在XP挑戰賽中,這些安全軟體里,360 真的如新聞宣傳中所說,沒被黑客攻破?
合天智匯這個名不見經傳的小角色,打出這麼38萬巨額獎金,究竟是不是只為了推廣自己的實驗平台?
有罪推定的陰謀論,如果不是計算機安全行業從業者,自己本身不具備判斷能力,還是不要發上來的好。有罪推定並不符合知乎規範。另外左邊那個按鈕是贊同,表示自己認同這個答案對於這個問題正確並且有用,不具備判斷能力的不要點贊同,那個不是朋友圈的」贊「。
簡單點評下吧。
這三款產品里,金山防護最弱。因為挑戰環境是無補丁的XP SP3+IE8,很多已知漏洞可以利用。從網上找些攻擊代碼,稍微改改就能過金山。應用層突破金山,隨便說幾個思路:1、利用腳本漏洞,金山只有對已知特徵碼的檢測,改下腳本代碼就能繞過;
2、溢出,金山對了API做了簡單的檢測,但是對最流行的ROP攻擊根本沒有防護措施;3、IE載入惡意子進程。這方面金山也是做了簡單的白名單檢測機制,但很容易繞過。R3突破之後,金山毒霸也沒做什麼降權的處理,任意讀寫目標機器文件就輕而易舉了,根本用不到高級的攻擊技術。再說騰訊,比金山略強。尤其是溢出防護這塊,模仿了EMET的部分技術,對ROP攻擊有一定防護能力。不過騰訊電腦管家也僅限於比金山強些,用漏洞組合攻擊還有一些比如字體漏洞的利用,用過金山的三種方法也都能過騰訊。
突破360的難度在於要連過三關,第一關是R3、第二關是過主防、第三關是內核沙箱。
第一關R3防護的強度,360&>騰訊&>金山。第二關主防這塊,需要一些特別的攻擊手段。第三關內核沙箱是最難的,上兩關我相信肯定有人能繞過,但是內核沙箱這塊,說白了還是「難度高、5W或者20W獎金激勵不夠」,還是用TK的評價吧:測試了360盾甲2.0,也就是此次「XP挑戰賽」使用的版本。IE漏洞比之前更難利用,要使用很多技巧。內核保護上也有很多改進,連我當年的絕技NtSystemDebugControl都考慮到了。對內核漏洞也做了不少防禦,但仍有沒照顧到的地方。我改了一個老漏洞代碼,觸發成功,不過因為反正不打算參賽,懶得再調了。
回復@冰河星矢: 即使不考慮某些特殊的通用技術,僅使用傳統方法,也勢必要用好幾個未公開技巧才有可能對付盾甲2.0。而技巧拿出去後,跟著泄露的還有思路。另外,我這樣柔弱的人確實不想和任何一家結仇//@冰河星矢:其實教主為了這個小賽,沒必要放出必殺技。 早晨去上墳時候就堵,現在正以1米/秒的車速往回趕。看來這回360要完勝。本著損有餘補不足的原則,給正在試圖過360盾甲的同志提供點思路:除了在盾甲環境下搞成一個內核漏洞,還可以在文件擴展名上想想辦法。再就是邊信道,不過這是通用技,不僅對盾甲有效,我估計你們即使搞出來也不捨得用在這裡。 回復@instruder:國內對那個字體漏洞研究最透徹的人就在360……//@instruder:360不少內核漏洞估計做了hook 防止用現成的內核漏洞攻擊 ,不知道那個字體的防了沒 若沒防 直接用字體觸發漏洞之後 改寫360box裡面的一個標誌位 沙盒就過了剛才看了一下360的「XP盾甲」。如果打開其中的「關鍵程序隔離引擎」,即使漏洞利用成功,想讀取文件也得設法突破Sandbox。而他們這個Sandbox的實現還是相當完善的,作為Sandbox該防的地方都考慮到了。要在這環境下完成挑戰,那個價錢就不值了。
畢竟不管什麼事物都有兩面性的。
雖然有時候360很流氓,但是正因為它精通流氓,所以它知道怎樣防止被流氓。
360養了很多黑客,不光是攻破別人,也深知如何防止被這些手段入侵。
至於為什麼養這麼多黑客,說個自己的猜想:360對待被破解這件事上的態度當然遠超過其他兩個。一直認為的360私自偷傳用戶信息,如果這些事情被輕易破解查明,那可能會一發不可收拾。
自身防護程度最好值得肯定。曾經認為物以稀為貴,看到360被大量安裝以為是小白用戶才安裝的東西無腦黑過,直到辛苦做的幾個病毒文件被360默秒全了才重新認識了,也許是我技術水平不夠吧。360真是很黃很暴力,其實它也下面收購了很多不為人知的一些「豆瓣」風格安全小軟體。雖然有時候敬業過了頭,但是就國內的環境而言這種敬業態度還是蠻能理解和欣賞的。----------------------------------------------------反正都會摺疊的,順帶吐槽下「顯卡吧」的某些死基佬們,某些裝大神忽悠小白秀操作而導致網購被騙花樣作死的真是該,喜聞樂見。歡迎繼續秀操作,錢說開,土藍對。( (′▽`〃)
3個娛樂軟體參加挑戰賽,哈哈!
說點正常的吧,其實最早我也是用國產的殺軟。漸漸的發現各種彈窗各種廣告不勝其煩,一不小心點錯了就給你安裝個某某軟體,所以就開始用國外的了。
國外有好多殺軟都是免費的,並且人家國外殺軟的思路就是比較單純的殺毒,哪像國內的,各種小工具集成到裡面,像個百寶箱,大概這是中國人做事的思路吧,!不過最噁心的是時不時還弄些軟文攻擊對手,各個安全廠商鬧的不亦樂乎啊,怎麼看都有點娛樂圈的意思!
別說國內殺軟都是免費的不搞那些推廣什麼的怎麼盈利,只是借口罷了,用用國外免費的就明白了!
不是不相信國產,只是想說愛你真不是件容易的事!推薦閱讀:
※Windows 的註冊表是個好的設計嗎?
※Microsoft Windows 算是一個好系統嗎?
※如何評價「微軟開發者解釋為什麼 Windows 內核落後於 Linux」一文觀點?
※Windows 10 For Mobile的Aow與Iow計劃將對Windows生態產生什麼影響?
※為什麼在提到編輯器的時候都只說 vim、emacs 等,而不提及 Word 呢?
TAG:騰訊 | MicrosoftWindows | 奇虎360 | 網路安全 | 黑客Hacker |