2011年7月26日 星期二

Comodo 5.8 beta 發布囉!

以下官方原文

Hello Everyone,

We would like to announce the availability of COMODO Internet Security 5.8.199581.2037 BETA for beta testing!

What's new in 5.8 BETA?

At a glance, the following new fatures are the noteworthy changes in this release:

NEW! Strengtened HIPS on 64 Bit operating systems: HIPS has been architected in such a way that now many parts of it are as strong as 32 bit operating systems. Previously, it was possible to bypass some of the protections such as COM interface access etc.

NEW! Seamless integration with COMODO Endpoint Security Manager(ESM): Now any CIS endpoint can be instantly turned into a centrally managed endpoint from the clients! Requires ESM 2.0 and later.

NEW! Antivirus scanning progress: In this release, CAV now can show the percantage of the completed scanning.
NEW! CIS 5.8 has a new UI theme

IMPROVED! CAV realtime scanning performance in Stateful mode

On the BETA roadmap, we plan to introduce a new engine which will reduce the antivirus database size to ~80MB(from ~180 MB)
What needs to be tested?

You are more than welcome to report any issues you find. However we would like your help in testing the new HIPS in 64 bit operating systems against compatibility problems and crashes. Because of the new techniques we used in development, your feedback about the stability of the general operating system as well as compatibility with various applications you might be using is greatly appreciated.

Bug Reports: forums.comodo.com

BETA NOTICE: This is a BETA software and may have serious bugs which can cause permanent damage to your computer and data. It is intended for qualified beta testers only and must not be used in production systems.

Download Location: COMODO Internet Security 5.8.199581.2037


死板板的,上圖吧



目前還沒有換界面的功能,不過這次界面蠻漂亮的

簡體似乎還不穩定,先裝英文吧

2011年7月13日 星期三

Dr.Web Security Space Pro 7.0 beta 右鍵掃瞄工具

目前官方提供的右鍵掃瞄依然無效
我就自己寫了個登錄檔,匯入之後就可以看到「Scan With Dr.Web」這個選項

請記得兩個登錄檔都要匯入喔!

第一個檔案
第二個檔案

2011年7月4日 星期一

Malwarebytes' Anti-Malware 1.50.1 測試


好了,廢話不多說了,直接開始吧(點圖看大圖)

下載點:
請按我下載

首先是安裝,直接下一步大法跳過...

評測開始~

更新篇

很多人問說MBAM 付費版不是有自動更新嗎?
怎麼從來沒看過?
那是因為MBAM的自動更新預設是一天一次要,自己去修改
直接看圖吧


按下Daily之後再按Add


這樣就完成自動更新的設定了

--------------------------------------------------------------------

掃瞄篇

MBAM掃瞄完會跳出一個記事本的Log檔,很多人認為這很煩
以下教各位如何取消


這樣掃瞄結束就不會跳出log檔了~

再來是關於MBAM掃瞄的部份
在此使用的樣本為AVPClub病毒研究室 No.02的樣本包(已經經過AVPClub integear准許)
病毒碼版本為5892(2011/2/27)

解壓縮時MBAM並不會跳出病毒警示

解壓縮後


現在來看MBAM可以掃到幾隻


掃瞄的時間和速度都十分驚人,只用了45秒 抓到了275隻

不過,接下來才是重頭戲,我把358隻樣本全部壓縮成單一壓縮檔.zip格式(不加密碼)
在用MBAM去掃瞄,測試MBAM可否掃瞄壓縮檔
在進行壓縮的時候,MBAM依然是一點動靜也沒有

壓縮結束


使用MBAM掃瞄(對壓縮檔)


竟...然...沒有報...MBAM不具對壓縮檔的掃瞄能力

好,那就來測啟發式
我把MBAM的一般啟發,進階啟發全部關掉,再去掃剛剛那個樣本包(已經解開)




什麼...竟然完全沒動靜...

結論:MBAM的啟發式還是有待加強...病毒碼偵測率不錯

--------------------------------------------

其他篇

有時候在使用MBAM時,常常會跳出以下視窗


那是因為...MBAM不允許一次同時打開兩個MBAM的視窗
看到這個訊息,請先把MBAM關掉在開你要的視窗...

評測到此結束~~

(本評測由 珊瑚海 發表於AVPClub與''防毒測試小記'')

Emsisoft Anti-Malware 測試

廢話不多說了開始吧(點圖可以看大圖喔)

下載點
http://download11.emsisoft.com/EmsisoftAntiMalwareSetup.exe

免安裝版(推薦放隨身碟救援掃瞄)
http://download11.emsisoft.com/EmsisoftEmergencyKit.zip
解壓縮到隨身碟,就能用囉~

------------------------------------------------------------------------------------------------------------------

界面





這應該不用講了,右邊有一個上報可疑檔案的選項
有東西沒偵測到就按下去,跳出來的網頁就能上報了

掃瞄

這樣也沒什麼好講的了
嚴格程度:Quick < Smart < Deep
Custom是自訂掃瞄

隔離區

稍微解釋一下
這邊的Submit 是對誤報檔的上報
其他應該沒什麼了

紀錄

這就不解釋了 紀錄檔自己瞄一瞄吧

防護

可以建立防護規則
用Add 增加 Edit 編輯 Remove 移除
加入 / 編輯長這樣子

行為防護

類似HIPS的東東,全選就可以了

警告

預設就可以了不然誤報會特多

檔案防護

我非常強烈的建議把設定放成上面這樣
不然誤報都要自己一個一個抓回來麻煩 乾脆讓他警告你來略過就好

後面那兩個基本上都不用動他 跳過

設定



那個隔離區重新掃瞄會在更新之後作
要不要都可以,掃瞄完會告訴你結果

語言有繁體中文可以選,我習慣英文了

另外那個Explorer Integration 建議打勾
右鍵掃瞄用的

下面...定期掃瞄跳過

更新

想要誤殺少一點,最下面那個關掉
偵測率要高就打開吧

彈出式視窗...跳過...

自動更新...跳過...

紀錄...跳過

權限

就是說當你不是admin的時候你可以做什麼
基本上也不用動他

授權

完整版才要動他

HiJack Free

這就類似Emsi 版的工作管理員
對電腦有點研究的可以來翻一下~

偵測到

Allow---允許但是監看進程
也就是會用HIPS來看他在幹麼 有危險的時候就會問你啦

Exclude---排除
除非你很確定這玩意不是病毒 就按下排除吧(有危險性)

Quarantine---隔離
如果不知道的話,就先按下這個
有問題再到隔離區去還原就可以啦~

~總結~

嗯,誤報稍微有點高,但是偵測率還不錯
消耗的資源量算很低,不錯的防毒
要是沒有正式授權的話,他有提供掃瞄版給你免費用到爽喔
還能自動上網更新~

下載點跟上面一樣同一個,只是安裝完選Freeware License就好
沒有監控,沒有自動更新(但是可以手動更新),可以掃瞄!

就先這樣啦~

防毒界的八個謊言

1. 防毒測試代碼

應該都有聽過吧...「貼到記事本然後怎樣怎樣怎樣」
代碼在此

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
還分的出來優等劣等,快笑死我了

但現在我要告訴大家,那一切都是個

首先,這個檔案「並非真實病毒檔案」
哪請問你拿假病毒來測試有什麼用啊?直接拿樣本實測不是比較快嗎
這個檔案的功能只有測試防護有沒有啟動而已
對什麼「偵測率」「反應速率」之類完全沒有影響!

再來,還分優等劣等,真的是笑死人
因為這根本不是病毒檔案,已經有些廠商把病毒庫踢除了
那請問 這些廠商全部都是劣等嗎???

結論:別把那段代碼看得像神一樣,實測還是最準的

-----------------------------------------------------------

2. 防毒軟體無敵傳說

說什麼保證偵測...雲端防護...100%...
搞得大家裝了個防毒就好像百毒不侵

現在我要告訴大家,這種說法都是個

沒有任何防毒的偵測率可以到達100%
自己去蜜灌找東西下載,平均100隻砍得掉65~75就很不錯了
100%?想太多
要100%自己研究一下HIPS裝還比較有可能
之前的繞過測試也證明HIPS全倒   不要以為你的電腦很安全
裝了個防毒就很猛,我現在遇過中毒的最多就是裝個防毒
「喔,有裝防毒了,那就來試試吧。」
亂逛一些網站馬上中鏢,事後就來跟我唉說為什麼沒攔截
那有可以100%攔截的道理,就算起發寫得在怎麼好也不可能到達這樣的境界好不好

結論:防毒不是神,別把他當神拜

---------------------------------------------------------------------

3. 雙 / 多引擎的一定比較強

現在不是很多嗎 XData  FSecxre  Coranxi還有各式各樣號稱五引擎 六引擎

現在我要告訴大家,那些說法是個

並不是說上面這些廠商不強,只是被過度神化了
大陸那邊的廠商隨便就五引擎,我請問一下,實際表現出的偵測率有多少?
看看XData 兩顆引擎表現嚇嚇叫 FSecxre差不多一樣強
反觀呢?防毒 防間諜拆開就叫雙引擎
還有一個雲端叫雲端引擎 啟發式叫做啟發式引擎
我請問,這樣盲目的充引擎數量有什麼用??????

結論:多引擎不一定強,看自己的使用結論最準

------------------------------------------------------------------------

4. 漏偵測的問題

常常有人來該說
「某a家防毒沒偵測到的病毒 某b家防毒偵測到了
所以a家是垃圾   b家是上帝」

現在我要告訴大家,這一切都是個

影響因素很多
  • 請問你那隻真的是病毒嗎???
  • 請問XXX設定有沒有設定成###???
  • 請問病毒庫是最新的嗎???
  • 請問報的名字是???啟發???報殼???

不要再來問說怎麼會如此如此,事實就是如此
要他偵測請自己上報吧

結論:一切都是入庫的問題,請找防毒廠商理論

--------------------------------------------------------------

5. BitDefenxer世界第一

看了外國某個評比就說這是世界第一啊

現在我要告訴大家,那個評比是個

TopTenReview 只是個性價評比 也就是基本上越便宜排名越高
並不是說BitDefenxer不好,而是說這個測試頂多讓你看看買防毒怎麼買而已
要準確一點的測試 AVC VB100 matousec 自己翻一下資料很多的

結論:抱著世界第一的心態用BD 你會很失望的

----------------------------------------------------------------------------

6. 病毒下載下來就中毒了

如上的說法

現在我要告訴大家,這一切都是個

病毒也一樣 木馬也一樣,統統都要執行才會動作
除非你把他放進啟動像,不然怎麼跑?怎麼執行??怎麼感染???
下載只是「存在病毒」不代表「中毒」
兩個詞分清楚!!!

結論:意義分清楚就不會錯了

-------------------------------------------------------------------------

7. 壓縮檔要監控

有的防毒會監控壓縮檔,有包病毒的壓縮檔進來時
「喔~偵測到了,有開真好。」

現在我要告訴大家,那一切都是個

壓縮檔對電腦是一點威脅性也沒有的
解壓縮的時候,對explorer.exe的存取自然會報
再者,執行的時候(請看第六點)也一樣會報
那請問開了要幹麼?
純粹浪費資源而已 關掉吧

結論:要開不開隨便你,不開不會少塊肉,開了不會變安全

---------------------------------------------------------

8. 裝了HIPS絕對安全

很多人以為裝了HIPS就絕對安全了
得意洋洋得來跟我講說「你看我的HIPS有跳窗耶,好安全」

現在我要告訴大家,那一切都是個

HIPS不會用只是拿來整死人的
很多新手看到HIPS的跳窗 怕影響到系統運作全部都允許
那請問這樣裝HIPS跟沒裝差在哪裡???

麻煩會用的在用HIPS 沒事搞個HIPS來累死人而已

結論:HIPS + 不會用 = 沒裝