测试背景
2001年10月微软发布视窗操作系统Windows XP,十余载后微软此前宣布对Windows XP的支持在2014年4月8日结束。随着科技发展的日新月异,云计算、移动、社交、大数据等新兴信息技术的快速发展, Windows XP已经很难满足用户的需求,也不足以应对当前的网络安全威胁。由于微软官方对Windows XP的技术支持已经停止,Windows XP将面临着各种已知或未知的漏洞攻击引起的危险。为此我们推出漏洞测试来测试各种安全软件对于已知漏洞的防护能力,以确保安全软件能更有效地对电脑进行保护。
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。
本次测试选用Windows XP作为靶机验证各安全软件对漏洞的防护能力。本次测试仅对是否防护漏洞执行成功进行评价,不代表最终防护能力。
测试说明
判断防护是否成功的标准为
安全产品导致漏洞触发无法成功视为防护成功,若触发成功则视为失败。
如Shellcode成功执行视为防护失败。如文件监控干扰漏洞防护测试,则关闭文件监控。
如被测产品使用强制重启,蓝屏等方式导致漏洞触发失败的,视为防护成功。
本次测试环境仅限于Windows XP,由于漏洞触发条件的不同,故不保证为Windows XP中某一个具体的版本。
待测软件信息
测试结果
网友评论