破繭而出羽化升天 Avira Premium Security Suite評測
[img]http://farm3.static.flickr.com/2295/2413868025_08a2897322_o.png[/img]
千呼萬喚始出來!AVIRA兩年以來最重大的更新
終於在昨天(14號)正式推出了,這次的8.0相較於7.0更新了操作介面、引擎、並增加備份功能
引擎方面對於性能AVIRA在8.0上做了優化,掃瞄同樣的檔案,8.0的掃瞄速度將會比7.0快!
這邊我簡單的測試了掃瞄速度的改進程度
測試使用平常作業使用的系統,而非VMWare之類的虛擬機器
配備為:E6300@3G RAM:2048mb HD:WD Raptor 740ADFD
掃瞄Windows資料夾,比較兩者花了多少時間!
7.0版掃瞄速度
[img]http://farm3.static.flickr.com/2238/2414537100_a2ae25bd03_o.png[/img]
8.0掃瞄速度
[img]http://farm3.static.flickr.com/2006/2413750681_6550be0619_o.png[/img]
可以看出8.0比7.0版要稍快一些,如果掃瞄的檔案數越多,差距將會拉的更大
除了掃瞄的速度變快了,跟舊版比較起來原本的Premium版,在原本的基礎上加入了Web Guard
這原本是Premium Security Suite(網路安全套裝版)才有的功能,現在Premium也有了
下面就正式開始介紹這次的主角Avira Premium Security Suite
主畫面
[img]http://farm4.static.flickr.com/3068/2414695530_69c80877d8_o.png[/img]
事件
[img]http://farm4.static.flickr.com/3168/2413868009_3208d18195_o.png[/img]
掃瞄器
[img]http://farm4.static.flickr.com/3151/2414695542_2a63a03d87_o.png[/img]
網頁監控
[img]http://farm4.static.flickr.com/3003/2414695548_66a27b75b8_o.png[/img]
防火牆
[img]http://farm4.static.flickr.com/3204/2413868011_5206388b4b_o.png[/img]
備份
[img]http://farm3.static.flickr.com/2396/2413868003_9ebcf1d008_o.png[/img]
[color=DarkOrange][b]設定[/b][/color]
設定內容大致與7.0版的時候一樣,可以沿用以前的設定方式,或是照我的是設定
右鍵掃瞄建議選擇掃瞄所有檔案,優先全我選擇"最低"
[img]http://farm3.static.flickr.com/2099/2413865405_4f02506d8f_o.png[/img]
啟發我設為高,相對的誤報也會隨級數提高而增加
[img]http://farm4.static.flickr.com/3157/2413865407_44bc91f998_o.png[/img]
監控
照預設既可,建議不要選擇監控壓縮檔,因為會造成不必要的性能浪費
[img]http://farm4.static.flickr.com/3165/2413865409_1058e5128f_o.png[/img]
網頁監控
一樣按照預設既可
[img]http://farm4.static.flickr.com/3070/2413865417_ea32df08fb_o.png[/img]
額外風險類型
這裡建議照預設既可,全勾並不會偵測到更多樣的威脅,只會增加自己的麻煩而已
[img]http://farm4.static.flickr.com/3171/2413865419_ddd77707f2_o.png[/img]
安裝前的記憶體使用量
[img]http://farm4.static.flickr.com/3055/2414214277_24317dd9ce_o.png[/img]
安裝後的記憶體使用量
[img]http://farm3.static.flickr.com/2210/2413868023_b4e46ef916_o.png[/img]
進程資訊
[img]http://farm3.static.flickr.com/2199/2414695534_7f3126b66c_o.png[/img]
詳細記憶體佔用情形
[img]http://farm4.static.flickr.com/3075/2414695538_0a6ee7d61c_o.png[/img]
[color=DarkOrange][b]測試:[/b][/color]
這裡使用Matousec的測試程式,來檢驗它的自我保護以及反滲透能力
應用程式如果有連網要求,會出現提示詢問是否放行
[img]http://farm3.static.flickr.com/2260/2413868019_2d72262011_o.png[/img]
[size=6]Product score:[/size][size=6][color=Red][b]16%[/b][/color][/size][size=6] Level reached:[/size][size=6][color=SeaGreen][b]2[/b][/color][/size]
* [color=SeaGreen][b]Level 1 –Score 67%[/b][/color]
[color=SeaGreen]Breakout2[/color], [color=SeaGreen]Coat[/color], [color=SeaGreen]ECHOtest[/color], [color=Red][color=SeaGreen]Kill1[/color][/color], [color=Red]Kill2[/color], [color=SeaGreen]Leaktest[/color], [color=SeaGreen][color=Red]Tooleaky[/color], [color=Red]Wallbreaker1[/color], Yalta[/color]
* [color=SeaGreen][color=Red][b]Level 2 – Score 44%[/b][/color][/color]
[color=SeaGreen][color=Red]AWFT1, DNStest, Ghost[/color][/color], [color=SeaGreen]Jumper[/color], [color=Red][color=SeaGreen]Kill3, Kill3b, Kill6,[/color][/color] [color=SeaGreen][color=Red]Wallbreaker3[/color][/color], [color=SeaGreen][color=Red]Wallbreaker4[/color][/color]
* [color=Red][color=SeaGreen][b]Level 3 – Score 67%[/b][/color][/color]
[color=SeaGreen]AWFT3, AWFT4[/color], [color=Red]DNStester[/color],[color=Red][color=SeaGreen]Kill3f, Kill4,[/color] [color=SeaGreen]Kill7[/color][/color], [color=SeaGreen][color=Red]SSS2[/color][/color], [color=Red]Suspend1[/color], [color=SeaGreen]Thermite[/color]
* [color=Red][color=SeaGreen][b]Level 4 – Score 75%[/b][/color][/color]
[color=Red][color=SeaGreen]CopyCat[/color][/color], [color=Red][color=SeaGreen]CPIL[/color][/color], [color=SeaGreen][color=SeaGreen]CPILSuite1[/color][/color], [color=Red][color=SeaGreen]Kill3e[/color][/color], [color=Red][color=SeaGreen]Kill8, Kill9[/color][/color], [color=SeaGreen][color=Red]SSS[/color][/color], [color=Red]Suspend2[/color]
* [color=Red][color=SeaGreen][b]Level 5 – Score 50%[/b][/color][/color]
[color=Red]Breakout1[/color], [color=Red]CPILSuite2[/color], [color=Red]Crash1, [color=SeaGreen]Crash2[/color], [color=SeaGreen]Crash3[/color][/color], [color=Red][color=SeaGreen]Kill3c[/color][/color], [color=Red][color=SeaGreen]Kill3d[/color][/color], [color=SeaGreen][color=Red]VBStest[/color][/color]
* [color=Red][color=SeaGreen][b]Level 6 – Score 50%[/b][/color]
[color=Red][color=SeaGreen]CPILSuite3[/color], DDEtest[/color], [color=Red][color=SeaGreen]ECHOtest2[/color], FireHole, Flank[/color], [color=Red][color=SeaGreen]Kill10, Kill11[/color][/color], [color=SeaGreen][color=Red]Runner[/color][/color]
[color=Black]*[/color] [color=Red][b]Level 7 – Score 40%[/b][/color]
[color=Red]BITStest, OSfwbypass[/color], [color=SeaGreen]Runner2[/color], [color=Red]Schedtest[/color], [color=SeaGreen][color=SeaGreen]SSS3[/color][/color]
[color=Black]*[/color] [color=SeaGreen][color=Red][b]Level 8 – Score 25%[/b][/color][/color]
[color=Red][color=Red]Kill5[/color][/color], [color=SeaGreen][color=Red]NewClass[/color][/color], [color=SeaGreen][color=Red]Schedtest2[/color][/color], [color=SeaGreen]SSS4[/color]
[color=Black]*[/color] [b][color=Gray]Level 9 – Driver Verifier[/color][/b]
[color=Black]*[/color] [color=SeaGreen][b]Level 10 – Score 100%[/b][/color]
[color=SeaGreen]BSODhook[/color][/color]
Kernel hook
[img]http://farm3.static.flickr.com/2227/2414695546_5417a475c6_o.png[/img][code]上午 05:04:29: Probing 5 function(s) started.
上午 05:04:29: Probing function NtCreateThread(DDODDDDD) ...
上午 05:12:35: Function NtCreateThread passed the tests.
上午 05:12:35: Probing function NtOpenProcess(DDOD) ...
上午 05:17:06: Function NtOpenProcess passed the tests.
上午 05:17:06: Probing function NtOpenThread(DDOD) ...
上午 05:21:33: Function NtOpenThread passed the tests.
上午 05:21:33: Probing function NtTerminateProcess(PD) ...
上午 05:22:55: Function NtTerminateProcess passed the tests.
上午 05:22:55: Probing function NtWriteVirtualMemory(PDDDB) ...
上午 05:25:27: Function NtWriteVirtualMemory passed the tests.
上午 05:25:27: Probing complete.[/code]滲透測試成功攔截截圖:
Yalta
[img]http://farm3.static.flickr.com/2242/2414998694_b502e5620d_o.png[/img]
AWFT3
[img]http://farm3.static.flickr.com/2001/2414998696_4c13db5548_o.png[/img]
Thermite
[img]http://farm3.static.flickr.com/2268/2414998700_137fc72dde_o.png[/img]
CopyCat
[img]http://farm3.static.flickr.com/2140/2414998702_dbeb8b981d_o.png[/img]
優點:
1.掃瞄速度較舊版迅速
2.自我保護能力較舊版進步
3.介面華麗美觀
缺點:
1.反滲透能力仍待加強
2.網頁監控性能雖較舊版有些許提昇,但還不夠
3.佔用資源較舊版龐大
結論:
短時間的使用其實還無法深刻的感覺與舊版上的變化
真的要說改變的話,Web Guard(網頁監控)效率增加感覺很明顯
可惜的是增加的程度還是不夠,關閉Web Guard後可以明顯感覺網頁開啟的速度變快了
雖然說是只要有Web Scan的AV都會有這個問題,但AVIRA的算效率比較差的一個
希望後續的版本能夠大幅改進這個性能問題
從測試中可以看到8.0改進了以往差勁的自我保護,不過一樣還是有能夠進步的空間
跟自我保護能力一樣,反滲透能力雖也比以往進步了,但可惜僅在Level 2就敗陣下來
雖然Level 2之後的級別有些表現的還不錯,但相較於7.0這一點的改進似乎還不夠
關於Premium Security Suite 7.0的反滲透測試可以參閱下面這個網址,也是我做的測試
[url]http://www.avpclub.ddns.info/discuz/thread-9405-1-2.html[/url]
目前的最佳選擇,仍然是Premium版,不考慮Premium能夠長時間持續免費使用的情況下
Premium Security Suite與Premium版價差將近一倍!卻沒有提昇等值的防護效果
這點實在是很可惜,雖然AVIRA的AV很不錯,但是它的防火牆並沒有那麼高的價值
所以我還是建議一般用戶使用Premium版然後搭配系統防火牆、或是其它免費防火牆
由於AVIRA策略的關係,原本已經使用7.0版本的人現在應該都順利更新到8.0了
如果原先使用Premium版的人升級成8.0後,記得要透過控制台裡新增移除功能
重新安裝Web Guard,否則剛升級好的Premium版是沒有Web Guard的,請大家注意一下!
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
剛吃個飯回來突然發現免費版也更新到8.X,各防毒軟體界面可是愈來愈一致
另外記憶體佔用看起來差不多樣很少,加一加不到10mb
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
剛無事把我的AntiVir Premium版打開看看~~發現也更新到新版了~~
我用的是之前免費六個月專業版~~真的是越用越順手~
若購買的話也是一套可裝三台client端嗎??
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
唉!可惜...是英文版的...
小弟不常在家...
父母看不太懂操作阿...
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
[QUOTE=sliver;1013568]回家裏的舊電腦重開機確定記憶體一開始好像變佔超多[/QUOTE]
過了幾天,自已來回覆一下觀察的結果,以前大概剛開機完過一下記憶體就會
自已重整到約10mb以下,現在大概要等幾分鐘或十分鐘左右,繼續用。
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
升級8.0版後,發現avguard在記憶體及虛擬記憶體那邊吃得大小跟sliver 貼的圖差不多 = =
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
感覺不錯用!
之前v7版時還會與Vista Enterprise不相容…
現在v8版就OK了!
因為之前裝了Symantec Endpoint v11還害我中木馬OTL
所以現在決定改用小紅傘了!
回覆: 破繭而出羽化升天 Avira Premium Security Suite評測
[QUOTE=qwe34;1014126]唉!可惜...是英文版的...
小弟不常在家...
父母看不太懂操作阿...[/QUOTE]
:cool: 是啊 有超越卡巴的
可惜想推廣 卻沒有中文化