這篇文章獻給PCZONE對網路安全有興趣的人

測試人harry_chang2003
測試樣本 5 支(由於樣本數量太少,僅供參考)


PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護)
http://www.pczone.com.tw/attachment.php?attachmentid=12493&stc=1&d=1164288080

第一支樣本movie.scr
http://www.pczone.com.tw/attachment.php?attachmentid=12494&stc=1&d=1164288089
第一支樣本經測試能成功拒絕movie.scr進行動作,還原的也很完全
Windows系統管理員的處理程序內也查不到該病毒再執行
第一支樣本攔截成功

第二支樣本 svch00st
http://www.pczone.com.tw/attachment.php?attachmentid=12495&stc=1&d=1164288096
雖無法進行即時拒絕但還原成功
還原後Windows系統管理員的處理程序內也查不到該病毒再執行
第二支樣本成功

第三支樣本 IE加速主程式-IE_Accelerator.exe
http://www.pczone.com.tw/attachment.php?attachmentid=12496&stc=1&d=1164288101
http://www.pczone.com.tw/attachment.php?attachmentid=12497&stc=1&d=1164288108
與第二支樣本後果相同
雖無法進行即時拒絕但還原成功
還原後Windows系統管理員的處理程序內也查不到該病毒再執行
第三支樣本成功


第四 第五支樣本 續........請勿回覆我盡量打快一點

贊助商連結

第四支樣本 cuteye
http://www.pczone.com.tw/attachment.php?attachmentid=12498&stc=1&d=1164289030
拒絕與還原成功
Windows系統管理員內處理程序也查不到該病毒再執行
第四支樣本攔截成功

第五支樣本 hilive
http://www.pczone.com.tw/attachment.php?attachmentid=12499&stc=1&d=1164289047
拒絕與還原成功
Windows系統管理員內處理程序也查不到該病毒再執行
第五支樣本攔截成功

評論:
雖然樣本不夠多,但PCC2007的免疫防護算強大,皆能成功攔截,這應該跟反間諜軟體的整合有關,反間諜+免疫防護把整個免疫防護做到最好,以補足病毒庫的不足.
免疫防護可以跟PANDA與卡巴斯基競爭

但在我使用後覺得PCC2007免疫防護可以在PANDA之上

使用樣本上傳

規則少了點，不過PCC2007的變化比較令人驚喜，啟髮式也有效果了，但引擎仍然無法令人滿意的清除virus.

用這個樣本再測試一下。

5個樣本用Panda掃出來後基本是下面幾種。Trj/Lineage.BGR Trj/Lineage.BDI Spyware/BrowserAccelerator Trj/Clicker.UP Trj/Downloader.LLW

不過差別在於PCC是惡意程序已經運行後才提示
PANDA跟KAV都是在執行之前就先阻擋

不錯的測試
PCC2007的防護力的確有提昇

PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護)



我想問一下，這樣設置的誤報幾率會增加幾成？

不過差別在於PCC是惡意程序已經運行後才提示
PANDA跟KAV都是在執行之前就先阻擋
IE加速主程式-IE_Accelerator.這個樣本
一開始PANDA似乎是無法發揮作用
相比之下PCC在這個樣本的處理效果就勝出了
其實不管是運行後再提示
還是執行前阻擋
只要會抓老鼠的就是好貓啦:)

PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護)



我想問一下，這樣設置的誤報幾率會增加幾成？

我還使用不夠久,但依我開啟一些程式後(不是病毒)
卡巴都會報
PCC2007就不會
所以PCC2007應該誤報率在KAV之下

有沒有測試我發在上面的1.rar病毒文檔？