Arch用了一段時間了，真的很好很強大
尤其是它的速度快到讓我驚訝，尤其是在硬體等級較低的電腦上
差異是非常的明顯，也遠遠好過自己build-world

但在Arch上使用中文輸入法上一直是個問題
我不用SCIM，因為它有穩定性的問題，也很會根其它程式衝突
所以我用gcin，但是Arch上的gcin很怪，似乎沒有人維護
明明已經確定可用的gcin再用了幾個月之後自己消失了？！
上了AUR找，沒有人打包gcin，最後找上到gcin官方網站
原來有人專門為Arch打包新版的gcin，只是他沒有上傳到AUR分享
安裝pkg包只需要下以下命令，就可以完成安裝

pacman -U gcin.pkg.tar.gz

如果是Gnome桌面，可以加入啟動項目裡
如果是KDE可以建立一個快捷到.kde/Autostart
啟動命令為：gcin

此次受測軟體：

1. Agnitum Outpost Security Suite Pro 2008
2. Avast Professional Edition 4.7
3. AVG Anti- virus Professional Edition 7.5
4. Avira Antivir Personal Edition Classic 7.06
5. BitDefender Anti- virus 2008
6. DrWeb 4.44
7. Eset Nod32 Antivirus 3.0
8. F -Secure Anti- virus 2008
9. Kaspersky Anti- virus 7.0
10. McAfee VirusScan 2008
11. Microsoft Windows live OneCare 2.0 pre-Release
12. Panda Antivirus 2008
13. Sophos Anti- virus 7.0
14. Symantec Anti- virus 2008
15. Trend Micro Antivirus Plus Antispyware 2008
16. VBA32 Workstation 3.12.6

這個測試使用的樣本共分為11個家族
每一個家族都有自己的功能以及獨特性

以下為此次測試的11個家族分類
   1. Allaple.1, Allaple.2, Allaple.3, Allaple.4
   2. Alman.1, Alman.2
   3. Twido.1, Twido.2
   4. Virut.2, Virut.3, Virut.4

直接來個開門見山
此測試拿到冠軍的有三款軟體
分別為AVIRA,F-Secure,Kaspersky
亞軍為avast,季軍則為AVG

出處
http://babelfish.altavista.com/b ... 6test%3dpolymorphic


由於圖片都淺顯易懂，就不在另外翻譯了

B2D是臺灣自由軟體界的巨人臥龍小三的發行版
分為兩個部分Server(臥龍小三老師維護)以及Desktop(kawsing老師維護)
我為什麼要推薦它呢？

最主要的幾點原因為一大堆人為了跟隨流行
安裝ubuntu，裝了以後才知道不好用，還要另外使用一些懶人程式
而且如果安裝的電腦沒有網路，很難幫ubuntu安裝額外的軟體
B2D它是由台灣人打造的一個專屬我們的中文發行版！
預設情況下就裝了許多一般桌面常用軟體，也把預設中文輸入改為穩定性比較好的gcin
你不用再像使用ubuntu一樣一樣去找懶人包！因為灌好後就什麼都有了
而且你在ubuntu上的經驗也可以完全移植到B2D，因為它們一樣都是使用APT做為包管理
安裝軟體只需要"apt-get install 軟體名"就好

不過B2D的專介面較不友善，所以我做了一個簡單的安裝流程圖
給大家參考一下，Linux百百款，用ubuntu不是說不好
會用的話你用什麼都沒有差別，但是請知道你為什麼非得選擇ubuntu的原因！
這才是本文最重要的主旨！

B2D下載：
B2DKGB


這是進入Live CD的主畫面，我選擇了KDE4的這個版本
如果真的要當作面使用我建議使用KDE 3.5版會比較恰當



滑鼠點擊K功能表，按下"設定">"B2D系統安裝">"系統安裝"，開啟安裝嚮導程式



由於是安裝於新的系統，所以選擇"系統安裝"



選擇你要安裝在那科硬碟



建議使用自訂分割



cfdisk分割程式主畫面



選擇"NEW"創建一個新的分區



選擇是要"Primary"或者是"Logical"。這裡選擇"Primary"



設定該分割區的容量大小。單位為1mb



選擇起始點。一般選擇由開始處"Beginning"



設定起始點，選擇你剛創建的分區按"Bootable"



設定後Flags會在開磁區上標住"Boot"



接下來我們來建立swap



步驟跟前面一樣，先選擇類型



設定磁區大小



接著我們要設定磁區類型為"swap"，選到"Type"



由於我們要變更類型為"swap"所以我們記住"Linux swap"ID為"82"



這樣子swap也出現了



確定你的設置完成後，選擇"Write"寫入硬碟



由於寫入後你原本的的分區狀態會被改變，所以你必須填入"yes或no"來決定是否要寫入分割



分割後系統會自動掛載分區，別理會它。這裡我們選擇"取消"



分割完成後選擇"Quit"。離開cfdisk



接著程式會詢問是否啟用至換空間。這裡的至換空間就是"swap"，如果你沒有swap請選擇"no"。這裡我們選擇"Yes"



選擇你剛才建立的swap來掛載swap。這裡我們選擇"OK"



確認是否設置置換空間。這裡我們選擇"Yes"


設定hda1的掛在點為"/"



設定檔案系統為"Ext3"



選擇"OK"開始進入安裝



安裝完後點選"確定"，進行其它設定



設定主機名稱。可按照預設



設置網路類型。請依照自己的網路設定



一樣依照自己的網路。一般是選擇"Yes"



設置root(系統管理員)密碼



建立一個屬於自己的用戶



設置該用戶密碼



安裝GRUB(開機引導程式)。一般建議選擇安裝於"MBR"中



完成！按下OK退出安裝程式

Linux發行版百百種，到底自己適合那一種呢？
現在只需要回答幾個問題，就可以分析你到底適合用那一種發行版
http://www.zegeniestudios.net/ldc/

我自己的結果：
OpenSuSE
Ubuntu
Debian
Mandriva
Fedora

準度還算不錯，除了openSUSE之外，其他都是我常用的發行版！

Kubuntu 8.04今天出了KDE4的版本
這次的Kubuntu 8.04將會有兩個版本！
一個版本是由社群維護的KDE 3.5版，這個版本的Kubuntu將獲得Long time support(LTS)的長期支援
桌面版的LTS時間為3年，Server版LTS則為5年，而KDE4的版本僅只有18個月的技術支援
換句話說維護期一但結束就只能做dist-upgrade升級到新版本！

KDE4整體來說很漂亮，至少比Vista還還有Gnome好很多，勇於突破就有的操作習慣
但使用者能不能接受就見仁見智了！畢竟習慣問題不適那麼好解決
簡單使用了Kubuntu一兩個鐘頭，雖然目前只是Alpha版，但問題相當多
Konqueror 4.0常常會裝死，這個問題我在別的發行版也有遇到
可見並不是Kubuntu特有的問題，除了KDE4改進
否則這個問題大家應該都一樣會有

中文方面必須自己從源裡安裝zh_l10n，否則介面不會有中文
裝了中文支援後，字體顯示不會像Kubuntu 7.10 KDE4忽大忽小
字體的大小保持一致，整體上看起來很正常了
想要試用的人可以下載Live-CD感受一下KDE4的魅力！
但不推薦安裝使用，目前問題非常的多！

hardy-desktop-amd64.iso
hardy-desktop-i386.iso

08年最新的海量測試結果出爐
樣本數還是一樣超過一百萬
除了結果外,還有額外測試

http://blog.chip.de/0-security-b ... st-q12008-20080122/

海量測試偵測率結果


誤報統計

註:++為0誤報;+為1誤報;o為2誤報;-為3誤報;–為超過3誤報

樣本上報反應時間

註:++為2小時以內;+為2~4小時之間;o為4~6小時之間;-為6~8小時之間;–為超過8小時

Rootkit偵測

註:++為偵測到全部;+為一個為檢測到;o為2個未被檢測到;-為3個未被檢測到;-為3個以上為檢測到

距離上一次的AVK 2007報告已經過了整整一年
在這一年裡防毒軟體市場出現了一些新變化，多了一樣新型商品！
這種新型的商品有個特性！除了基本的防火牆、防毒軟體外
還整合了反垃圾郵件、家長控制、系統最佳化最後還有檔案備份功能！
目前這類型的產品已經在市面上出現的有BitDefender Total Security，Norton 360等
好處是僅單單使用一套軟體，達成最簡單的自動化，而不需安裝太多單一功能性軟體
只安裝一套軟體就可以做到在以往必須購買二至三套軟體才能達成的所有功能！

而GDTC的防毒功能依舊非常強悍
雖然跟舊版AVK 2007沒有明顯的差別
GDTC不管是操作介面以及操作方式都跟AVK 2007一樣
採用的依舊是KAV/AVAST雙引擎，跟舊版一樣擁有非常高的偵測率
雖然外觀不變，但今年它卻換了一個新名字！從這代開始捨棄用了10年的AVK名稱
以往純防毒版叫做AntiVirusKit，簡稱為AVK，從這代開始名字取消了AVK舊稱
改為以公司名稱命名的"GDATA AntiVirus 2008"，簡稱GDAV 2008
而AVKIS現在就改為GDIS 2008，而這次介紹的主題由於是新產品
所以它沒有舊名！以下將介紹的GDTA TotalCare簡稱為GDTC


主畫面


反垃圾郵件


家長控制
預設不開啟，這個功能可以屏閉掉你不希望開啟的網頁



網頁過濾


船過水無痕
可以幫你清除歷史紀錄，暫存資料，使用者輔助設定檔以及登入資訊，大幅降低個人隱私洩漏的風險


白名單
可以把你信任的網站加入白名單，例如PCDVD
加入後就不會阻擋POP以及廣告


網頁過濾工作列
安裝完GDTC後，會在你的瀏覽器裡添加工具列
可以在工具列上直接直接操作網頁過濾功能，而不需要開啟GDTC功能窗做修改

IE中的工作列


FireFox中的工作列



Tuner
其功能類似於CCleaner這類的系統清潔軟體
可以清除網頁瀏覽器快取檔案、餅乾、系統暫存檔、瀏覽器搜尋紀錄等


漏洞檢測
Tuner具有漏洞掃瞄功能，會檢查你的系統是否有遺漏的安全修補
很多人並不知道，Windows的自動更新是很糊塗的，它有的時候會忘記更新
或者是過了好長一段時間才告訴你有更新沒有安裝，有了這個功能後就不需要太擔心安全修補遺漏的問題！


操作對象清單
系統安全項目，瀏覽器密碼，開啟網頁瀏覽器反釣魚功能，關閉Media Player執行scr□pt等等


效能
磁碟重組，清除無效的OLE/COM列表，瀏覽器外掛，失效的捷徑，開始功能表等


資料保護
清除瀏覽器餅乾，瀏覽器快取，搜尋工具歷史紀錄等項目


Tuner的設定
這邊可以決定那些檔案在什麼經過了多久的時間，會成為刪除的目標
還有一個搜尋MS Office的更新功能(Search for Office....)


資料夾保護
這是Tuner的排除功能，可以把你不想被清除的檔案或是資料夾加入清單
使用方法為加入例如"C:\"或"D:\Secret\"，這樣的路徑
這樣在這些路徑內的任何檔案資料就不會被Tuner搜索而被移除


檔案保護
單純針對特定檔案類型進行保護，在這邊可以使用"*","?"添加保護
例如保護系統上所有的音樂檔案"*.ape"，在這邊"*"代表一連串的字元
如果改用"??.ape","?"在這邊為任意單一字元，一個"?"既代表一個字元
只要檔名是"123.ape"就會被清除，只留下"01.ape"或"ab.ape"這類檔名的音樂



備份功能頁


任務排程
預設僅一個任務，可以按圖下的Edit或New編輯以及新增備份排程


執行
備份/還原或者是將備份資料燒錄於光碟或者是上傳到FTP


還原


很簡單的清單
加入你想要備份的資料夾目錄


備份檔案可以選擇儲存於光碟或者是本地硬碟甚至是透過FPT上傳備份


排程設定
可以很精確的選擇要在什麼時候什麼時間進行備份


備份中的情況



反病毒
由於這個部分已經介紹過兩次了，就不再說明！
需要了解的人請參閱之前的AVK 2007檢測



防火牆


網域清單


規則設定


應用程式連線清單


連結清單



資源佔用情形
進程資訊


記憶體佔用情形


安裝前的記憶體佔用情形


安裝後的記憶體佔用情形




測試：

AntiLeak （滲透測試）

1.顏色說明：
綠色＝預設層級既可通過測試
紅色＝最高層級無法通過測試
棕色＝最高層級才可通過測試
N/A＝無法受測

2.測試結果：
PCFlank：PASS
PCAudit：N/A
ZAbypass：Fail
LeakTest：PASS
DNStester：Fail
Coat：PASS
CPIL：PASS
AWFT：N/A
BITStester：PASS


Treatment Test（自我保護測試）

這裡我使用SPT以及APT來試圖終止GDTC的進程
用來檢驗GDTC在面對具有Treatment Process能力的病毒會有什麼樣的結果
比較理想的情況是所有的測試階無法中止GDTC的進程
因為防毒軟體如果連自己都保護不了，有再多的防護其實都是多餘的！

APT


測試結果：
Kill1：PASS
Kill2：PASS
Kill3：PASS
Kill4：PASS
Kill5：PASS
Kill6：PASS
Kill7：PASS
Kill8：PASS
Kill9：PASS
Kill10：PASS
Crash1：PASS
Crash2：PASS
Suspend1：PASS
Suspend2：PASS


SPT


測試結果：
1.PASS
2.PASS
3.PASS
4.PASS
5.PASS
6.PASS
7.PASS
8.PASS
9.PASS
10.PASS
11.PASS
12.PASS
13.PASS
14.PASS
15.PASS
16.PASS


SSDT
這個測試是檢查GDTC的SSDT Hook情形
是否為一個穩固(Stable)的狀態？如果SSDT的Hook有缺陷
反到會給有心人士一個可趁之機，雖然這類的攻擊相當罕見



測試結果：
NtClose：PASS
NtCreateKey：PASS
NtDeleteKey：PASS
NtDeleteValueKey：PASS
NtOpenKey：PASS
NtOpenProcess：PASS
NtSetValueKey：PASS

詳細結果：

QUOTE:

上午 01:27:01: Driver loaded.
上午 01:27:02: Hook found: NtClose
上午 01:27:02: Hook found: NtCreateKey
上午 01:27:02: Hook found: NtDeleteKey
上午 01:27:02: Hook found: NtDeleteValueKey
上午 01:27:02: Hook found: NtOpenKey
上午 01:27:02: Hook found: NtOpenProcess
上午 01:27:02: Hook found: NtSetValueKey
上午 01:27:12: Unable to disable BSODs.
上午 01:27:16: Unable to disable BSODs.
上午 01:27:16: Probing 7 function(s) started.
上午 01:27:16: Probing function NtClose(B) ...
上午 01:27:36: Function NtClose passed the tests.
上午 01:27:36: Probing function NtCreateKey(BDODUDD) ...
上午 01:34:18: Function NtCreateKey passed the tests.
上午 01:34:18: Probing function NtDeleteKey(B) ...
上午 01:34:39: Function NtDeleteKey passed the tests.
上午 01:34:39: Probing function NtDeleteValueKey(BU) ...
上午 01:36:01: Function NtDeleteValueKey passed the tests.
上午 01:36:01: Probing function NtOpenKey(BDO) ...
上午 01:38:37: Function NtOpenKey passed the tests.
上午 01:38:37: Probing function NtOpenProcess(DDOD) ...
上午 01:42:14: Function NtOpenProcess passed the tests.
上午 01:42:14: Probing function NtSetValueKey(BUDDDD) ...
上午 01:45:21: Function NtSetValueKey passed the tests.
上午 01:45:21: Probing complete.
上午 02:14:13: Driver loaded.
上午 02:14:15: Hook found: NtClose
上午 02:14:15: Hook found: NtCreateKey
上午 02:14:15: Hook found: NtDeleteKey
上午 02:14:15: Hook found: NtDeleteValueKey
上午 02:14:15: Hook found: NtOpenKey
上午 02:14:15: Hook found: NtOpenProcess
上午 02:14:15: Hook found: NtSetValueKey

結論：

總體而言GDTC的表現相當優秀，防毒功能偵測率高，有註冊表及敏感區域監視
雖然沒有加入HIPS，但是完整又便利的系統保護方案，絕對能夠滿足一般人的求
在同類型產品裡跟Microsoft OneCare一樣非常好上手！同級產品例如Norton 360
或者是McAfee Total Protection 2008的操作都稍嫌複雜，尤其是McAfee！
使用者看到那麼多階層式頁面來回操作未免有些麻煩，其實操作可以更為簡單的

GDTC的防火牆在AntiLeak的表現有相當優秀！
AVKIS 2007的表現就已經可圈可點了，2008版又更進一步的提昇AntiLeak能力
雖然如此，未來GDATA在這方面還是有相當大的進步空間！希望GDATA未來可以繼續提昇
目前許多免費軟體都可以取得非常高的AntiLeak成績，例如Comodo,OA這些表現都相當優異
良好的AntiLeak可以確保你系統上的帳密不至於被輕易外流到有心人之手，是相當重要的一個功能！

GDTC它的自我保護做的相當好，很多半調子的防毒軟體是沒有所謂的"自我保護"的
自我保護的項目包括防毒軟體的進程、驅動、程式資料夾及檔案、註冊表等這些
現在很多病毒在對系統進行破壞之前會先嘗試終止防毒軟體
使用的方法有刪除進程，unhook SSDT，修改註冊表等來達到閉過防毒軟體的查殺
因此這項"自我保護"能力相當的重要！因為連自己都保護不了的防毒軟體，更遑論去保護你的電腦
不過"自我保護"的能力它可以加強，但很可惜也是很重要的一點，就是它無法做到真正的"無敵"
雖然如此但也不代表這個功能不重要，因為能夠讓使用者從工作管理員就能終止進程的防毒軟體還是不少的！

這次測試GDTC的自我保護，感覺GDTC在這方面的保護相當強大！
大部分的進程都無法順利中止，就算有些項目被成功中止了，GDTC的底層防護還會存在
被成功中止的進程會在非常短的時間內立刻重建，完全沒有空窗期讓病毒有肆虐的空間
而GDTC的SSDT表現也比2007版好，舊版的AVKIS 2007在SSDT上NtCreateKey以及NtOpenProcess hook不正確
在2008版上的GDTC這兩個hook不正確的問題已經獲得了改善！
我個人給予GDTC非常高的評價！是少數讓我感到Amazing的軟體！！


優點：
1.新功能方便易用
2.AntiLeak能力較舊版強悍
3.網頁過濾功能相當實用
4.記憶體資源較舊版表現更為良好

缺點：
1.整套程式安裝後相當龐大
2.網頁監控相容性不佳，某些CSS會被過濾
3.網頁監控消耗大量CPU資源
4.售價太過於昂貴

這是我第三次介紹B2D了
B2D是台灣人自行維護的發行版,基於Debian
優點是完整的本土化支援,適合各種年齡層的人使用
預設操作介面很像Windows XP,相對於其它的Linux發行版讓一般人更能快速的學習與使用

由於B2D基於Debian,所以也有apt可以使用,安裝軟體或是軟體更新都非常的方便
連我這個已經習慣於ubuntu的人都可以操作自如(其實Linux用起來都大同小異)
這個版本更新核心為2.6.23,支援suspend to ram及disk的暫停與休眠模式
把舊版內的Beryl!更新為Compiz-Fusion,使用方法請參照發布說明網頁
http://mrtg2.tnc.edu.tw/xoops/html/modules/weblog/details.php?blog_id=171
安裝上很容易,而且已經不會再像上一次我使用的十後一樣,無法發現swap!

開機完後的桌面


美化過的開機畫面


套件都瞞新的,這個是最新版的openOffice.org


Myth,這個軟體相當於Linux中的MCE,ubuntu有一個發行版就是一個類似MCE功能的發行版


套件挺多了,連k9Copy都已先預裝了


注意到"ADSL/PPPOE設定"這項了嗎?
B2D在這邊非常貼心,做了一個快捷方便使用者設定網路
雖然對使用Linux已久的人來說這快捷玫什麼,但卻是很方便初學的使用者!


最後這張是Gnome的介面,使用者可以自由切換

KDE4已經正式發布了，我們可以下載opernSUSE Live CD來體驗一下它的魅力

ubuntu 8.04的最新alpha3已經發部，這個版本實現了新的驗證機制
在原本的ubuntu中，有些操作例如網路的設定，是不需要root權限就可以更改的
現在新的ubuntu已經加強了這個問題，想要更改就請輸入root密碼才能進行設定！

Red Hat推出了最新企業作業系統5.1版


改進了虛擬化的支援，其他的改進包括ipv6協定的支援，ACPI電源管理，支援S4休眠功能

現在EXT3檔案系統支援到16TB大小，也增加了新硬體的支援


詳細Release Note請按我

ALPHA到沒完沒了的FireFox 3.0終於推出了第一個可以稱為BETA的版本


新的FF的新特點包含改良的擴展功能，支援open id，把網頁儲存為PDF隔世等新功能

採用新的Gecko 1.9引擎也讓FF速度上比起2.0.0.X版快上不少，但還是沒有OPERA 9.5BETA快

如果3.0沒有跳票，那ubuntu 8.04將會把3.0收錄進去

FireFox的修正最近有些勤,大概是補了舊BUG新BUG又很快出來了吧..
這回的2.0.0.9修正了2.0.0.8的不少bug,修正了CSS中clear屬性被忽略的問題
目前中文版的FireFox已經可以直接更新了

Bit9針對一般人常用的軟體發表了一個10大最不安全軟體的排名
排名第一的是Yahoo及時通，APPLE共有兩項影音軟體Quick Time以及iTunes
都是榜上有名
比較讓我感但到驚訝的是FireFox 2.0.0.6也在榜上，卻不見IE的蹤影？！

   1. Yahoo Messenger 8.1.0.239 and earlier
   2. Apple QuickTime 7.2
   3. Mozilla Firefox 2.0.0.6
   4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
   5. EMC VMware Player (and other products) 2.0, 1.0.4
  6. APPLE iTunes
  7. Intuit QuickBooks Online Edition,9 and earlier
  8. Sun Java Runtime Environment (JRE) 1.6.0_X
  9. Yahoo Widgets 4.0.5 and previous
  10. Ask.com Toolbar 4.0.2.53 and previous
  11. Broadcom wireless device driver as used in Cisco Linksys WPC300N Wireless-N Notebook Adapter 3.50.21.10
  12. Macrovision (formerly InstallShield) InstallFromTheWeb, unversioned

此次受測軟體

   1. Avast! Professional Edition 4.7.1029
   2. AVG Anti- virus 7.5.476
   3. Avira AntiVir PE Premium 7.0
   4. BitDefender Antivirus 10
   5. Dr.Web Anti- virus 4.33.3
   6. Dr.Web Anti- virus 4.44.0.8030 beta
   7. Eset NOD32 Antivirus 2.70.39
   8. F -Secure Anti- virus 2007 7.02.395
   9. Kaspersky Anti- virus 7.0.0.125
  10. McAfee VirusScan 2007
  11. Panda Antivirus 2008
  12. Sophos Anti- virus 6.5.7 r2
  13. Symantec Norton AntiVirus 2007
  14. Trend Micro Internet Security 2007
  15. VBA32 Antivirus 3.12.2.2

此次使用的流行樣本

   1. Adware.Win32. Look2me.ab
   2. Adware. Win32.NewDotNet
   3. AdWare.Win32.Virtumonde.bq
   4. Backdoor.Win32.Haxdoor.ix
   5. Backdoor.Win32.PcClient.ca
   6. Email-Worm.Win32.Scano.ac
   7. Trojan-Clicker.Win32.Costrat.l
   8. Trojan-Downloader.Win32.Agent.brr
   9. Trojan-Downloader.Win32.Agent.brk
  10. Trojan-Proxy.Win32.Agent.lb
  11. Trojan-Proxy.Win32.Wopla.ag
  12. Trojan-Proxy. Win32.Xorpix.ba
  13. Trojan-Spy.Win32.Bancos.aam
  14. Trojan-Spy.Win32.Goldun.ls
  15. Virus.Win32.Gpcode.af
  16. Rootkit.Win32.Agent.ea
  17. SpamTool.Win32.Agent.u

這個測試是在已經受感染的系統裡測試各款防毒的清除能力
表現最好的為Dr.Web 4.44,託新引擎之福Dr.Web這次長時間所進行的改版
從這份測試裡來看是直得的









http://babelfish.altavista.com/babelfish/trurl_pagecontent?lp=ru_en&trurl=http%3a%2f%2fwww.anti-malware.ru%2findex.phtml%3fpart%3dtests%26test%3dactive_infection1

[ 本帖最後由 ㄚ一 於 2007-9-27 22:23 編輯 ]

AV-Comparatives 07年最後一次的海量測試結果已經出爐
冠軍由多引擎防毒軟體TrustPort WS奪得,亞軍AntiVir,AVK落到季軍了

第三到名以後的排序:
4.Smantec
5.Kaspersky
6.AVG
7.NOD32
8.F-Secure
9.eScan
10.Bitdefender
11.AVAST
12.McAfee
13.F-Port
14.Norman
15.Microsoft
16.Fortinet
17.Dr.Web

評定標準:
偵測率只要超越97%就評為A+,93%~97%之間為A,87%~93%為Standard

原本只是單純的在測試Panda 2008的Truprevent功能
因為這個功能在Panda 2007 11.00.02後就失效了
我曾經回報過這個問題,所以我就是看看在2008上是否被修正了
其中一個樣本,就是之前很流行的黑色炸彈,在開啟Panda的以之病毒防護下系統被瓦解
並且再啟不能!

以下是賽門鐵客隊色炸彈的資訊
http://www.symantec.com/security ... 4515-99&tabid=2

Panda死了以後,我就測試看看其他軟體,測了Cyberhawk Pro,還有Norton AntiBot跟F-Secure
其中F-Secure因為已經入庫,無法測試DeepGuard的防禦能力如何,所以以下只比較Cyberhawk Pro跟Norton AntiBot

首先這是病毒樣本跟正常程式放在一塊的樣子,可以清楚的看到圖示是正常的



直接運行樣本,圖示馬上就被感染了,同時系統上其他的*.exe也正迅速被感染中



桌面上也多出一個黑色炸彈的程式,執行後是作者對你勒索的宣言



打開Norton AntiBot他沒有任何反應,此時還可以明顯感覺的硬碟的I/O正在飛快的存取
而且在進程監視器中,black-day.exe亮了兩個黃燈,如果你選擇終止進程,黑色炸彈會重生
並且繼續感染你的系統,必須選擇隔離,感染的動作才總算停止了



接下來就是Norton AntiBot正在做清理的動作,還蠻久的我等了大約有10分鐘以上



最後提示重新啟動系統



我在啟動之前看了一下狀態,顯示移除了993的malware(與圖片不同是因為我事先截圖的關係)



重開機後系統還是掛了...



Norton AntiBot被打敗了...
其實我測試Norton AntiBot的樣本還不多,黑色炸彈雖然不如熊貓燒香或是威金那麼有名
但是沒有在第一時間擋住說真的還漫奇怪的,因為黑色炸彈並算不罕見,而且破壞力又高

然後我又測試了CyberHawk Pro
樣本一執行,隨既出現警告並阻止了進程的行為



等級評定為非常危險

告訴你這類攻擊普遍出現於蠕蟲以及木馬上,選項上我選擇拒絕但不記住這個動作



然後又執行了一次這個黑色炸彈,這回CyberHawk Pro挑出了紅色警告
而且沒有其他動作的選項給你按,按了繼續後,黑色炸彈直接被刪除了



刪除後你可以在Cyberhawk Pro的隔離區中發現它的芳蹤



結論:
沒有一款軟體是無堅不摧的,在我長期測試HIPS的時間裡
如犀牛,SSM,KAV,F-Secure,GSS等被過也都有,但普遍來說機率很低
有些像KAV以及Panda又經常被我拿放大鏡來檢驗
何謂用放大鏡檢驗?就是我會把它們的緝毒引擎的即時防護關閉
然後單單測試PDM以及Truprevent功能,既使在這樣的情況下被過的機會還是非常的少
證明了他們的防護機制是經的起火煉的

Cyberhawk Pro最近這幾次的改版非常顯著,跟以往我剛使用的時候真的有蠻大的差別
首先系統資源的佔用降低,不脫開機的速度,測了不少樣本抵擋的成功率非常高,至少我測到目前還沒有被過
舊版的Cyberhawk Pro實在真的有些容易被過,我每天都可以遇到至少一隻可以過Cyberhawk Pro的樣本
不過現在改善很多了,如果不需要使用Rootkit Scan還有規則自定這些功能,Cyberhawk Free真的會是一個非常不錯的選擇!

black-day.rar
(2007-07-25 20:36:02, Size: 69.6 kB, Downloads: 0)

有鑒於KIS在FireWall LeakTest的優秀表現
同樣也採用AVP引擎的AVKIS也一樣被人有著該度的期待
現在我就來針對AVKIS來個簡單的LeakTest

首先因為我看不懂德文,也不想翻字典,所以沒有增加任自定義規則
測試的方法使用Matousec所提供的工具作檢測
測試的標準也比照Matousec進行,預設層級過不了,就是用最高層級進行測試,並且關閉AVKIS的病毒及時防護


1.顏色說明:
綠色=預設曾及既可通過測試
紅色=最高層級無法通過測試
棕色=最高層級才可通過測試
N/A=無法受測


2.測試開始:
PC Flank:PASS
pcAudit:N/A
ZAbypass:Fail
LeakTest:PASS
DNStester:Fail
Coat:PASS
CPIL:PASS
AWFT:N/A
BITStester:PASS


結論:

這次的測試比較簡單,我想我還是等到英文版釋出後再來做一個比較詳細的測試
測試中AVKIS的資源佔用比以往有些不小的進步,但還是挺佔用資源的
如果不是特別偏愛GDATA,我想我還是用一般的FireWall就好了

嚴格來說AVKIS的牆確實是不錯
我在測試之前一直以為很兩光,因為在大陸論壇的風評並不好
但是實際跟那些TOP級的防火牆誰比較優還必須作更詳細的測試才知道
不過目前我可以告訴你,AVKIS的牆還算不錯,練習模式不吵人
alarm也很清楚明了,雖然是德文,但是你還是可以很明白他的功能選項

參考Matousec LeakTest Results可以發現可以同時過PC Flank跟BITStester的都是非常優秀的防火牆
進行一些線上LeakTest的表現也很好,不過這部分我沒貼出來就是了
可惜AVKIS的資源佔用真的有些吃不消,而且售價非常的嚇人
只要AVKIS售價跟資源可以更平易近人,我可是會買正版授權的

PC PRO雜誌在今天(台北時間 07.7.21)發布了十多款的防毒軟體評測

其中第一名的KAV 7拿了98%的偵測率第二名的F-Secure跟AntiVir分別只拿了93%跟91%不過AntiVir僅測試免費版而已

此評測的三大評分重點分別為售價,易用程度,偵測率表現來評定看過測試者對這些產品的評論,我個人認為專業有待加強

還必須多多向PC Magazine看齊

首先我必須先說明一下,我用過的HIPS軟體不多,用比較久的大概就是GSS,SSM,Cyberhawk,SNS,KAV
其它像是EQ,Prevx,是最近才開始研究,所以我在這方面的經驗並不足夠,沒有辦法很客觀的評論HIPS軟體
希望大家可以注意這點!


以下是這次測試的病毒樣本
樣本均為熊貓燒香以及威金,測試方式為在幾秒中內執行所有的樣本
此法與我上一回測試Norton 2007的時候沒有差別

樣本執行後過了幾秒鐘出現此畫面,我選擇隔離


隔離之後,就出現觸李鐘請等待的畫面,這個地方還蠻久的


題是需要重新開機


測試時發生的小意外...
由於我樣本是用壓縮檔的方式保存,直接解壓縮之後winrar被判定為惡意程序,也一起被送進了隔離區



結論:
Norton AntiBot我短時間的使用下覺得還蠻不錯的,我在執行樣本的時候比較訝異的事
那些被感染的檔案,居然全部解毒了!有可能是樣本運行的同時自己解了,只是後來的行為被Norton AntiBot給中斷了

除了這些樣本(受測樣本),在其他的資料夾的病毒樣本居然也連帶處裡掉?!
不明白是Norton AntiBot 有帶緝毒引擎,還是靠行為分析做的決定?

Norton AntiBot確保了電腦的安全,運行的樣本並沒有漏網之魚,也就是說沒有像NAV 2007一樣幾分鐘內就被攻陷了
不過在這短時間的試驗裡發生了兩次誤報事件,一次有提示就是那個winrar.exe
另一次似乎是自動處裡的,完全沒有提示,隔離區內也找不到屍體
也許跟我測試樣本時按了"刪除"有關....

其它智能化HIPS 如Cyberhawk 以及SNS 均不會有這樣的情形
對於Norton AntiBot 我個人給予肯定的評價,因為簡單易用
防護效果也很高!


最後補一張待機時資源的佔用情形

NortonAntiBot.rar
(2007-07-11 19:34:49, Size: 103 kB, Downloads: 0)