XP安全軟件接受黑客檢驗 僅360未被攻破

僅360未被攻破距離XP退役還有三天,盡管之前國內安全廠商相繼宣布將推出XP保護計劃和專屬產品,但在沒有微軟官方更新補丁的情況下,安全軟件對XP的保護作用有多大?昨日,一場由第三方舉辦的“XP挑戰(zhàn)賽”正式啟動,對國內用戶量較大并宣稱可以保護XP的安全軟件進行檢驗,360安全衛(wèi)士等三家廠商應邀“參戰(zhàn)”。

其中360在全程12個小時的挑戰(zhàn)賽中未被黑客攻破,而另外兩家知名安全廠商均在一分鐘左右被攻破。

5萬元獎金邀黑客應戰(zhàn)據了解,此次“XP挑戰(zhàn)賽”為國家級網絡安全項目,發(fā)起者和主辦方為合天智匯。

據“XP挑戰(zhàn)賽”官方介紹,本次XP挑戰(zhàn)平臺基于WindowsXP SP3(主流版本)無補丁環(huán)境,用來模擬微軟停止服務后漏洞百出的XP系統。

主辦方表示,4月8日,微軟公司將正式對WindowsXP操作系統停止服務支持。

“后XP時代”的信息安全一直備受關注,但國內安全廠商推出的防護軟件究竟效果如何,普通用戶委實很難辨別。

據了解,本次比賽將持續(xù)12個小時,截止到4月5日晚上8時結束。

攻破任意一款防護產品保護的目標機,前十名均可獲得3000元至50000元不等的獎金。

最快攻破所有三款防護產品的挑戰(zhàn)者,可額外獲得50000元“全壘打”大獎。

據XP挑戰(zhàn)賽平臺官網(xp.erangelab)統計,此次賽事報名合格人數突破200人,比賽正式參賽人員178人,這些黑客高手對目標防護機發(fā)起攻擊挑戰(zhàn)。

在這樣的背景下,這場“XP挑戰(zhàn)賽”被譽為互聯網安全領域的“我是歌手”。

360防線最堅挺黑客攻擊就像打仗,爭分奪秒、找到突破口最為關鍵。

如果不同電腦上裝有不同的殺毒軟件,黑客會選擇先攻擊哪臺電腦?本次比賽開啟之前,有很多黑客發(fā)表了自己對三款安全軟件的看法。

黑客Puzzor賽前對三家安全軟件的優(yōu)勢劣勢分析稱,360最難攻克,其余兩家相對比較容易,他已成功攻破其余兩家防護的XP,并在上傳了攻破這兩款軟件的視頻。

昨日,8時11分,Puzzor就發(fā)出“搞掂”其中一家知名安全軟件的微博。

不過,Puzzor對自己的戰(zhàn)績并不是非常滿意,他在微博上表示,他使用的攻擊方法基本上是可以秒殺的,可能也就1-2秒就可以搞定。

不過,下載key文檔時候出了些差錯就慢了10多秒。

值得一提的是,從昨天早上8時到昨日晚上8時,360仍無人能攻破,而另外兩家在開賽后5分鐘內已經相繼被黑客攻克。

OWASP北京負責人、長城國際安全實驗室主任安全專家陳亮認為,360一直專注于安全領域,尤其是在操作系統級別的安全防護上有豐富的經驗。

因此在這次挑戰(zhàn)賽中,綜合能力最強的360安全衛(wèi)士能夠暫時抗住黑客的攻擊,這個結果并不出人意外。

據悉,360“XP盾甲”提供了系統加固、程序加固、補天熱補丁、關鍵程序隔離四大引擎,其中隔離引擎的Sandbox(沙盒)防護技術攻擊難度頗高。

對于堅守到最后的360,獲得微軟10萬美元“賞金獵手”獎項的安全大牛Tombkeeper在3月28日就發(fā)微博表示:剛才看了一下360的“XP盾甲”。

如果打開其中的“關鍵程序隔離引擎”,即使漏洞利用成功,想讀取文件也得設法突破Sandbox。

而他們這個Sandbox的實現還是相當完善的,作為Sandbox該防的地方都考慮到了。

要在這環(huán)境下完成挑戰(zhàn),那個價錢(指XP挑戰(zhàn)賽的獎金)就不值了。

對我國信息安全保障有長遠意義據了解,微軟4月8日將停止對WindowsXP的技術支持,只剩不到3天。

多數專家表示,這將帶來極大的網絡安全風險。

相關統計數據顯示,目前,在全球范圍內,WindowsXP的市場份額仍然占據29%,而在我國,XP市場份額更高達70%。

“解決微軟停止XP服務問題是刻不容緩,”網友“無敵宅男柒號”分析,因為中國在智能終端操作系統上完全受制于人,幾乎所有終端都運行外國操作系統,從大數據的角度看,我國用戶的數據都被人所掌握,信息安全沒有保障。

據悉,多個安全軟件同臺接受“黑客”檢驗在國內尚屬首次。

對安全軟件企業(yè)在比賽中的結果,網絡安全應急技術國家工程實驗室主任杜躍進博士在接受媒體采訪時表示,“我覺得這次比賽特別好,大家(安全廠商)能夠把自己的技術能力展現出來,而且這種比賽應該是持續(xù)定期舉辦”。