XP大考 腾讯终于补考过关

    日前，腾讯推出了自己的安全品牌，并请了红遍大陆的韩星金秀贤作为形象代言人。但就在这一片热闹风光中，国内评测机构PCSL发布了一份腾讯安全的补考成绩单，让业内大跌眼镜。首期评测中，腾讯电脑管家对17个XP漏洞攻击样本拦截率为0，连都教授也束手无策。好在经过专门修补后，腾讯委托PCSL重新评测，终于完成了从零分到满分的补考过程。

    据悉，PCSL这次XP防护考试采用了“黑盒”测试方法，模拟黑客利用XP系统上的已知漏洞进行攻击，检验安全软件是否能够成功拦截。在第一期评测中，360安全卫士、Avast、金山毒霸、卡巴斯基排名前列，腾讯电脑管家则以零拦截排名垫底。于是，腾讯集中全力对PCSL第一期的测试样本进行了针对性地拦截，然后委托PCSL用第一期的样本重新测试一遍，终于拿到了满分，而其他安全软件的成绩和排名没有根本变化。

    图:XP防护 四大国际评测成绩排行榜

    业内人士调侃称，腾讯本次在补考中获满分，相当于在知道考题的情况下重考一遍，终于给老板交出了一份满意的账面结果单。这样的表面装潢行为对用户来说，没有实际意义，因为黑客稍微变下攻击样本的特征又能重新攻破腾讯电脑管家。

    据悉，腾讯的安全技术实力已经不是第一次受到质疑和挑战。在不久前由中国信息安全测评中心主办的“后XP时代”安全技术论坛上，参会技术专家直言腾讯电脑管家的防护机制存在重大缺陷，仅以ASLR（空间格局随机化）为例，腾讯仅随机化了DLL模块，没有随机化进程主模块。黑客只要利用主模块地址构造ROP，就能轻松绕过腾讯电脑管家的防护。在国外几大安全专业评测机构（德国的AV-TEST、奥地利的AV-C和新加坡的COSEINC）的评测中，腾讯电脑管家的成绩分别为18.5%、48%和33%，在各大国际评测中均排名落后，漏洞防护能力远低于主流安全软件的平均水平。

    事实上，对于广大用户来说，一款安全软件最重要的是能够防漏洞、防攻击，通过足够强大的技术能力确保电脑的正常安全运行，这也正是腾讯砸下重金邀请像都教授做代言人的目的，希望用户能拥有一个无所不能，让人放心的随身保镖，但理想始终丰满，现实却太过骨感了，腾讯电脑管家要走的路还很长。