贵阳圈

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 48|回复: 0

XP安全挑战赛谁能笑到最后 XP挑战赛活动赛况如何_电脑故障问答

[复制链接]
发表于 2020-7-26 09:27:36 | 显示全部楼层 |阅读模式
  由于微软停止XP服务,众多网络安全公司打起了XP系统保卫战,而由此举行了国内首个网络攻防大赛“XP挑战平台”即XP安全挑战赛(简称XP挑战赛)。XP安全挑战赛谁能笑到最后?XP挑战赛活动赛况如何?请看小编为您一一解说。
          Windows XP在4月8日后停止安全更新,各大安全公司纷纷自称可以保护XP。究竟是真保护还是豆腐渣?普通消费者无从知晓。信息安全不容忽悠,是骡子是马牵出来遛遛!
       
        XP挑战平台
          XP安全挑战赛活动背景
          WindowsXP在2014年4月8日后停止安全更新,各大安全公司纷纷自称可以保护XP。保护XP的根本问题在于防御漏洞攻击。xp安全挑战赛挑战以XP SP3无补丁环境作为目标机(模拟微软停止服务后漏洞百出的XP系统)。考验安全软件能否抵挡黑客攻击,保护好目标机上的重要文件。
          此次XP挑战赛,旨在互联网上开设公正、公开、公平的 “XP +加固软件平台”公益性环境,通过公众参与打擂,对XP尚未发现的系统漏洞进行挖掘与通告,进一步增强各安全厂商产品针对XP的安全加固能力,增强中国现有XP用户的安全感,消除微软终止XP升级事件的民间恐慌情绪。
          XP安全挑战赛活动规则
          挑战活动面向所有安全技术爱好者。目标机防护产品选择国内宣称可以保护XP的安全软件,包括360安全卫士(XP盾甲)、腾讯电脑管家(XP专属版本)和金山毒霸(XP防护盾)。参照国际惯例,安装当前各个安全厂商的4月4日中午12点的最新版本 (比赛时间为4月5日早上8点),并开启全部XP加固防护功能,本公司郑重承诺:安全软件版本来自各软件的官网,且没有经过任何修改。 攻破任意一款防护产品保护的目标机,前十名均可获得3000元至50000元不等的奖金。最快攻破所有三款防护产品的挑战者,可额外获得50000元“全垒打”大奖。
          XP安全挑战赛比赛结果
          由湖南合天智汇信息技术有限公司在该公司的“合天网安实验平台”(erangelab.com)上举办的XP挑战赛,于2014年4月5日上午8点正式开始,计划当晚20点结束。但由于挑战平台下午3点多受到DDoS攻击,造成平台官网(xp.erangelab.com)出现故障,为弥补耽误的时间,赛事延迟至晚21点结束。
          此次挑战赛开始前,报名参赛的人数达200多人。比赛期间,实际登录参加挑战赛的有57人。360、腾讯以及金山的XP安全产品厂商的XP安全产品经受了国内参赛白帽黑客挑战。
          挑战赛中,共有32人挑战腾讯电脑管家,其中9人攻破;共有39人挑战金山毒霸XP防护盾,其中13人攻破;共有30人挑战360XP盾甲,至21点无人攻破。
       
        举办方给出的比赛结果
          比赛开始1分钟左右,腾讯电脑管家和金山毒霸相继被黑客攻破,而360安全卫士则暂时未被撼动。一直关注这项赛事的安全专家、长城重点安全实验室主任陈亮表示,腾讯和金山抗不住黑客攻击是必然结果。
          对目前的结果,陈亮认为:金山由于人员流失,技术实力已经不如以往;而腾讯毕竟是做社交应用起家,在安全领域的积累和沉淀不够。360则是一直专注于安全领域,尤其是在操作系统级别的安全防护上有丰富的经验。因此在这次挑战赛中,综合能力最强的360安全卫士能够暂时抗住黑客的攻击,这个结果并不出人意外。
          比赛遭到质疑
          由于微软将于4月8日停止对XP系统的技术支持此次XP挑战赛基于Windows XP无补丁环境进行,模拟微软停止支持后漏洞百出的XP系统。黑客挑战者可以利用漏洞对XP系统进行入侵攻击,盗取电脑内的doc文档。而在比赛开始后不到1分钟,腾讯电脑管家就宣告“失守”;十几秒后金山毒霸也败下阵来,只有360卫士坚持到了最后未被攻破。
       
        关注系统安全
          4月5日,一个名不见经传的合天智汇公司发起了名为“XP挑战平台”的网络攻击赛,针对360、腾讯、金山三大主流安全厂商上线的XP防护专版产品,然而这个测试却遭到业内人士的普遍质疑。
          在微博中也发现,很多白帽子发微博抱怨,该“XP挑战平台”根本无法注册,填完注册信息提交时频繁提示“服务器异常,请稍后重试”,此情况引起了不少参赛人士不满,这是技术问题还是人为限制参与者也成为一个疑点。
          当天下午,“被参与者”腾讯电脑管家也通过官方微博对此进行了回应,对比赛公正性提出质疑,称“没有被任何机构邀请参加比赛,对比赛的客观公正性提出了质疑”。其微博原文如下:“腾讯电脑管家安全可靠,能够抵御病毒和木马侵袭,在漏洞防护上功能上业内领先。此前微软更是选择腾讯电脑管家作为首个合作的XP系统防护产品,在相关XP防护的专业测试中,腾讯电脑管家实力最好,100%防护。大家可以放心使用!”
          与此同时,另外一个XP漏洞防护评测成绩也于当天被媒体曝光,与XP挑战赛所公布的“电脑管家1分钟被攻破”的结果大相径庭。报道称,在模拟用户真实使用环境下针对典型的10个漏洞测试结果, 腾讯电脑管家全部拦截,成功率100%完胜,金山90%位列第二。值得一提的是,在XP挑战赛中声称无人能破的360软件,在此评测中成绩仅50%。
          对此,有业内人士一语道破:“XP挑战平台”更像是一个有预谋的公关事件,比赛结果先于比赛开始之前就曝光,参赛者无法注册,挑战环境与真实环境差别也较大,此赛事就像一场闹剧,漏洞百出。尤其值得一提的是,360作为参赛者之一,其参与比赛的XP防护盾甲产品与推送给用户的版本完全不同;通俗地说,360针对本次比赛做了一个用户根本无法使用的特别版本,而这个版本的沙箱开启状态下,因为很多调用都被禁止了,会导致用户电脑系统崩溃和许多常用程序无法使用。就好比一家正常营业的银行和一家大门紧闭的银行,后者挡住了小偷也挡住了有业务需求的顾客,两种状态是不可比的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|贵阳圈 |网站地图

GMT+8, 2022-8-16 07:07 , Processed in 0.172178 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表