小艾 2008-9-28 16:08
雨傘的價值
今天小弟從趨勢換回了雨傘...
拿了AVP的八月份樣本去測試,有93.4%的偵測率。
很高是沒錯,但是雨傘除了偵測能力高以外,好像沒有提它的功能了。
現在幾乎所有防毒軟體都有hips,雨傘卻沒有...
雖然雨傘對於木馬的能力還不錯,不過現代的病毒實在太多了。
病毒碼在快有快不過病毒的繁殖。
且雨傘的清除也不是很好,幾乎都是刪除毒檔。
拿卡巴來說好了,卡巴雖然對於木馬的能力不是很好。
但是執行樣本,卡巴的hips一定會阻止。
感覺雨傘好像要被淘汰了...
[url=http://www.avpclub.ddns.info/discuz/viewthread.php?tid=13326]再說最近又爆出雨傘用檔案大小來判斷病毒![/url]
請大家一起來說出自己對於雨傘的看法吧!
[[i] 本帖最後由 小艾 於 2008-9-28 16:10 編輯 [/i]]
megakotaro 2008-9-28 16:20
我不會亂點怪怪的程式,所以對HIPS沒什麼感覺......
裝了COMODO防火牆後,其實也已經有HIPS了,再去組合紅傘免費版,就很強大了
所以我基本上支持紅傘,因為它的高偵測率
補充:
雨傘即使是Security Suite其實也只是補充防火牆,連HIPS都沒有
這是最高級的Security Suite所有功能,包含P版和C版
AntiVir
AntiAd/Spyware
AntiPhishing
AntiRootkit
AntiDrive-by
AntiBot
EmailScanner
WebGuard
RescueSystem
BackupSystem
AntiSpam
FireWall
GameMode
明顯的,都是在殺毒,而且防火牆不是很好
的確,偵測率很高,但也只有這樣
比起其他防毒軟體,有用的功能非常少
[[i] 本帖最後由 megakotaro 於 2008-9-28 16:40 編輯 [/i]]
小艾 2008-9-28 16:30
回復 2# 的帖子
現在論的是防毒軟體本身。
當然我也知道雨傘+comodo的強大,但是我現在的討論意思是防毒軟體本身。
所以請提出對雨傘的看法,謝謝。:p{
shark1122tw 2008-9-28 16:45
雨傘-戰車砲
卡巴-戰車
我想:使用小雨傘的人通常不會單用小雨傘
而是著眼於這支戰車砲的威力-簡單易用 無須繁雜設定
自己去組裝一部戰車:P
[[i] 本帖最後由 shark1122tw 於 2008-9-28 16:52 編輯 [/i]]
abletw 2008-9-28 17:59
坦白說,HIPS這玩意對使用者會產生一定程度的困擾
常常會有問題要詢問,我想在某個程度上會讓一些使用者產生排斥的感覺
至於會喜歡的人,在一般企業裡面算很少很少…
ary1231 2008-9-28 19:34
比起紅傘的高偵測率 卡巴的防護比較齊全
防護用卡巴 掃毒用雨傘
很強!:victory:
小艾 2008-9-28 23:08
結論就是雨傘本身只有偵測率是賣點...
除此之外的防護需要別的軟體來輔助...
kkavp 2008-9-28 23:37
[quote]原帖由 [i]小艾[/i] 於 2008-9-28 23:08 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111994&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
結論就是雨傘本身只有偵測率是賣點...
除此之外的防護需要別的軟體來輔助... [/quote]
小紅傘本身是防毒軟體,有高的偵測率本就是這類軟體最基本的功能了
就像是世界級的9秒百米俱樂部運動員,笑他們只是短距離跑得好,其他的一無是處,如此的不公平
要其他的防護功能,有專門的軟體可以使用
mlcnxewlkia 2008-9-29 01:44
這就像買東西, 沒有能符合每個人的商品, 必須瞭解自己的需求和商品的特色.
才能選擇到符合自己需要的商品又不會浪費額外的金錢。
我認同KasperskyAV在技術層面上是比AntiVir完整與優異,
我以前也提過只以偵測率結果的表格來衡量AntiVirus是不夠的,
而AntiVir也確實是除了高偵測率和不高的資源使用外, 其他都不是強項。
不過AntiVir符合我的要求和考量, 所以AntiVir是我的選擇。
如果你覺得你電腦的安全性必須靠HIPS的技術保護才足夠,
那就去選用有HIPS的產品, 不然用AntiVir你還是用得心裡毛毛的。
w12345k 2008-9-29 05:08
靈活用運各種工具才是王道!
有時候路不是單一!工具可以組合使用!!
skyboy1101 2008-9-29 06:20
[quote]原帖由 [i]mlcnxewlkia[/i] 於 2008-9-29 01:44 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112001&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
這就像買東西, 沒有能符合每個人的商品, 必須瞭解自己的需求和商品的特色.
才能選擇到符合自己需要的商品又不會浪費額外的金錢。
我認同KasperskyAV在技術層面上是比AntiVir完整與優異,
我以前也提過只以偵測率結 ... [/quote]
;ya: GOOD POINT:o 这也是我从没放下过AVIRA的原因:P
skyboy1101 2008-9-29 08:08
[quote]原帖由 [i]shark1122tw[/i] 於 2008-9-28 16:45 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111937&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
雨傘-戰車砲
卡巴-戰車
而是著眼於這支戰車砲的威力-簡單易用 無須繁雜設定
:P AVIRA依然是我目前最信赖和可靠的AV,你说得也很有POINT:o不知其它的AV如果能像AVIRA这个没用HIPS的AV,如果它门都没了HIPS还会有如此的强大吗;ya: [只拿个比喻哦,别骂我哦:hug: }
[[i] 本帖最後由 skyboy1101 於 2008-9-29 08:15 編輯 [/i]]
alicuu 2008-9-29 08:42
現在有 HIPS 的套裝防毒有一個共同特色,耗效能!
HIPS 真的每個人都會用嗎?至少我幫人家裝電腦我是不敢裝的!我身邊至少 2X 台電腦是我在負責免費維修的(廉價勞工 ToT)。我會視電腦能力來裝防毒,通常都只裝防毒,頂多加上防火牆,可是 HIPS 我只敢裝我自己的,因為 HIPS 就像雙面刃,用的好是安全,用不好我就得在跑一趟維修了!
skyboy1101 2008-9-29 10:25
[quote]原帖由 [i]小艾[/i] 於 2008-9-28 23:08 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111994&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
結論就是雨傘本身只有偵測率是賣點...
除此之外的防護需要別的軟體來輔助... [/quote]
或者这么说吧:hug: AVIRA P版是个純单一的AV,而且拥有强大偵測率做賣點的AV好了:victory::lol
[[i] 本帖最後由 skyboy1101 於 2008-9-29 10:32 編輯 [/i]]
天行者 2008-9-29 10:48
[quote]原帖由 [i]alicuu[/i] 於 2008-9-29 08:42 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112027&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
現在有 HIPS 的套裝防毒有一個共同特色,耗效能!
HIPS 真的每個人都會用嗎?至少我幫人家裝電腦我是不敢裝的!我身邊至少 2X 台電腦是我在負責免費維修的(廉價勞工 ToT)。我會視電腦能力來裝防毒,通常都只裝防毒 ... [/quote]
我一般介紹給不熟電腦的朋友,也都是推薦 Avira 或是 KAV,含有 HIPS 甚至於帶防火牆的防毒軟體,一般都不推薦。
一套防毒軟體的價值不是只看功能多寡,也要看適用性如何。
megakotaro 2008-9-29 12:25
HIPS要懂電腦的才會用
不然封鎖重要的東東,那就開不起來了
有時還會影響上網(例如:Firefix被HIPS抓到問你允許嗎,你看不懂就deny下去:fdqyt: )
[[i] 本帖最後由 megakotaro 於 2008-9-29 12:26 編輯 [/i]]
chou 2008-9-29 12:26
如果習慣好....其實雨傘+windows內建防火牆 已足夠
一般使用者都是不會用HIPS...所以單純的防毒程式是很適合一般用戶
如果想給一般用戶裝HIPS....還是裝主動型的吧...如 NAB
小艾 2008-9-29 16:42
看來雨傘還是很受大眾的喜愛!:lol
看來終究還是要找到屬於自己的軟體才是正確的。
戴計 2008-9-29 17:58
[quote]原帖由 [i]w12345k[/i] 於 2008-9-29 05:08 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112005&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
靈活用運各種工具才是王道!
有時候路不是單一!工具可以組合使用!! [/quote]
對呀,當年漢高祖劉邦如果不是活用蕭何、韓信等人,怎能建立漢朝?
漢高祖=紅傘
蕭何=Comodo Firewall Pro
韓信=反間諜軟件/HIPS
[[i] 本帖最後由 戴計 於 2008-9-29 18:00 編輯 [/i]]
skywalker 2008-9-29 19:23
以前用小紅傘+spy sweeper時,不知道何時yahoo拍賣的帳號被盜走,還中了2隻毒,後來用卡巴綠色版殺掉(我猜是小紅傘跟spy sweeper有互相干擾到,導至系統漏洞讓毒進入?),後來換用了gdis2009,雖然他俱備(bd+avast)的高偵測率,但因為智能形的啟發還不夠強,讓我換到f-secure去玩一玩,但f-secure對於病毒的處理有某些bug會導致系統重拖,就換上了卡飯板的mcafee 8.7i,mcafee新版的用起來的感覺就是....就像是融合在windows下一樣,相容性跟執行速度都很棒,幾乎沒甚麼干擾跟問題,重點是mcafee抓到毒跟清毒都很迅速,不會有小紅傘跟avast遇到毒一直警告卻無法解甚至也刪不乾淨(我懷疑是擋不住,一直感染下去),現在在我的c碟的(不太完整)的xp下用mcafee很放心(我出入的銀行的一些國外的投顧公司的筆電也是用mcafee,但應該是舊的8.5i的),e碟新裝的完整的xp就裝kis2009,完整新的xp裝kis2009就沒問題了,舊的可能是用太多系統優化導至裝kis2009都有問題,另外kis2009對家中有小孩的特別建議裝這套.....why???它的(內容過濾-家長控制開啟的話,對於一些色情或暴力的過濾超強!!!我測試過,都會跳警告無法進入色情網站,省掉裝色情守門員的錢,甚至連yutube這類線上影像也會進不去(說有暴力內容:o ),各位可以測看看.
skyboy1101 2008-9-29 20:13
[quote]原帖由 [i]skywalker[/i] 於 2008-9-29 19:23 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112126&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
以前用小紅傘+spy sweeper時,不知道何時yahoo拍賣的帳號被盜走,還中了2隻毒,後來用卡巴綠色版殺掉(我猜是小紅傘跟spy sweeper有互相干擾到,導至系統漏洞讓毒進入?),後來換用了gdis2009,雖然他俱備(bd+avast)的高偵測 ... [/quote]
在这雨傘的價值贴子里说了一堆自己用过的AV感想好像有点离题了:o 没有一个AV是100%PERFECT的,难道AVIRA挡得住的VIRUS你认为最好的AV也一100%能偵測到吗:fdqyt: 內容過濾-家長控制这功能嘛,如果我没记错很多AV早就有这功能了,比如G-DATA,f-secure:fdqyt: {希望我没记错,错了也别骂我哦:o },
[[i] 本帖最後由 skyboy1101 於 2008-9-29 20:20 編輯 [/i]]
skywalker 2008-9-29 22:19
因為樓主是要大家把用紅傘的經驗post出來,所以我把優缺點都講出來啦!:fdqyt: ,其實紅傘跟avast這類高偵測率用在一般用家機器上還不錯用
但,如果在avpclub玩病毒樣本的話,要達到跟小紅傘一樣輕量而(更安心)我覺得mcafee跟kis2009都不錯,只不過kis2009比較不適合不會作判斷的人使用.
skywalker 2008-9-29 22:27
[quote]原帖由 [i]skyboy1101[/i] 於 2008-9-29 20:13 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112137&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
在这雨傘的價值贴子里说了一堆自己用过的AV感想好像有点离题了:o 没有一个AV是100%PERFECT的,难道AVIRA挡得住的VIRUS你认为最好的AV也一 ... [/quote]
嗯,f-secure在f-secure internet security有家長控制,但一般大家用的fscs就沒有了,avira強調的是容易使用,偵測率沒話說,其它防軟付加hips或是sand box等等就是怕一些還未入庫的病毒能守住最後的防線,如果avira能付加上智能型的hips(類似f-secure的deep-guard)就更強了.
SPeter 2008-9-29 23:26
防毒那一長串功能列表很多都是充場面用的(看AVIRA PERSONAL FREE也有辦法列一堆就知道),AVAST那種玩法(一大堆XX偵測)可為代表……
其實真的純HIPS不一定會拖效能(CFP3就感覺不到),當然規則建立前猛擋程式動作例外。多數防毒軟體的行為偵測介於純HIPS和主動防禦間,自動判讀的比例較高,可能因此比較會感覺到影響。話說回來,主動防禦式的Threatfire也沒有「拖」的感覺。
Avira作為「要花錢買的防毒」,老實說是有點讓人買不下手。但是作為一個免費防毒,那基本上是好用到不行,特別適合愛好混搭風跟要當好人幫別人灌防毒的人……但是他的設計路線實在不利於軟體穩定收益來源的企業市場,這樣下去前景實在讓人有點擔憂……
mcafee企業版的那種自訂規則防護其實是很好的企業安全策略,AVIRA的「behavior-based detection」慢了人家那麼多步,這種保護特定檔案、註冊碼的作法也許比較有競爭力。只是不知道是不是被請了廣域專利所以都沒人學……
[[i] 本帖最後由 SPeter 於 2008-9-29 23:30 編輯 [/i]]
XXAAR 2008-9-30 00:12
説來好笑
用 雨傘+COMODO 常去 滿18歲的網站 一直以來都 無事
倒是 常常因 亂裝 亂玩 導致電腦重灌
原來不懂事的我 才是電腦的最大 毒害
( 加裝 hips 於我的電腦只有死的更快 有裝hips的防軟對我而言 非常 難 用 )
skyboy1101 2008-9-30 07:13
[quote]原帖由 [i]skywalker[/i] 於 2008-9-29 22:27 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112159&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
嗯,f-secure在f-secure internet security有家長控制,但一般大家用的fscs就沒有了,avira強調的是容易使用,偵測率沒話說,其它防軟付加hips或是sand box等等就是怕一些還未入庫的病毒能守住最後的防線,如果avira能付 ... [/quote]
我也有用MAMUTU加上AVIRA一起用[最重要的是它没那么烦人和容易用而我自己又不是甚么电脑高手:o }而我身边的朋友都觉得HIPS是个多余的而且又烦人的东东,因为他门更本就看不明白到底要让那些弹出来的东东ALLOW 或DENY:'( 无可否认的是HIPS真的是很有用的东东,但对于很多只会用电脑来上上网和看看戏的人,他们就会SAY..;ya: ..NO.刚开始告诉他们现在很多ANTI VIRUS 不一定可防得来住最新的VIRUS,最起码装个HIPS才会有保障一点,当他们听到有这么好的东东了就叫你快帮他装,到了明天一就打电话来:@ :@叫把那烦人的HIPS给DELETE掉 ,他们还会说中了毒,洗不掉大不了重装(这是我身边很多朋友都这么说的:'( }
所以我觉得强大的AVIRA P 版对一般的电脑用户来说已经好像很足够:fdqyt: (个人看法,如有说错也别骂我哦:o }
[[i] 本帖最後由 skyboy1101 於 2008-9-30 07:29 編輯 [/i]]
skywalker 2008-9-30 10:59
卡巴7的hips都是需要對防軟跟電腦蠻懂的人才會知道如何allow或deny,2009版卡巴是有好很多,一些底線它會不允許使用者放行(就是未知病毒行為碰到最危及電腦安全的底線時,就算是不懂的人要按allow也不行),但壞就壞在kis2009雖強大,但一些要判斷的初期視窗還是不少,像是安裝軟體時跳出詢問該軟體無微軟認證是否放行等等(只用電腦網購的user是不會知道該allow或deny的:o ),f-secure的deep-guard就會用sand-box來抓病毒行為,並報 xx某某病毒(多半是套用genxxx這類),但至少它有將未知的病毒抓出來並阻擋,完全是傻瓜模式(重點是未知病毒一隻也逃不掉:) ),我覺得f-secure在加強他的deep-guard的周密性跟改善一些系統執行效率將會追上kis且是全民都會用的防軟,小紅傘需要補強的是類似f-secure這種deep-guard(非卡巴那種需要user判斷的)的防護,這樣會更造福一些一般user....但說真的...真有這樣的防軟出現,市場恐怕會是大翻盤了吧!?:o
skyboy1101 2008-9-30 11:39
回復 27# 的帖子
,小紅傘需要補強的是類似f-secure這種deep-guard(非卡巴那種需要user判斷的)的防護,這樣會更造福一些一般user.
good point:P {希望别加太多伤脑筋的东东进去就好了:fdqyt: }
但说真的很多电脑用户连甚么是HIPS都不懂,比如先叫他们来看看这遍T贴子来说,他们都不知道这贴子里面到底在讨论些甚么:'( 再更何况要叫他们用:fdqyt:
我觉得易用,简单化和拥有强大偵測率的AVIRA P版就是它成为目前很大众化喜欢的AV之1的本钱了:o我也不是甚么电脑高手,也不太明白HIPS的 原理:o 在说下去我就会觉得很:\} 不如你去找Y一研究吧,他可是HIPS的强人哦 {Y一看了别骂我哦:o }
[[i] 本帖最後由 skyboy1101 於 2008-9-30 11:47 編輯 [/i]]
Mr.Z 2008-9-30 12:42
[quote]原帖由 [i]XXAAR[/i] 於 2008-9-30 00:12 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112169&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
説來好笑
用 雨傘+COMODO 常去 滿18歲的網站 一直以來都 無事
倒是 常常因 亂裝 亂玩 導致電腦重灌
原來不懂事的我 才是電腦的最大 毒害
( 加裝 hips 於我的電腦只有死的更快 有 ... [/quote]
comodo就有hips:noth
小艾 2008-9-30 20:12
埃...
說來慚愧!
我得承認卡巴對於信箱木馬的偵測率真的很低...
所以我測試了許多樣本,卡巴也都很順利的擋下來了﹝可是好像有漏網之魚﹞
隔天使用電腦的時候發現電腦比平常頓,一直重新開機。
原本以為是卡巴跟系統有衝突,把卡巴移除,換回雨傘。
雨傘馬上開始逼逼叫!
馬的! 木馬...
馬上更新雨傘進行全系統掃描,花了將近半小時才搞定...
在這之前不知道用卡巴掃過比百次了....
這是後才發現雨傘的可貴...
SPeter 2008-9-30 21:13
回復 26# 的帖子
skyboy1101,您可以建議他們用ANTIVIR+Threatfire啊,已經是目前免費中最簡化使用者判斷的選擇了。
我跟樓上相反,裝ANTIVIR,用別家的免費綠色掃描器和線上掃描。不過KAV每個版本主動防禦都有大幅改變,您最好要講一下是哪個版本。
懷疑中毒應該是開ICESWORD、Asquared2 HiJackFree或SREG之類檢查進程有沒有多出怪東西,重複掃應該不會太有用(就是因為掃不到才會中毒啊)……
skyboy1101 2008-10-1 03:49
回復 31# 的帖子
THX SPeter我明天就帮他们装:P 让他们TRY TRY看还会说麻烦吗:o
[[i] 本帖最後由 skyboy1101 於 2008-10-1 03:55 編輯 [/i]]
戴計 2008-10-1 11:21
[quote]原帖由 [i]Mr.Z[/i] 於 2008-9-30 12:42 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112206&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
comodo就有hips:noth [/quote]
可能他/她的comodo是2.4版的,所以沒有HIPS
ㄚ一 2008-10-1 13:43
[quote]原帖由 [i]戴計[/i] 於 2008-10-1 11:21 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112297&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
可能他/她的comodo是2.4版的,所以沒有HIPS [/quote]
CFP 2.4一樣有HIPS
沒有HIPS的防火牆不可能在滲透測試上取得如此高的分數
skyboy1101 2008-10-2 07:06
Y一终于出来啦:hug:
mlcnxewlkia 2008-10-3 07:01
重要的是user不能有「裝了安全軟體就可以高枕無憂」的想法,
例如因為這種想法而到處抓軟體來用就相當危險。
倘若被加料到高段的malware
1.安全軟體也不一定能偵測出有加料
(此料沒被回報過or此料針對特定族群根本不常見or...,
就算有user怕某東東有問題回報,廠商也不見得發現異常...)
2.加料的東西要搞鬼的時候, 安全軟體也不見得能偵測
(malware不見得一定要去寫入哪裡或傳輸到哪裡)
3.稍差一點的料也許被安全軟體偵測到要作怪了, 可是因為偽裝太好,
user也以為是正常的東西而放行
alicuu 2008-10-3 12:05
[quote]原帖由 [i]mlcnxewlkia[/i] 於 2008-10-3 07:01 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112540&ptid=13795][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
重要的是user不能有「裝了安全軟體就可以高枕無憂」的想法,
例如因為這種想法而到處抓軟體來用就相當危險。
倘若被加料到高段的malware
1.安全軟體也不一定能偵測出有加料
(此料沒被回報過or此料針對特定族群根 ... [/quote]
我覺得你說到資安的重點了,資安的重點應放在 User 身上,不該把被動的防毒軟體推上火線!
我管的電腦當中,其中很多使用者很緊張的跟我說:怎麼辦,小紅傘掃到毒!我目前都跟他們強調一種觀念,病毒在沒被發現的時候是最恐怖的!
mofunzone 2008-10-3 12:45
这辈子我都不会去装kis这种套装
我的电脑是用来正常使用的,而不是天天点是和否的
如果我的杀毒软件在我随便运行一个程序都弹出来提示我,我做的第一件事就是退出,第二就是卸载
完毕:)
skyboy1101 2008-10-4 12:34
回復 38# 的帖子
如果我的杀毒软件在我随便运行一个程序都弹出来提示我,我做的第一件事就是退出,第二就是卸载
完毕
;ya: 简单,有效:o
頁:
[1]