您当前的位置:中国科学网>资讯>正文

WinXP漏洞攻击应该怎样办?四款杀毒软件哪个最安全?

放大字体  缩小字体 时间:2018-02-27 15:50:46 来源:本站原创 作者:汤芳

我们都知道马上就到4月8日了。4月8日,微软将停止针对Windows XP的更新服务。XP退休后,并不是XP系统无法再用了,而是指微软将不再为XP系统曝出的安全漏洞提供更新补丁。这种未被修复的漏洞一般被称为0day。

然而,微软停止对XP更新支持后,用户将长期处于0day攻击风险中,面临最大的安全问题就是漏洞攻击方面。漏洞本身是一种病毒传播途径,在漏洞的辅助下,病毒或黑客可轻易地绕过杀毒软件,在我们毫无察觉的情况下,传播到用户电脑中,从而破坏或远程控制用户电脑。打个比方,家里墙上有个洞,即使门锁再坚固,小偷依然可以绕过门锁从洞里进去偷东西。

而近期,国内外各大安全公司纷纷推出了专门针对XP系统的安全加固服务,都宣称可以增强XP系统的安全性。那它们能有效防范XP系统漏洞攻击吗?接下来百事网小编就横评对比一下四款杀毒软件谁最安全修复漏洞?

这次的测试,小编选择这三类最具代表性、最常被黑客所利用的软件漏洞进行测试,测试环境是Windows XP SP3系统(未打后续安全补丁)以及IE8、Office 2003、Adobe Reader 9.0。具体软件版本及漏洞信息如下:

1. IE漏洞:

漏洞编号: CVE-2013-3893

测试软件: Internet Explorer 8

2. Word漏洞

漏洞编号: CVE-2012-0158

测试软件: Microsoft Word 2003

3. Adobe Reader漏洞:

漏洞编号: CVE-2009-0027

测试软件: AdobeReader 9.0 English

漏洞攻击方式

针对上述三类漏洞,我们分别搜集到三类漏洞测试样本,样本的行为是通过成功触发漏洞,并利用漏洞下载运行病毒。为了更形象地展示漏洞攻击及病毒运行情况,我们将该病毒设置为一个“计算器”程序。

如果该病毒“计算器”成功运行,那么,代表代表当前用户的电脑被黑客攻击成功,用户电脑被病毒感染,杀毒软件防护失败;否则,代表杀毒软件拦截成功。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!