好了,廢話不多說了,直接開始吧(點圖看大圖)
下載點:
請按我下載
首先是安裝,直接下一步大法跳過...
評測開始~
更新篇
很多人問說MBAM 付費版不是有自動更新嗎?
怎麼從來沒看過?
那是因為MBAM的自動更新預設是一天一次要,自己去修改
直接看圖吧
按下Daily之後再按Add
這樣就完成自動更新的設定了
--------------------------------------------------------------------
掃瞄篇
MBAM掃瞄完會跳出一個記事本的Log檔,很多人認為這很煩
以下教各位如何取消
這樣掃瞄結束就不會跳出log檔了~
再來是關於MBAM掃瞄的部份
在此使用的樣本為AVPClub病毒研究室 No.02的樣本包(已經經過AVPClub integear准許)
病毒碼版本為5892(2011/2/27)
解壓縮時MBAM並不會跳出病毒警示
解壓縮後
現在來看MBAM可以掃到幾隻
掃瞄的時間和速度都十分驚人,只用了45秒 抓到了275隻
不過,接下來才是重頭戲,我把358隻樣本全部壓縮成單一壓縮檔.zip格式(不加密碼)
在用MBAM去掃瞄,測試MBAM可否掃瞄壓縮檔
在進行壓縮的時候,MBAM依然是一點動靜也沒有
壓縮結束
使用MBAM掃瞄(對壓縮檔)
竟...然...沒有報...MBAM不具對壓縮檔的掃瞄能力
好,那就來測啟發式
我把MBAM的一般啟發,進階啟發全部關掉,再去掃剛剛那個樣本包(已經解開)
什麼...竟然完全沒動靜...
結論:MBAM的啟發式還是有待加強...病毒碼偵測率不錯
--------------------------------------------
其他篇
有時候在使用MBAM時,常常會跳出以下視窗
那是因為...MBAM不允許一次同時打開兩個MBAM的視窗
看到這個訊息,請先把MBAM關掉在開你要的視窗...
評測到此結束~~
(本評測由 珊瑚海 發表於AVPClub與''防毒測試小記'')
沒有留言:
張貼留言