PC-cillin Internet Security 2007 免疫防護測試大公開
 

這篇文章獻給PCZONE對網路安全有興趣的人

測試人harry_chang2003
測試樣本 5 支(由於樣本數量太少,僅供參考)


PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護)
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12493&stc=1&d=1164288080[/IMG]

第一支樣本movie.scr
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12494&stc=1&d=1164288089[/IMG]
第一支樣本經測試能成功拒絕movie.scr進行動作,還原的也很完全
Windows系統管理員的處理程序內也查不到該病毒再執行
[COLOR="red"]第一支樣本攔截成功[/COLOR]

第二支樣本 svch00st
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12495&stc=1&d=1164288096[/IMG]
雖無法進行即時拒絕但還原成功
還原後Windows系統管理員的處理程序內也查不到該病毒再執行
[COLOR="red"]第二支樣本成功[/COLOR]

第三支樣本 IE加速主程式-IE_Accelerator.exe
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12496&stc=1&d=1164288101[/IMG]
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12497&stc=1&d=1164288108[/IMG]
與第二支樣本後果相同
雖無法進行即時拒絕但還原成功
還原後Windows系統管理員的處理程序內也查不到該病毒再執行
[COLOR="red"]第三支樣本成功[/COLOR]


第四 第五支樣本 續........[COLOR="red"][B][SIZE="4"]請勿回覆[/SIZE][/B][/COLOR]我盡量打快一點

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

第四支樣本 cuteye
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12498&stc=1&d=1164289030[/IMG]
拒絕與還原成功
Windows系統管理員內處理程序也查不到該病毒再執行
[COLOR="Red"]第四支樣本攔截成功[/COLOR]

第五支樣本 hilive
[IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12499&stc=1&d=1164289047[/IMG]
拒絕與還原成功
Windows系統管理員內處理程序也查不到該病毒再執行
[COLOR="red"]第五支樣本攔截成功[/COLOR]

評論:
雖然樣本不夠多,但PCC2007的免疫防護算強大,皆能成功攔截,這應該跟反間諜軟體的整合有關,反間諜+免疫防護把整個免疫防護做到最好,以補足病毒庫的不足.
免疫防護可以跟PANDA與卡巴斯基競爭

但在我使用後覺得PCC2007免疫防護可以在PANDA之上

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

使用樣本上傳

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

規則少了點，不過PCC2007的變化比較令人驚喜，啟髮式也有效果了，但引擎仍然無法令人滿意的清除virus.

用這個樣本再測試一下。

5個樣本用Panda掃出來後基本是下面幾種。Trj/Lineage.BGR Trj/Lineage.BDI Spyware/BrowserAccelerator Trj/Clicker.UP Trj/Downloader.LLW

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

不過差別在於PCC是惡意程序已經運行後才提示
PANDA跟KAV都是在執行之前就先阻擋

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

不錯的測試
PCC2007的防護力的確有提昇

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護)



我想問一下，這樣設置的誤報幾率會增加幾成？

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

[QUOTE=Y一]不過差別在於PCC是惡意程序已經運行後才提示
PANDA跟KAV都是在執行之前就先阻擋[/QUOTE]
IE加速主程式-IE_Accelerator.這個樣本
一開始PANDA似乎是無法發揮作用
相比之下PCC在這個樣本的處理效果就勝出了
其實不管是運行後再提示
還是執行前阻擋
只要會抓老鼠的就是好貓啦:)

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

[QUOTE=proll]PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護)



我想問一下，這樣設置的誤報幾率會增加幾成？[/QUOTE]

我還使用不夠久,但依我開啟一些程式後(不是病毒)
卡巴都會報
PCC2007就不會
所以PCC2007應該誤報率在KAV之下

回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
 

有沒有測試我發在上面的1.rar病毒文檔？