对微点和nod32溢出漏洞防御对比测试的质疑

显示全部楼层 · 发表于 2010-12-24 16:51:59

本帖最后由 jefffire 于 2010-12-24 17:03 编辑

原帖：http://bbs.kafan.cn/thread-873151-1-1.html
仔细阅读该帖后，我有以下几点质疑。
首先，质疑该测试的公平性。微点主防作为一款综合特征码，行为防御，网络防御等等功能的综合套装，其明确声明了具备防溢出能力。而与之对比的ESET nod32 Antivirus 却是一款仅具备基本病毒防御能力的单一防病毒软件，本身完全不具备防溢出能力。两款完全不在一个等级上的软件进行比较，失去了测试的本身的公平性。

其次，质疑该测试的可靠性。在质疑前先说说Metasploit这款开源工具。这款工具集成了很多的溢出漏洞和各种shellcode，但值得注意的是这些漏洞和shellcode均是已知的。这就带来一个很关键的问题，对这溢出的防御究竟是靠对已知漏洞特征的检测，还是本身的对未知漏洞的防御。这就带来了测试结果的不可靠。

最后，质疑该测试的现实意义。测试使用的win2000平台已经过于老旧，测试使用的工具也是基于已知漏洞的攻击。众所周知，如果一个系统能够及时补上各种补丁，各种软件保持最新状态，那么压根就不需要多余的所谓漏洞防御。尤其是自微软vista系统开发以来，各种0Day漏洞防御技术（DEP，SEHOP，ASLR等）能够很大程度上防御0Day漏洞。比如，IE8的不少漏洞，如果在win7/vista系统开启DEP，ASLR情况下，即便不打补丁，漏洞也不能发挥作用。因此基于老旧漏洞的测试已经不具备很大的现实意义了。

显示全部楼层 · 发表于 2010-12-24 16:53:47

有道理[:26:]

显示全部楼层 · 发表于 2010-12-24 17:18:59

说的是啊

显示全部楼层 · 发表于 2010-12-24 17:53:10

真的呀

显示全部楼层 · 发表于 2010-12-24 18:09:19

本帖最后由 laoxie1hao 于 2010-12-24 20:57 编辑

回复 1楼 jefffire 的帖子

微点的溢出保护：就是防止了黑客利用系统漏洞可进行的攻击！

至于和谁比较行不行？

这个个人认为是 nod32 厉害！！！

即使和只有特征码的EAV 比！微点也就一般般！下辈子也追不上了。

个人祈望微点主防2.0进步一..
即可

显示全部楼层 · 发表于 2010-12-24 18:19:57

和国产比？会淹死人的

显示全部楼层 · 发表于 2010-12-24 18:22:26

laoxie1hao 发表于 2010-12-24 18:09
回复 1楼 jefffire 的帖子

微点的溢出保护：就是防止了黑客利用系统漏洞可进行的攻击！

要比也找ESS啊，找个EAV算什么？

显示全部楼层 · 发表于 2010-12-24 18:22:53

本帖最后由 jefffire 于 2010-12-24 18:23 编辑

405016 发表于 2010-12-24 18:19
和国产比？会淹死人的

NIS也是有漏洞防护的，为什么不比呢？找个只有特征码的EAV

显示全部楼层 · 发表于 2010-12-24 19:22:28

本帖最后由威尔士王子于 2010-12-24 19:24 编辑

那帖子我一看是win2000，就没往下看了

显示全部楼层 · 发表于 2010-12-24 19:52:57

我表示强烈的关注

[微点] 对 微点和nod32溢出漏洞防御对比测试 的质疑

[微点] 对微点和nod32溢出漏洞防御对比测试的质疑