4月8日XP正式退休，在此之前，金山、360、騰訊等主流安全廠商均發(fā)布了XP防護(hù)系列產(chǎn)品，其防護(hù)能力究竟如何？為了給用戶提供參考，我們對(duì)三家防護(hù)軟件進(jìn)行了漏洞防護(hù)測(cè)試。為了保證該項(xiàng)測(cè)試的公平公正，我們使用同樣的系統(tǒng)環(huán)境，使安全軟件的防護(hù)功能在默認(rèn)開(kāi)啟的情況下，選取了最近幾年最典型的10個(gè)漏洞進(jìn)行測(cè)試，結(jié)果顯示，360 XP盾甲防護(hù)成功率僅50%，騰訊電腦管家100%完勝，金山90%位列第二。

測(cè)試環(huán)境：

XP SP3

IE8

Office 2003

Adobe reader 9.0

測(cè)試產(chǎn)品：

騰訊電腦管家：8.11.11378.208

360：XP盾甲9.6beta版本 9.6.0.1004

金山：2013.SP7.0.032400

選取漏洞，漏洞分很多種，有提權(quán)的，信息泄漏的，DDOS的。最危險(xiǎn)的就是遠(yuǎn)程代碼執(zhí)行漏洞，下面選取的都是遠(yuǎn)程代碼執(zhí)行漏洞，意思是：訪問(wèn)指定的網(wǎng)頁(yè)、文檔等就會(huì)觸發(fā)惡意代碼運(yùn)行，一般情況是被安裝后門，我們測(cè)試時(shí)用機(jī)器上的計(jì)算器代替后門程序，如果計(jì)算器彈出就表示機(jī)器已被安裝了后門程序。

我們選取了最近幾年最典型的10個(gè)漏洞進(jìn)行測(cè)試。

測(cè)試漏洞：

IE8:

CVE-2012-1876Microsoft Internet Explorer Col元素遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2013-3145Microsoft Internet Explorer 內(nèi)存損壞漏洞

CVE-2013-3897Microsoft Internet Explorer內(nèi)存損壞漏洞

CVE-2013-1347Microsoft Internet Explorer 8 遠(yuǎn)程執(zhí)行代碼漏洞

CVE-2013-3893Microsoft Internet Explorer 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2009-0075Microsoft Internet Explorer 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2008-3008Microsoft MediaEncoder wmex.dll 緩沖區(qū)溢出漏洞

CVE-2012-4792Microsoft Internet Explorer 釋放后使用漏洞

PDF:

CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式棧溢出漏洞

Word2003：

CVE-2012-0158Microsoft Office安全漏洞

以上CVE漏洞相關(guān)的影響事件

測(cè)試結(jié)果：

經(jīng)過(guò)測(cè)試，360 XP盾甲版成功攔截了5個(gè)漏洞，防護(hù)成功率為50%，其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防護(hù)。騰訊電腦管家表現(xiàn)出眾，攔截了10個(gè)所有測(cè)試漏洞，防護(hù)成功率為100%；金山防護(hù)盾僅錯(cuò)失1個(gè)漏洞，防護(hù)成功率為90%。