couldsst 2007-5-12 17:36
Panda Internet Security 2007 新舊引擎PK
昨天玩了一下PIS 11.01.00 想說來試試看新引擎的威力
結果安裝完還真的不能上網但我只是要做測試所以關閉防火牆就可以上網做更新
拿PIS 11.00.02 來比較一下不考慮佔用資源下只有設定上做調整
兩個版本設定上一調整為一樣的,更新病毒庫數量兩者都是493117
PIS 11.00.02
[IMG]http://img.photobucket.com/albums/v450/couldsst/Test/051102.png[/IMG]
[IMG]http://img.photobucket.com/albums/v450/couldsst/Test/051103.png[/IMG]
PIS 11.01.00
[IMG]http://img.photobucket.com/albums/v450/couldsst/Test/0511.png[/IMG]
[IMG]http://img.photobucket.com/albums/v450/couldsst/Test/051101.png[/IMG]
結論:
新引擎所偵測的出來的結果確實比前一個版本有所增加
測試樣本為樣本區0003 有興趣的人幫我驗證一下 我測試時病毒庫為493117 可能會一樣或增加吧!!
真讓人更期待Nano的加入:3a}
原本想測試掃描時間
可是我是在虛擬機環境跑下測試電腦很慢跑的有點吃力所以放棄了這項測試
harry_chang2003 2007-5-12 17:51
PC-cillin也想跟Panda新引擎PK拉
andy 2007-5-12 18:51
[img]http://www.UploadFX.com/upload/files/imagebox_1178966994_r36.png[/img]
跟你的不同庫還比你少,肯定是你設置上的問題:hug:
492595
養著半隻 panda,閒時那來掃瞄也不錯:P
[[i] 本帖最後由 andy 於 2007-5-12 18:52 編輯 [/i]]
couldsst 2007-5-12 19:32
回復 #3 andy 的帖子
我看看設定一下 測試時是在昨晚半夜很想睡很想睡的情況下弄的
harry_chang2003 2007-5-12 19:32
PC-cillin 2007也來攪局
使用高啟發式的中國病毒碼
威脅偵測數量:
[img]http://xs315.xs.to/xs315/07196/PS0126.jpg[/img]
間諜程式偵測數量:
[img]http://xs315.xs.to/xs315/07196/PS0125.jpg[/img]
共偵測數量:359
proll 2007-5-12 20:00
這包的結果不算太好
我測試過一包,新版引擎比舊版多掃出來50%…………
可惜virus.gr裡面panda2.01.00是舊版引擎,但也偵測了90%以上。
harry_chang2003 2007-5-12 20:22
新版引擎和舊版應該只差在啟發式吧
所以拿一包Panda完全掃不到的未知威脅來測可能就會比較明顯
andy 2007-5-12 20:26
[quote]原帖由 [i]harry_chang2003[/i] 於 2007-5-12 19:32 發表 [url=http://www.avpclub.ddns.info//discuz/redirect.php?goto=findpost&pid=19007&ptid=2107][img]http://www.avpclub.ddns.info//discuz/images/common/back.gif[/img][/url]
PC-cillin 2007也來攪局
使用高啟發式的中國病毒碼
威脅偵測數量:
[img]http://xs315.xs.to/xs315/07196/PS0126.jpg[/img]
間諜程式偵測數量:
[img]http://xs315.xs.to/xs315/07196/PS0125.jpg[/img]
共偵測數量:359 [/quote]
有沒排除 相同的?
andy 2007-5-12 20:27
[quote]原帖由 [i]proll[/i] 於 2007-5-12 20:00 發表 [url=http://www.avpclub.ddns.info//discuz/redirect.php?goto=findpost&pid=19011&ptid=2107][img]http://www.avpclub.ddns.info//discuz/images/common/back.gif[/img][/url]
這包的結果不算太好
我測試過一包,新版引擎比舊版多掃出來50%…………
可惜virus.gr裡面panda2.01.00是舊版引擎,但也偵測了90%以上。 [/quote]
去跟那作者說一說吧:o
harry_chang2003 2007-5-12 20:47
[quote]原帖由 [i]andy[/i] 於 2007-5-12 20:26 發表 [url=http://221.169.193.115/discuz/redirect.php?goto=findpost&pid=19016&ptid=2107][img]http://221.169.193.115/discuz/images/common/back.gif[/img][/url]
有沒排除 相同的? [/quote]
經你這樣一說
剛剛比對了一下掃瞄日誌,重複了兩隻
couldsst 2007-5-12 21:22
回復 #3 andy 的帖子
有需要特別設定哪裡嗎??
我有修改的部份是
篇好設定
啟用CPU負載管理
已知威脅
掃描磁碟檔案選擇所有副檔名
未知威脅
啟用檔案基因啟發式掃描
couldsst 2007-5-12 21:36
回復 #5 harry_chang2003 的帖子
還好 harry_chang2003 版大測好了
不然被你那麼一問有可能晚一點有空也會來惡搞 :fdqyt:
andy 2007-5-12 22:01
[quote]原帖由 [i]couldsst[/i] 於 2007-5-12 21:22 發表 [url=http://www.avpclub.ddns.info//discuz/redirect.php?goto=findpost&pid=19038&ptid=2107][img]http://www.avpclub.ddns.info//discuz/images/common/back.gif[/img][/url]
有需要特別設定哪裡嗎??
我有修改的部份是
篇好設定
啟用CPU負載管理
已知威脅
掃描磁碟檔案選擇所有副檔名
未知威脅
啟用檔案基因啟發式掃描 [/quote]
[img]http://www.UploadFX.com/upload/files/imagebox_1178978582_r61.jpg[/img]
[img]http://xs315.xs.to/xs315/07196/pisheuristic.JPG[/img]
couldsst 2007-5-12 22:08
回復 #13 andy 的帖子
兩張一樣的圖 :quuu:
原來還有這個 ;ya:
真糟糕測錯了馬上重來 :sryy:
還好有圖片教學 感謝指導 :p{
[[i] 本帖最後由 couldsst 於 2007-5-12 22:10 編輯 [/i]]
sarinya 2007-5-12 22:12
下午又換到11.00.02版了,現在再看到這篇文章,郁悶啊:hangg 裝11.01.00版吧,在我的電腦上明顯的不流暢,裝11.00.02版吧看著11.01.00的出色表現又不甘心:funk: 7456
andy 2007-5-12 22:16
[quote]原帖由 [i]couldsst[/i] 於 2007-5-12 22:08 發表 [url=http://www.avpclub.ddns.info//discuz/redirect.php?goto=findpost&pid=19061&ptid=2107][img]http://www.avpclub.ddns.info//discuz/images/common/back.gif[/img][/url]
兩張一樣的圖 :quuu:
原來還有這個 ;ya:
真糟糕測錯了馬上重來 :sryy:
還好有圖片教學 感謝指導 :p{ [/quote]
是一樣 一張做備用
Panda 的設置有點怪
我做的 設定了 當掃到病毒時不問繼續掃,可以他還是問
不知道安裝版是不是也這樣?:sryy:
couldsst 2007-5-12 22:19
回復 #16 andy 的帖子
沒錯我測試的時候也是這個樣子 :fdqyt:
couldsst 2007-5-12 22:20
回復 #15 sarinya 的帖子
可能現在不能上網的問題過不久應該會釋出修正程式吧!!
lanwellon 2007-5-12 23:28
别的没注意,不过看到楼主的桌面,
才知道windows台湾繁体中文版把Network Neiborhood叫做“网路上的芳邻”
很有意思:)
简体版都叫“网上邻居”
还是芳邻比较好 :sryy:
不知道香港版的Windows叫什么
sarinya 2007-5-12 23:50
簡體版的在本地連接——屬性——常規那將Panda NDIS IM Filter的項目取消就可以上網了,記得pcc在那里也有個東西哦,不知道取消了有什么區別,或者那個有什么用
Awake 2007-5-13 01:44
[quote]原帖由 [i]andy[/i] 於 2007-5-12 22:16 發表 [url=http://www.avpclub.ddns.info//discuz/redirect.php?goto=findpost&pid=19065&ptid=2107][img]http://www.avpclub.ddns.info//discuz/images/common/back.gif[/img][/url]
Panda 的設置有點怪
我做的 設定了 當掃到病毒時不問繼續掃,可以他還是問
不知道安裝版是不是也這樣?:sryy: [/quote]
我的電腦上也是如此,只要右鍵掃描一定會問,當時還差點被惹毛:hangg。
後來發現控制面板中的掃描設定是給頁面上方列出的掃描動作用的。
所以...如果要測試某些資料夾或檔案中的樣本,希望只報告不動作的話,
就得用「掃描其他項目」這功能。可以自訂掃描記憶體、複數的磁碟分割與資料夾、檔案。
(跟之前用的防軟邏輯不太一樣,花了點時間才搞懂:fdqyt:)
CWT 2007-5-15 22:01
這幾天我換 Panda Internet Security 2007
發現從論壇下載來的樣本
熊貓幾乎都 pass 過去 (啟發式的選項也有打勾)
可是看大家的貼文
卡巴, 小紅傘, Nod32等都有掃到
開始對熊貓失去信心了 :[}
proll 2007-5-15 23:00
你所能看到的樣本,都已經扔給了panda labs等。
遲早都能查,另外檢測率沒那麼差。
chingmaio 2007-5-16 06:06
回復 #22 CWT 的帖子
porl版主說的沒錯..
掃不到..有的執行下去就會自動刪掉(不過這是有點風險啦:fdqyt: )l
之前在卡飯跟紳博測幾個樣本都是滑鼠右鍵掃不到..
然後我就整包回報..
接著........
就給他執行下去試試..
有的就會直接跳出阻止該病毒檔的視窗了..
要是不幸....
就等著官方寄解毒的程式來了.
站上兩個後門樣本..
前天測..昨天就解好了...
0.1 2007-5-16 13:02
你們有測試過.....新版panda的HIPS嗎
我拿了幾個樣本區的大陸木馬作測試
有時候執行會藍幕 有時候執行卻沒反應...(在影子模式下測試)
不太穩定說(6.2鈦金版)
chingmaio 2007-5-16 13:45
回復 #25 0.1 的帖子
在下在#24的回文...就是運用到HIPS阿...
不過我是裝虛擬機.
用的版本是PIS 11.01.00
我每次用影子系統的時候.....都會當.....:s|
要是裝KAV...開機會怪怪的..
我應該跟影子不和吧:j(
[[i] 本帖最後由 chingmaio 於 2007-5-16 13:46 編輯 [/i]]
couldsst 2007-5-16 16:48
HIPS 我不會測這東東 目前只會看 :fdqyt:
integear 2007-5-16 17:59
[quote]原帖由 [i]proll[/i] 於 2007-5-15 23:00 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=19671&ptid=2107][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
你所能看到的樣本,都已經扔給了panda labs等。
遲早都能查,另外檢測率沒那麼差。 [/quote]
甚麼時候Panda才會加入Nano引擎:quuu: !?
頁:
[1]