PC-cillin Internet Security 2007 免疫防護測試大公開 5 個附加檔案 這篇文章獻給PCZONE對網路安全有興趣的人 測試人harry_chang2003 測試樣本 5 支(由於樣本數量太少,僅供參考) PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護) [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12493&stc=1&d=1164288080[/IMG] 第一支樣本movie.scr [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12494&stc=1&d=1164288089[/IMG] 第一支樣本經測試能成功拒絕movie.scr進行動作,還原的也很完全 Windows系統管理員的處理程序內也查不到該病毒再執行 [COLOR="red"]第一支樣本攔截成功[/COLOR] 第二支樣本 svch00st [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12495&stc=1&d=1164288096[/IMG] 雖無法進行即時拒絕但還原成功 還原後Windows系統管理員的處理程序內也查不到該病毒再執行 [COLOR="red"]第二支樣本成功[/COLOR] 第三支樣本 IE加速主程式-IE_Accelerator.exe [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12496&stc=1&d=1164288101[/IMG] [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12497&stc=1&d=1164288108[/IMG] 與第二支樣本後果相同 雖無法進行即時拒絕但還原成功 還原後Windows系統管理員的處理程序內也查不到該病毒再執行 [COLOR="red"]第三支樣本成功[/COLOR] 第四 第五支樣本 續........[COLOR="red"][B][SIZE="4"]請勿回覆[/SIZE][/B][/COLOR]我盡量打快一點 |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 2 個附加檔案 第四支樣本 cuteye [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12498&stc=1&d=1164289030[/IMG] 拒絕與還原成功 Windows系統管理員內處理程序也查不到該病毒再執行 [COLOR="Red"]第四支樣本攔截成功[/COLOR] 第五支樣本 hilive [IMG]http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12499&stc=1&d=1164289047[/IMG] 拒絕與還原成功 Windows系統管理員內處理程序也查不到該病毒再執行 [COLOR="red"]第五支樣本攔截成功[/COLOR] 評論: 雖然樣本不夠多,但PCC2007的免疫防護算強大,皆能成功攔截,這應該跟反間諜軟體的整合有關,反間諜+免疫防護把整個免疫防護做到最好,以補足病毒庫的不足. 免疫防護可以跟PANDA與卡巴斯基競爭 但在我使用後覺得PCC2007免疫防護可以在PANDA之上 |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 5 個附加檔案 使用樣本上傳 |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 1 個附加檔案 規則少了點,不過PCC2007的變化比較令人驚喜,啟髮式也有效果了,但引擎仍然無法令人滿意的清除virus. 用這個樣本再測試一下。 5個樣本用Panda掃出來後基本是下面幾種。Trj/Lineage.BGR Trj/Lineage.BDI Spyware/BrowserAccelerator Trj/Clicker.UP Trj/Downloader.LLW |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 不過差別在於PCC是惡意程序已經運行後才提示 PANDA跟KAV都是在執行之前就先阻擋 |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 不錯的測試 PCC2007的防護力的確有提昇 |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護) 我想問一下,這樣設置的誤報幾率會增加幾成? |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 [QUOTE=Y一]不過差別在於PCC是惡意程序已經運行後才提示 PANDA跟KAV都是在執行之前就先阻擋[/QUOTE] IE加速主程式-IE_Accelerator.這個樣本 一開始PANDA似乎是無法發揮作用 相比之下PCC在這個樣本的處理效果就勝出了 其實不管是運行後再提示 還是執行前阻擋 只要會抓老鼠的就是好貓啦:) |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 [QUOTE=proll]PCC2007免疫防護設定(預設值"阻止未知軟體在沒有授權的情況下開啟,存取......."這項功能預設值沒打勾,但我打勾以得更大的防護) 我想問一下,這樣設置的誤報幾率會增加幾成?[/QUOTE] 我還使用不夠久,但依我開啟一些程式後(不是病毒) 卡巴都會報 PCC2007就不會 所以PCC2007應該誤報率在KAV之下 |
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開 有沒有測試我發在上面的1.rar病毒文檔? |
所有時間均為 +8。現在的時間是 05:02 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。