AntiVirus
COMODO Internet Security 3.5 BETA Released
COMODO也推出自己的互联网安全套装了,整合了优秀的COMODO Firewall Pro,其中的Defence+(HIPS部分)和比较囧的COMODO Antivirus
很多COMODO Firewall的Bug在这个套装中修复了。
同时,不要担心这个套装会让你没有选择的把这几样都装上,你可以选择单独安装其中的COMODO Firewall或是COMODO Antivirus。
CAV2的用户必须先卸载当前版本然后安装COMODO Internet Security
CFP3的用户必须先卸载当前版本然后安装COMODO Internet Security
官方现在并没有发现什么大的Bug,但是不排除还有没发现的严重问题。不管怎么说,这也还是个Beta版啊。所以喜欢尝鲜和追新的朋友可以尝试,追求稳定可以先等等再说…
你觉得杀毒软件厂商的所在地是否影响它对新病毒的反应和处理速度?
我记得很久很久以前,可能是8到10年前吧,电脑杂志上经常出现各种杀毒软件的广告(大多数是国产的,比如VRV,Kill,还有某三,当然,一开始是某二),其中有相当一部分标榜的是它的技术有多么先进(这是废话…),多么”广谱”,多么查杀未知病毒以及很重要的一点:本土杀软对本土病毒的处理以及反应速度绝非其他厂商可比。
在当年甚至更早前的环境中来看,可能确实是这样。我们在机房或是家里能够遇上或是造成传染的病毒可能用不着屈指都数得过来,至少我在2000年以前也没怎么见过什么是病毒。有印象的只有CIH,还是在杂志上看到的。传播途径主要是什么呢?软盘?盗版的且很不专业的游戏?其他也就没什么了。在传播方式如此有限的情况下,我想,我们的土病毒确实在洋杀软那里可能真的会通行无阻,为何?因为没见过。
但是后来就不一样了。自从互联网普及了之后(我感觉普及就是那一瞬间的事儿…我在用那龟速的猫从教育网这边挣扎了无数次申请到的QQ号,想跟我的同学们交流交流,貌似没什么反响。当时大家还都关注于讨论某个单机的游戏),这乱七八糟的东西也就慢慢多了起来。从OICQ到QQ,它的号码位数的不断飙升,随之而来的就是国人对号码的特殊癖好导致的盗号的流行。然后这世界就变得”丰富多彩”了…
其实我有一点对某几个杀软非常不满,就是在实时监控方面的落后。我记得在某个厂商(好象是VRV?记不清了…)提出实时监控病毒防火墙之类的概念的时候,某二好像还醉心于扫描啊扫描….再后来,到了不用实时监控都不行的时候,才推出了类似的功能,唉~还有就是,在实现实时监控了之后,对通过浏览器进行的病毒传播和破坏根本无视(还有人记得万花谷这个东西么,当年因为它我也重装了两次系统- -|||)…
我觉得,在杀毒软件这部分盗版率还是挺低的,或者说曾经挺低的,至少我是买了好几个版本的正版的”精品”们…品质?反正”一个杀毒软件不可能对所有的病毒都能查杀”,怨也没地方怨啊…=。=
由于网络的发展,各种有害程序的快速传播也给杀毒软件厂商们的样本处理反应速度有了更高的要求。同时,也由于网络的发展,使得所谓有害程序的地域性越来越淡化了。外国的病毒们也会很快传播到我们这里,我们的东西也能去外面”开花”…有害程序的地域性没了,对于杀毒软件厂商(特别是大厂们),还有所谓的地域性么?对一个杀毒软件厂商而言,它要做的就是通过它的渠道收集有害程序(呵呵,突然想起某”全球监测网”之类的东西),处理用户上报的病毒等等。比如卡巴斯基,我上报一个样本的时候都是给Kaspersky.com的那个上报邮箱发送的,俄罗斯多远啊,这得多慢啊,一般都得用”高达”24小时内的时间来答复我。还有一些以服务取胜的厂商,比如熊猫,如果你上报的病毒是新病毒,为了及时解决用户的问题,它还会给用户专门的解决方案以及病毒库等等…你要做的只是汇报你的问题。地域性?对于一个大的厂商来说,哪儿的有害程序不是有害程序?与之相对照的,有些厂商对用户上传的样本就能做到由于是本地用户上报就优先解决并快速处理么?据我自己的经验来说,好像不是这么回事儿。所以,还是甭拿所谓本地化和厂商的所在地说事儿。就算它公司在你电脑旁边,处理不了的还是处理不了,本来能处理的你去了南北极它照样还是能处理。
为什么说这些呢?貌似这两天又热闹起来了…技术啊技术,拜托了,关注技术吧….
Anti-Malware Test Lab 2007-2008 俄罗斯反病毒市场分析
Anti-Malware Test Lab自上次发布多态病毒测试以来,好几个月都没有新的消息。今天去逛逛发现了一份07-08年的俄罗斯反病毒市场分析,在这和大家分享。
07年俄罗斯的反病毒软件市场规模是131,000,000美元,和06年相比增长94%。
Symantec Endpoint Protection 11.0.2020.56 Released
此版本的新修正有
Dr.Web就退出VB100%测试作出表态,VB100还那么权威吗?
转载请注明转自作甚@ZUOSHEN.COM,作者Donald.
最近好像流行拿VB100说事儿,记得几个月前国内某厂第一次通过VB100后很是自豪,紧接着最近又有厂商通过测试,嗯,确实是好事。至少在国外那些著名厂商通过十几甚至几十次但还是被某些厂商讽刺误杀多技术差之后,自己也算是通过了一次。
不过,现在的VB100真的能衡量一个杀毒软件的真实水平么?
很久前我也写过一篇文章,介绍了一下VB100,一个非常老牌,非常权威(也许是曾经?)的衡量杀软能力的测试。在这里拿到的VB100认证次数也成为很多杀软宣传时的一个卖点,比如NOD32。
但是一直参加VB100的Dr.Web却在今年退出测试,但是一直没有做出官方的公开解释。不过,最近Dr.Web终于就这件事做出了一个表态,全文看这里。虽然是Dr.Web自己的观点,但是也可以作为我们看待VB100的另一个角度。VB100究竟有没有那么重要呢?
Dr.Web认为,VB100现在的测试方法的透明度和准确性都有待提高,无法跟上现在有害程序和杀毒软件的演化。所以现在的VB100无法作为衡量一个杀毒软件真实水平的指标,而且成为误导用户意见的一个存在=。=(貌似是彻底无视VB100…)
Doctor Web认为测试中的问题包括以下这些:
免费防火墙PC Tools Firewall v4.0.0.40 Released
PC Tools出品很多不错的安全工具,比如它最著名的Spyware Doctor,以及我曾经在这里介绍过的ThreatFire。除此之外,PC Tools还有PC Tools Antivirus(反病毒工具,有免费版和收费版),PC Tools Firewall Plus(全免费),以及其他工具。
免费的东西总让人有尝试的冲动。记得好多个月前体验过PC Tools Firewall的更早版本,首先它的界面是统一的PC Tools式=。=,然后,规则设定这里可以发现,和另一著名防火墙Look n Stop非常相似,据说是购买了LNS的技术,具体情况未知。
今天无意中溜达到PC Tools网站,发现这个防火墙刚刚更新到了v4版本,也算是重大更新了。
在论坛中有详细的更新细节:
Hi Everyone,
We are happy to announce the release of PC Tools Firewall v4.0.0.40.
New Features in this version include:这个版本的新特性包括:
Better Protection: Firewall Plus now provides a more advanced level of protection against malicious programs that attempt to bypass your firewall and compromise your PC such as those that:
更好的防护:Firewall Plus现在提供了更高级的防护机制对抗试图绕过防火墙的各种有害程序行为
- Inject malicious code: Firewall Plus now blocks the injection of malicious code into authorized applications that have the ability to connect to the Internet 插入有害代码 Firewall Plus 现在可以阻挡将恶意代码插入到已授权联网应用程序中的行为。
- Modify your system: Firewall Plus now blocks the modification of your system configurations and functionality that allow penetration of your firewall 修改系统 Firewall Plus现在可以阻挡通过修改你的系统设置来穿透防火墙的行为。
- Control other Applications: Firewall Plus now blocks the distribution of control messages to authorized applications with the ability to connect to the Internet 控制其他应用程序 Firewall Plus 现在可以阻挡向已授权可联网应用程序分发控制信息的行为。
- Disable your Firewall: Blocks malicious programs that attempts to shut down your firewall and disable all firewall functionality 禁用防火墙 阻挡有害程序试图关闭防火墙和禁用防火墙功能的行为。
- More Flexible: Firewall Plus now offers proxy server support for those users who utilize the added layer of protection offered by proxy servers 更灵活 Firewall Plus现在提供代理服务器支持,方便利用代理服务器的添加层保护的用户使用(?不太了解,可能翻译不对)
**Please note that the first login after the installation might take some time because the firewall is in learning mode and needs to check every Windows application that attempts to perform suspicious operations. 请注意,在安装完成后的第一次登录系统可能会花费较长时间,因为防火墙会处于学习模式并需要检查每个试图执行可疑操作的Windows应用程序。
不错的免费安全软件搭配:COMODO+Threat Fire
Threat Fire就是以前Novatix的CyberHawk,一个颇为智能的主动防御软件。有别于HIPS那深奥而频繁出现的弹窗,它只会
出现在最需要它出现的地方。
曾几何时我还写过一篇有关于CyberHawk使用的文章,虽然已经过时,不过过几天还是转回来吧。呵呵…
CyberHawk被另一家安全软件提供商PC Tools收编了之后更名为Threat Fire,其实,我还是喜欢原来的名字…不过,好处是从原来免费与收费相结合的授权方式改为了非商业使用完全免费。对普通用户来说是个非常不错的选择。Threat Fire可以作为你正在使用的杀毒软件产品的有力补充,它的主动防御特性可以让你在应对0 day威胁时候多一份底气,而又不用太在意那些高深的HIPS们让人迷糊的提示们。呵呵。
COMODO的东西就不用说了吧,无论是COMODO Firewall Pro,还是COMODO BOClean都是非常非常不错的产品,关键是,它们都免费…
把这俩不要钱的好东西组合在一起会怎么样呢…在我这几天的使用中,CFP开启Defence+后,和Threat Fire相处很融洽。两个都有基于行为判断功能的产品放到一起不打架,真是不错啊。
Threat Fire怎么用呢?基本不用”用”,全套默认设置就能达到很好的保护效果。
开始上图,多图杀灰机(点开看大图):
Anti-Malware Test Lab 07年9月杀软自我保护测试
当今在对付有害程序的过程中,我们会发现越来越多的有害程序都将目标瞄准了我们的安全软件们,不管是杀毒
软件还是防火墙还是别的什么。它们采用各种手段试图终止/禁用/修改/劫持我们的安全软件们,试图让它们失去作用…这个时候,杀软除了要清除病毒外,更要保护自身组件和功能的完整性。这次测试就是对各杀软这项能力的考验。
参与测试产品/厂商:
- Avast! Professional Edition 4. 7
- Avira Premium Security Suite 7.0
- BitDefender Internet Security 10
- DrWeb 4.44
- ESET Smart Security 3.0
- F-Secure Internet Security 2007
- Kaspersky Internet Security 7.0
- McAfee Internet Security 2007
- Microsoft Windows Live OneCare 1.6
- Panda Internet Security 2007
- Sophos Anti-Virus 6.0
- Symantec Internet Security 2007
- Trend Micro PC-Cillin 2007
- VBA32 Antivirus 3.11
- ZoneAlarm Internet Security 7.0
测试平台:
Windows XP SP2
测试下列类型攻击:
- 修改文件/注册表键值访问权限
- 修改/移除组件
- 删除杀毒软件病毒库
- 修改/删除关键注册表键值
- 进程终止
- 修改进程/代码
- 卸载驱动
| 
|