是“难度高、5W或者20W奖金激励不够”,
还是用TK的评价吧:
刚才看了一下360的“XP盾甲”。如果打开其中的“关键程序隔离引擎”,即使漏洞利用成功,想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的,作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战,那个价钱就不值了。
早晨去上坟时候就堵,现在正以1米/秒的车速往回赶。看来这回360要完胜。本着损有余补不足的原则,给正在试图过360盾甲的同志提供点思路:除了在盾甲环境下搞成一个内核漏洞,还可以在文件扩展名上想想办法。再就是边信道,不过这是通用技,不仅对盾甲有效,我估计你们即使搞出来也不舍得用在这里。
Ps:一种不明觉厉的感觉啊。
-----------------------------------
欢迎关注公众号: 万能的大熊(账号是zn10961242) ,如果喜欢请分享文章到朋友圈或推荐给朋友。