AV-Comparatives 11月主动/回溯测试结果

2008年12月10日 | 由Donald发表
标签: , 发布于安软相关

很久没写AV-Comparatives测试的文章了,今天补上。

和AV-Comparatives的另一项测试配套,这项是检测杀毒软件对未知病毒的检测能力。在尽量多的检出病毒的同时,还要最大限度的降低误报。毕竟误杀猛于虎啊,有的时候好好的文件什么的没被病毒木马破坏,反而被杀毒软件弄得一团糟了。

阅读全文»

F-Secure Client Security 7.X hotfixs…

2008年5月28日 | 由Donald发表
标签: , 发布于安软相关

F-Secure Client Security最近hotfix也不少啊,近几天连续发布两个针对7.X版本的hotfix.建议所有使用F-Secure Client Security 7的朋友们安装:

Client Security Hotfix FSAVCS711_HF01 2008年5月23日

This hotfix solves a Firewall problem causing slow logon to domain after installing of F-Secure Client Security 7.1x. 这个hotfix修正了FSCS7中的一个导致登陆域名缓慢的防火墙问题。

Note: A reboot is required after installing the hotfix.安装此hotfix后需要重启。

下载:

(511 KB)
 (511 KB)


Client Security Hotfix fsav744-01 2008年5月21日

This hotfix fixes the compatibility problems that some compiler products, such as ARMCC, Cosmic, Tasking and Greenhills, have with Real-time Scanning, which hangs up when the user is compiling source code.

安装此Hotfix后无需重启。

下载:

(786 KB)
 (786 KB)

更多F-Secure Client Security的hotfix,大家可以点击这里查看:

http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml

F-Secure 20年

2008年5月21日 | 由Donald发表
标签: 发布于安软相关

F-Secure的Blog上看到,今年的5月16日,F-Secure就20岁了。Risto Siilasmaa于20年前创立的F-Secure现在已经成为了一个非常成功的安全企业。

附上F-Secure的老照片…当年的实验室硬件:

为此,F-Secure还做了一个精美的包含视频的20年历程Flash,感兴趣的朋友可以去看看,其中有多段创始人的采访视频:

http://campaigns.f-secure.com/20anniversary/

Anti-Malware Test Lab 07年9月杀软自我保护测试

2008年5月14日 | 由Donald发表
标签: , , , 发布于安软相关

当今在对付有害程序的过程中,我们会发现越来越多的有害程序都将目标瞄准了我们的安全软件们,不管是杀毒软件还是防火墙还是别的什么。它们采用各种手段试图终止/禁用/修改/劫持我们的安全软件们,试图让它们失去作用…这个时候,杀软除了要清除病毒外,更要保护自身组件和功能的完整性。这次测试就是对各杀软这项能力的考验。

参与测试产品/厂商:

  1. Avast! Professional Edition 4. 7
  2. Avira Premium Security Suite 7.0
  3. BitDefender Internet Security 10
  4. DrWeb 4.44
  5. ESET Smart Security 3.0
  6. F-Secure Internet Security 2007
  7. Kaspersky Internet Security 7.0
  8. McAfee Internet Security 2007
  9. Microsoft Windows Live OneCare 1.6
  10. Panda Internet Security 2007
  11. Sophos Anti-Virus 6.0
  12. Symantec Internet Security 2007
  13. Trend Micro PC-Cillin 2007
  14. VBA32 Antivirus 3.11
  15. ZoneAlarm Internet Security 7.0

测试平台:

Windows XP SP2

测试下列类型攻击:

  1. 修改文件/注册表键值访问权限
  2. 修改/移除组件
  3. 删除杀毒软件病毒库
  4. 修改/删除关键注册表键值
  5. 进程终止
  6. 修改进程/代码
  7. 卸载驱动

阅读全文»

Anti-Malware Test Lab 07年10月活动感染处理测试

2008年5月11日 | 由Donald发表
标签: , , , , 发布于安软相关

呵呵,这个有点意思…现在的杀毒软件们越来越注意防护了,为了防止机器被病毒感染,采用了各种各样的新技术,主动防御,启发等等…但是,当系统已经被病毒感染后,各个杀软对病毒的清除能力又有多强呢?哪个杀软能在不依赖其他工具的情况下将用户的受感染文件恢复呢?

这次测试的是:当有害程序已经执行且安装到电脑上,而且可能已经采取了各种方式来阻止杀毒软件探测和清除。这个时候,各个杀软如何应对这样的情况?

参与测试产品/厂商:

  1. Avast! Professional Edition 4.7.1029
  2. AVG Anti-Virus 7.5.476
  3. Avira AntiVir PE Premium 7.0
  4. BitDefender Antivirus 10
  5. Dr.Web Anti-Virus 4.33.3
  6. Dr.Web Anti-Virus 4.44.0.8030 beta
  7. Eset NOD32 Antivirus 2.70.39
  8. F-Secure Anti-Virus 2007 7.02.395
  9. Kaspersky Anti-Virus 7.0.0.125
  10. McAfee VirusScan 2007
  11. Panda Antivirus 2008
  12. Sophos Anti-Virus 6.5.7 R2
  13. Symantec Norton AntiVirus 2007
  14. Trend Micro Internet Security 2007
  15. VBA32 Antivirus 3.12.2.2

其中大多数我们估计都多少用过试过见过听说过吧?呵呵…

阅读全文»

Anti-Malware Test Lab 2008年3月多态病毒测试

2008年5月9日 | 由Donald发表
标签: , , , , 发布于安软相关

今天在卡巴斯基官方网站上发现了一个它参与的评测成绩页面,由此,继续顺藤摸瓜。今天介绍的是曾经在我的另一篇文章里提到过的Anti-Malware Test Lab测试。时间所限,今天先看最新的多态病毒部分。

关于多态病毒的知识,大家可以参考下又一篇文章

如之前文章提到的,多态病毒可以算是最难检测的一类病毒了,因为它在每次感染电脑时都会改变它的”形态”,也就是会生成不同的样本。在面对多态病毒时,传统意义上的针对某特定病毒的杀毒软件特征码很容易因为病毒自身代码的改变而无法检出,由此也带来了严重的安全问题。所以对多态病毒的检测能力也反映了一个杀软开发者的技术实力,一般而言对于一个系列的多态病毒都会专门开发针对它的检测算法…当然,这年头,好像多态病毒并不多见了,”与其炫耀技术不如搞点钱”…

参与测试厂商:

  1. Agnitum Outpost Security Suite Pro 2008 (VirusBuster)
  2. Avast Professional Edition 4.7
  3. AVG Anti-Virus Professional Edition 7.5
  4. Avira Antivir Personal Edition Classic 7.06
  5. BitDefender Anti-Virus 2008
  6. DrWeb 4.44
  7. Eset Nod32 Antivirus 3.0
  8. F-Secure Anti-Virus 2008
  9. Kaspersky Anti-Virus 7.0
  10. McAfee VirusScan 2008
  11. Microsoft Windows Live OneCare 2.0 Pre-Release
  12. Panda Antivirus 2008
  13. Sophos Anti-Virus 7.0
  14. Symantec Anti-Virus 2008
  15. Trend Micro Antivirus plus Antispyware 2008
  16. VBA32 Workstation 3.12.6

阅读全文»

杀软性能测试-PassMark Antivirus Proformance Benchmarking

2008年3月26日 | 由Donald发表
标签: , , 发布于安软相关

四处溜达果然是有好处。在赛门铁克的网站上看看2008产品的介绍,随便一点将我们的性能与竞争对手进行比较 嗯,发现这个结果是一个叫PassMark的地方做得测试…那就顺藤摸瓜之…

PassMark是一个位于澳大利亚悉尼的软件公司,主要产品是Windows环境下的测试软硬件的软件。从网站上可以找到赛门铁克提到的这次测试的情况

这个测试发布于2007年的11月29日,不是太新,也不是太旧,这个测试并不是测试检出率,而是测试对电脑性能的影响,比如启动时间,扫描时间,内存占用,HTTP下载等等…对我们选择一款杀软或套装还是有一定的参考价值的…

参与测评的产品和版本:

其中很多都是我们常用的吧,比如卡巴斯基的KAV7/KIS7,Avira的Classic(小红伞那个免费版),F-Secure的FAV/FIS,GDATA AV2008/IS

2008(就是原来的GDATA AVK),以及诺顿熊猫趋势咖啡BD还有Grisoft的AVG Free…

测试项目:

1.开机启动时间 Boot time

2.扫描速度 Scan time

3.用户界面启动速度 User Interface launch speed

4.内存占用 Memory utilization

5.HTTP下载速度(要知道很多产品由于有Internet防毒之类的功能,多少都对下载有点影响的) HTTP Download Speed

6.IE启动/浏览速度 IE Launch/browsing speed

反病毒产品测试结果:

平均评级(100%为最好,0%为最差)

五星评级结果(此结果基于上面的百分比评级)

总体性能五星评级结果:

其中,Avast,AVG Free,Avira AV和Norton AV2008 获得五星等级。

互联网安全套装测试结果:

平均评级(100%为最好,0%为最差)

五星评级结果(此结果基于上面的百分比评级)

总体性能五星评级结果:

互联网套装中只有Norton Internet Security 2008和ZoneAlarm Internet Security 7.1获得五星级成绩。

AV-Comparatives 2008年2月测试结果的事儿…

2008年3月15日 | 由Donald发表
标签: , , , , , 发布于安软相关

本次测试是广大群众们最喜欢的On-Demand检出率测试,所有杀软病毒升级到2008年2月4日特征码且将杀软设置到最好的检出状态。

关于AV-Comparatives测试中各项术语解释及如何正确查看测试的结果,请点击我以前的这篇文章

以下是参与本次测试的杀软厂商产品及版本:

avast! Professional Edition 4.7
AVG Anti-Malware 7.5
AVIRA AntiVir Personal Edition Premium 7.06
BitDefender Professional Plus 2008 11.0
eScan Anti-Virus 9.0
ESET NOD32 Anti-Virus 3.0
F-Secure Anti-Virus 2008 8.0
G DATA AntiVirusKit (AVK) 2008 18.0
Kaspersky Anti-Virus 7.0.1
McAfee VirusScan Plus 2008 12.0
Microsoft OneCare 2.0
Norman SS Antivirus & Anti-Spyware 7.0
Sophos Anti-Virus 7.0
Symantec Norton Anti-Virus 2008 15.0
TrustPort Antivirus Workstation 2.8.0
VBA32 Scanner for Windows 3.12.6

阅读全文»

F-Secure Anti-Virus Client Security v7.11 Build 107 Released

2008年3月2日 | 由Donald发表
标签: , 发布于安软相关

F-Secure Anti-Virus Client Security(好长的名字),是一个互联网安全套装,其中包括了反病毒,防火墙,HIPS的全面的安全解决方案。刚刚发现7.11已经放出了,四处找找没有发现新版本的更新报告,不知道更新了哪些内容。考虑到大多数情况下是新的比旧的好(特别是杀毒软件什么的…),建议大家更新。

F-Secure AVCS如果你没有用过,搜搜网上的大部分评论,可能都是说它进程超多内存占用很大等等的意见,但如果你自己体验一下的话,会发现虽然它进程多,但并不会太影响你的系统运行速度(和其他杀软比),作为多引擎的杀毒软件我觉得已经相当优秀了;而且它是个相当安静的产品,尽管在第一次更新时候可能会更新较长时间(FS的更新服务器看起来有点慢…),但是它的更新过程并不会造成任何CPU占用的飙升或是暂时的硬盘频繁读写等等,一切都是静悄悄的进行。如果你不注意病毒库时间的话,你会以为它一直都没有更新…这点是我最喜欢的。

同时它的HIPS部分DeepGuard也算是这样的套装中比较强大易用的,每个弹出窗口都有比较清晰明白的提示,绝对通俗易懂。其他的,还是大家自己体会吧。

它的卸载部分也挺个性,按各个组件分别卸载=。=所以如果要卸载的话,先卸Internet Shield那部分,最后卸反病毒那部分,反过来是卸不掉的:)

感兴趣的话下载试试看吧(试的前提:内存512M的不用试了,估计不会是太好的体验;1G以上内存的电脑会用的很舒服):

http://download.f-secure.com/webclub/fscs711_signed.exe

XX可以自己在网上搜下,原来版本的估计还能用…

FSCS适合哪些人呢?因为它很安静且易用而且也包含了防火墙和一个简单的HIPS,所以如果你是喜欢一步到位不想ABCD搭配着用的朋友,装它就可以满足你绝大部分安全软件的需要了,如果你是搭配爱好者,比如有自己正在用的防火墙或者HIPS并且并不想更换,装FSCS就有些浪费,还是选一个单纯的反病毒软件作为防火墙和HIPS的搭档吧。


F-Secure推出在线电脑安全检查服务

2008年2月22日 | 由Donald发表
标签: 发布于安软相关

芬兰的杀软厂商F-Secure推出了一个在线检查你的电脑安全的服务。主要检查以下方面:

  • 检测你的电脑上是否已经安装反病毒,反间谍和防火墙程序
  • 检测你安装的应用程序中是否有已知漏洞
  • 检测你是否有厂商已经停止提供技术支持的程序(比如过于古老的程序什么的,我肯定有,哈哈)
  • 帮助你修复发现的漏洞

系统要求:

  • Windows XP, Windows Vista 32-bit
  • CPU: Intel Pentium III 600 Mhz (最低)
  • 内存: 256 MB of RAM (最低)
  • Internet Explorer 6 或更新版本, ActiveX和Javascript启用

点击这里进入体检页面,勾选那个接受条款的勾之后点击Check Now开始检测。

我是喜欢F-Secure这颜色…嗯…

Page 1 of 212