PCSL再测XP防护腾讯“补考”过关

扬起思帆

　　继4月发布XP漏洞防护评测报告后，国内评测机构PCSL近期又发布“补考”成绩，之前排名垫底的腾讯电脑管家顺利过关。在首期评测中，腾讯电脑管家对17个XP漏洞攻击样本拦截率为0，经过专门修补后，腾讯委托PCSL重新评测，并在此次补考中拿到满分。

　　PCSL（PC安全实验室）主办方为辰翔信息科技有限公司，位于浙江省嘉兴市。作为计算机安全软硬件及IT软硬件的咨询测试公司，PCSL为用户选择IT产品提供参考。

　　据悉，PCSL的XP防护评测采用“黑盒”测试方法，模拟黑客利用XP系统上的已知漏洞进行攻击，检验安全软件是否能够成功拦截。在第一期评测中，360安全卫士、Avast、金山毒霸、卡巴斯基排名前列，腾讯电脑管家则以零拦截排名垫底。

　　

　　图:XP防护四大国际评测成绩排行榜

　　在此次补考中，腾讯电脑管家的成绩则由零分直接变为满分，其他安全软件的成绩和排名没有根本变化。之所以会出现这样的情况，业内人士分析称，这是由于腾讯对PCSL第一期的测试样本进行了针对性地拦截，相当于在知道考题的情况下重考一遍，拿到满分并不奇怪，但对用户来说没有实际意义，因为黑客稍微变下攻击样本的特征又能重新攻破腾讯电脑管家。

　　由中国信息安全测评中心主办的“后XP时代”安全技术论坛上，参会技术专家直言腾讯电脑管家的防护机制存在重大缺陷，仅以ASLR（空间格局随机化）为例，腾讯仅随机化了DLL模块，没有随机化进程主模块。黑客只要利用主模块地址构造ROP，就能轻松绕过腾讯电脑管家的防护。

　　国外权威机构的XP防护评测结果也显示，腾讯电脑管家还需从根本上加强产品的防护能力。在德国的AV-TEST、奥地利的AV-C和新加坡的COSEINC评测中，腾讯电脑管家的成绩分别为18.5%、48%和33%，在各大国际评测中均排名落后，漏洞防护能力远低于主流安全软件的平均水平。

biange200

360在国外都是满分通过

旷月108

这萝卜补考是一测一个准呐~

virusscan

没怎么关注PCSL的评测。

如果两次测试使用的CVE和对应的PoC完全相同，那这个测试100%确实没意义；如果两次测试的内容不一样，那就不是什么补考了。

dayu66888

数字=-=大牛多。。
就是牛X

飞翔病毒

腾讯倒数~！！