继4月发布XP漏洞防护评测报告后,国内评测机构PCSL近期又发布“补考”成绩,之前排名垫底的腾讯电脑管家顺利过关。在首期评测中,腾讯电脑管家对17个XP漏洞攻击样本拦截率为0,经过专门修补后,腾讯委托PCSL重新评测,并在此次补考中拿到满分。
PCSL(PC安全实验室)主办方为辰翔信息科技有限公司,位于浙江省嘉兴市。作为计算机安全软硬件及IT软硬件的咨询测试公司,PCSL为用户选择IT产品提供参考。
据悉,PCSL的XP防护评测采用“黑盒”测试方法,模拟黑客利用XP系统上的已知漏洞进行攻击,检验安全软件是否能够成功拦截。在第一期评测中,360安全卫士、Avast、金山毒霸、卡巴斯基排名前列,腾讯电脑管家则以零拦截排名垫底。
在此次补考中,腾讯电脑管家的成绩则由零分直接变为满分,其他安全软件的成绩和排名没有根本变化。之所以会出现这样的情况,业内人士分析称,这是由于腾讯对PCSL第一期的测试样本进行了针对性地拦截,相当于在知道考题的情况下重考一遍,拿到满分并不奇怪,但对用户来说没有实际意义,因为黑客稍微变下攻击样本的特征又能重新攻破腾讯电脑管家。
由中国信息安全测评中心主办的“后XP时代”安全技术论坛上,参会技术专家直言腾讯电脑管家的防护机制存在重大缺陷,仅以ASLR(空间格局随机化)为例,腾讯仅随机化了DLL模块,没有随机化进程主模块。黑客只要利用主模块地址构造ROP,就能轻松绕过腾讯电脑管家的防护。
国外权威机构的XP防护评测结果也显示,腾讯电脑管家还需从根本上加强产品的防护能力。在德国的AV-TEST、奥地利的AV-C和新加坡的COSEINC评测中,腾讯电脑管家的成绩分别为18.5%、48%和33%,在各大国际评测中均排名落后,漏洞防护能力远低于主流安全软件的平均水平。