XP系統(tǒng)即將退休，金山、360、騰訊三大主流安全廠商主動挑起XP系統(tǒng)的防護重任，受到網(wǎng)民一致好評。說的好不如做的好，我們挑選了最近幾年最典型的10個漏洞進行測試時發(fā)現(xiàn)，360 XP盾甲版僅成功攔截了5個漏洞，防護成功率為50%；騰訊電腦管家表現(xiàn)出眾，攔截了10個所有測試漏洞，防護成功率為100%；金山防護盾僅錯失1個漏洞，防護成功率為90%。

為了保障測試結(jié)果的公平公正，我們對此模擬出用戶使用的真實環(huán)境進行了嚴肅測試。在同樣的系統(tǒng)環(huán)境下，參與評測的XP安全軟件在默認開啟防護的情況下對漏洞的防御能力，并能夠保證電腦使用環(huán)境順暢運行。

測試環(huán)境：

XP SP3

IE8

Office 2003

Adobe reader 9.0

測試產(chǎn)品：

騰訊電腦管家：8.11.11378.208

360：XP盾甲9.6beta版本 9.6.0.1004

金山：2013.SP7.0.032400

選取漏洞，漏洞分很多種，有提權(quán)的，信息泄漏的，DDOS的。最危險的就是遠程代碼執(zhí)行漏洞，下面選取的都是遠程代碼執(zhí)行漏洞，意思是：訪問指定的網(wǎng)頁、文檔等就會觸發(fā)惡意代碼運行，一般情況是被安裝后門，我們測試時用機器上的計算器代替后門程序，如果計算器彈出就表示機器已被安裝了后門程序。

我們選取了最近幾年最典型的10個漏洞進行測試。

測試漏洞：

IE8:

CVE-2012-1876Microsoft Internet Explorer Col元素遠程代碼執(zhí)行漏洞

CVE-2013-3145Microsoft Internet Explorer 內(nèi)存損壞漏洞

CVE-2013-3897Microsoft Internet Explorer內(nèi)存損壞漏洞

CVE-2013-1347Microsoft Internet Explorer 8 遠程執(zhí)行代碼漏洞

CVE-2013-3893Microsoft Internet Explorer 遠程代碼執(zhí)行漏洞

CVE-2009-0075Microsoft Internet Explorer 遠程代碼執(zhí)行漏洞

CVE-2008-3008Microsoft MediaEncoder wmex.dll 緩沖區(qū)溢出漏洞

CVE-2012-4792Microsoft Internet Explorer 釋放后使用漏洞

PDF:

CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式棧溢出漏洞

Word2003：

CVE-2012-0158Microsoft Office安全漏洞

以上CVE漏洞相關(guān)的影響事件

測試結(jié)果：

經(jīng)過測試，360 XP盾甲版成功攔截了5個漏洞，防護成功率為50%，其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防護。騰訊電腦管家表現(xiàn)出眾，攔截了10個所有測試漏洞，防護成功率為100%；金山防護盾僅錯失1個漏洞，防護成功率為90%。