AVK 2007 的自我保護??
2007-06-20 14:12:31
看到大家對於NIS 2007自我保護的測試文章
想說也來試試看AVK 2007
首先...我網路斷線
然後開啟工作管理員
AVK常駐有4個進程3個服務
我先關了四個進程....
竟然輕易的關了....
然後...我重新連上網
有看到AVKProxy.exe和AVKWCtl.exe啟動了...
似乎是察覺到有網路所以又重新啟動
後來看服務
原來是服務沒關到所以有機會再啟動
想說...若我可以關了AVK服務...那不就糟了嗎
結果證實.. AVKProxy 和 AVKWCtl 的服務無法以管理員身分關掉 (好禮加在...
)
但是...常駐進程居然可以隨意關閉
這樣還是令人堪憂阿....
哪天要是有個毒...
他就是先關了AVK所有進程...然後再永久禁用網路...
那不就...
在病毒玩完之前...
不知道...
想說也來試試看AVK 2007
首先...我網路斷線
然後開啟工作管理員
AVK常駐有4個進程3個服務
我先關了四個進程....
竟然輕易的關了....
然後...我重新連上網
有看到AVKProxy.exe和AVKWCtl.exe啟動了...
似乎是察覺到有網路所以又重新啟動
後來看服務
原來是服務沒關到所以有機會再啟動
想說...若我可以關了AVK服務...那不就糟了嗎
結果證實.. AVKProxy 和 AVKWCtl 的服務無法以管理員身分關掉 (好禮加在...
)但是...常駐進程居然可以隨意關閉
這樣還是令人堪憂阿....
哪天要是有個毒...
他就是先關了AVK所有進程...然後再永久禁用網路...
那不就...
在病毒玩完之前...
不知道...
論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(1025) 評論(15)
TAG:
-
integear發佈於2007-06-10 19:38:00
-
QUOTE:
原帖由 Bug 於 2007-6-10 02:11 發表
不是自動判斷的HIPS,只是類似HIPS能夠有自行判斷的功能
這裡有些熟面孔...
http://www.pczone.com.tw/vbb3/thread/28/129592/3/#25
B-HAVE技術是啟發式和HIPS的混合體,無須人工干預,便可自行判斷,又可以使用啟發式偵測威脅
真的嗎...會自動判斷的HI ...
.
B-HAVE技術在下非常推崇!在AVC的近期測試當中,1個月前的樣本偵測率高達68%
!
-
andy
發佈於2007-06-10 18:43:19
-
QUOTE:
原帖由 ㄚ一 於 2007-6-10 02:34 發表
換引擎這個問題 倒是得問 G DATA才清楚
經過diy 後的avk 也具備B-HAVE 啟發,我記得我之前寫BD 10的報告的時候就有註明BD 也是虛擬機技術
這個技術也是很普遍的技術,大部分的AV 廠商都有程度高低不等的虛擬機啟發
可惜的是這個啟發技術目前來看 ...
或許是 引擎費用, 資訊, 速度也不定
現在看來,也不見得 Avast 會比 BD好
-
ㄚ一
發佈於2007-06-10 18:21:49
-
QUOTE:
原帖由 4433 於 2007-6-10 17:25 發表
AVG Anti-Spyware 你仔細看一下它報的是什麼,一般來說AVG Anti-Spyware 是過度神化的輔助套件
很高深的學術討論,我只有干瞪眼的份而,唯一關心的是
avk值得我每天DIY,但是我用 AVG Anti-Spyware 殺出很多東西,看來BD不是想像中的厲害,郁悶
跟本及不上bd ,我想你還事先看看那些東西是不是cookie 好了
-
4433發佈於2007-06-10 17:25:26
-
很高深的學術討論,我只有干瞪眼的份而,唯一關心的是
avk值得我每天DIY,但是我用 AVG Anti-Spyware 殺出很多東西,看來BD不是想像中的厲害,郁悶
-
integear發佈於2007-06-10 09:13:58
-
QUOTE:
原帖由 Bug 於 2007-6-9 18:50 發表
不開Http Scan也沒差
還有阿...
我對於AVK的網頁掃描有點感冒...
有時候慢到跟我說打不開
我是光纖10M耶...
...
但是若關了網頁掃描...卻是要等到檔案載到電腦裡了之後才掃得到
不然在一開始就可以將Malware拒之門外了
.
-
ㄚ一
發佈於2007-06-10 02:34:09
-
QUOTE:
原帖由 Bug 於 2007-6-10 01:55 發表
經過diy 後的avk 也具備B-HAVE 啟發,我記得我之前寫BD 10的報告的時候就有註明BD 也是虛擬機技術
B-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)虛擬環境中的啟發式分析透過模擬電腦內部中的一部虛擬電腦,將軟體的片段執行在此,藉此檢查潛在惡意程式的行為。BitDefender 專利的技術提供 ...
這個技術也是很普遍的技術,大部分的AV 廠商都有程度高低不等的虛擬機啟發
可惜的是這個啟發技術目前來看似乎有些老態龍鐘了,而且也原地踏步
不但偵測率維持以前的水準,誤報的問題還是沒有解決...
也難怪bd 引擎會被換成avast 引擎..
-
Bug
發佈於2007-06-10 02:11:17
-
這裡有些熟面孔...
http://www.pczone.com.tw/vbb3/thread/28/129592/3/#25
B-HAVE技術是啟發式和HIPS的混合體,無須人工干預,便可自行判斷,又可以使用啟發式偵測威脅
真的嗎...會自動判斷的HIPS??...我不懂..請伺教
-
Bug
發佈於2007-06-10 01:55:51
-
BD的啟發也是用虛擬機阿?
B-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)虛擬環境中的啟發式分析透過模擬電腦內部中的一部虛擬電腦,將軟體的片段執行在此,藉此檢查潛在惡意程式的行為。BitDefender 專利的技術提供了一個全新的安全層級,來維持作業系統的安全,在病毒特徵碼尚未釋出之前,透過分析惡意程式的片段來檢測未知病毒。
http://www.seekinfo.com.tw/solution/bdav+10_2.php
...BD的啟發也是用虛擬機阿?
那AVK可以載入BD最新引擎和可以啟動啟發式的情況下......
AVK是否也有虛擬機功能呢...(有吧有吧...拜託...Please~
...告訴我有~)
[ 本帖最後由 Bug 於 2007-6-10 02:01 編輯 ]
-
000110
發佈於2007-06-09 20:09:25
-
回復 #7 Bug 的帖子
可能是支援問題
就像這篇文章中http://www.avpclub.ddns.info/discuz/thread-2791-1-1.html
提及Panda在英文版的XP上面異常流暢
AVK也可能在德文版或英文版的Windows上執行網頁防護會暢順
-
Bug
發佈於2007-06-09 19:57:04
-
回復 #6 000110 以及 #5 ㄚ一 的帖子
感謝兩位重量級人物出馬...
我比較好奇的是...
難道德國人用的電腦都比較高級???
不然這種 吃資源怪獸
有幾個防軟狂人受得了...
ps:這麼說來我也有些狂...
[ 本帖最後由 Bug 於 2007-6-9 19:58 編輯 ]
-
000110
發佈於2007-06-09 19:07:00
-
AVK的網頁防護真是不建議啟用
反正關掉了又不影響系統安全
-
ㄚ一
發佈於2007-06-09 19:00:28
-
我每次裝AVK 後第一件事就是把網頁防護關閉
太占用資源了,關了省事也不會比較危險
-
Bug
發佈於2007-06-09 18:50:43
-
還有阿...
我對於AVK的網頁掃描有點感冒...
有時候慢到跟我說打不開
我是光纖10M耶...
...
但是若關了網頁掃描...卻是要等到檔案載到電腦裡了之後才掃得到
不然在一開始就可以將Malware拒之門外了
-
Bug
發佈於2007-06-09 18:28:16
-
回復 #2 integear 的帖子
感覺AVK有點像拼裝車...(別打我... )
也許這是那些想用AVK後來又不用的人的心聲...
不過至少...
他既然能夠手動套用BD最新引擎...
對於舊卡巴引擎太依賴病毒碼的事...
應該還好吧
畢竟BD的B-HiVE也獲得不少好評...(當然我以前也很討厭BD的誤判....重灌實紀!!!)
至於HIPS....我再看看大家對於COMODO V3.0的測試意見...
若真的是採用白名單方法...沒多大用處我也沒辦法...
安慰自己應該不會那麼雖...剛好中鏢吧
(良好的上網習慣最重要!)
[ 本帖最後由 Bug 於 2007-6-9 18:29 編輯 ]
-
integear發佈於2007-06-09 17:15:48
-
AVK似乎不打算出HIPS,畢竟Kaspersky也不可能將其賣給AVK
.