博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖
楼主: network

打破杀软固有模式!NOD32v4.0全球首测

[复制链接]
 楼主| 发表于 2008-11-23 07:25:35 | 显示全部楼层
ESET NOD4.0自我保护测试 (卡饭首发!)卡饭首发~aarwwefdds 测试
转帖请注明!

测试环境:
VM虚拟机,XPSP3:

20081123_72d3c4e39d4d50d9ec505y5J8caIFwzx.jpg (23.13 KB)
2008-11-23 01:13


使用版本:ESET Smart Security 4
20081123_27f1c88eeab5baf77f12IRmI1J37JUNM.jpg (14.31 KB)
2008-11-23 01:14


测试标准:ekrn.exe的进程PID未改变(如果改变就说明进程重启了)
Notes:我想我还是有必要说明一下为什么不把进程重启算成自我保护,进程重启就表明进程有一段时间是退出了的(尽管很短),这段时间内病毒完全可以通过修改服务、使用IEFO来使进程无法重启,因此在这个测试中不把进程重启算为自我保护!
部分安装过程:

20081123_ef9bbb5c42196e57accb0RdcQhKbRsZQ.jpg (29.3 KB)
2008-11-23 01:16


20081123_61aa596f824754e4167f3LzxAulp0cg7.jpg (21.95 KB)
2008-11-23 01:16


安装过程没变多少,还是原来的几步骤
20081123_00d5db42e1257ae6275394orheYTWaVP.jpg (18.88 KB)
2008-11-23 01:16


好了,开始正文测试
本次测试工具:APT、冰刃、Wsyscheck、TwisterText(原是为了测试费尔的,但是可以通用测试)

一、首先用普通结束方法(任务管理器)
20081123_608af23734384ba34c9535qdeMvqSqX9.jpg (38.12 KB)
2008-11-23 01:17


的确有改进,不单是使用服务自保了
二、APT测试:

20081123_5c56169b11886f8b00b7mn2RlzuMR9cr.jpg (20.24 KB)
2008-11-23 01:18


全部失败
对照组试验(ESS 3.0)

20081123_fab5328d2774e758fdbfpEsp9WvVe0KU.jpg.thumb.jpg (265.67 KB)
2008-11-23 01:18


好了不少
二、TwisterText测试
进程PID:

20081123_2c96a5617a0a85d9e7cdPxUXc6W3jl7I.jpg (34.5 KB)
2008-11-23 01:18


(注:此部分全都是使用R3等级结束,使用R3结束时,R0级选项无效)
20081123_9747f4c1602776a81c92hrtw0hWM2SmX.jpg.thumb.jpg (214.37 KB)
2008-11-23 01:18


为了节省时间,我就不一一贴图了,但是大家可以看到,直到测试到最后一个,ekrn.exe的进程PID都没有改变


20081123_55af24edcd7c401cbc2550vKIzX7TRqm.jpg (57.03 KB)
2008-11-23 01:18


下面使用R0级结束,使用R0级结束时,R3选项无效
普通暴力
20081123_92ac0b74e24f74f16e703vBBRx8LeAFX.jpg.thumb.jpg (255.9 KB)
2008-11-23 01:18


依然屹立,很好
可是....使用暴力方法一时..

进程被结束,电脑也死机了...
勉勉强强截到一张图,(桌面不见,但是explorer.exe还在,足以证明我虚拟机死机了)
估计可能是驱动兼容性问题,或者有一种很神奇的猜想,难道说进程被结束后会自动锁定电脑?!(仅仅是猜想,80%不正确)
20081123_c3bf174a6ac445427fc1hJXUyslsPBUj.jpg.thumb.jpg (225.5 KB)
2008-11-23 01:18


三、冰刃
冰刃测试结果不容乐观...
结束前:
20081123_59eb58d8fa3a20d4d268xy1MplptSTHb.jpg.thumb.jpg (253.95 KB)
2008-11-23 01:18


结束后:
20081123_b57a1a2da99fedfaa7edS7BUarldy20F.jpg.thumb.jpg (252.19 KB)
2008-11-23 01:18


还没有用到最厉害的强制结束呢,不过也很正常,用冰刃结束很多杀软都这样...
四、Wsyscheck测试
结束前:
20081123_0668f9e091b8ae470d8bR8aNkwWBUeRd.jpg.thumb.jpg (301.37 KB)
2008-11-23 01:18


结束后:
20081123_053cc28bc28338ebbdd3Jog2fgG7aSv1.jpg.thumb.jpg (276.23 KB)
2008-11-23 01:18



到此就结束了,从这里可以看出,ESS4的自我保护的确增强了不少,进步挺大,看来我们的等待还是没有白费的
发表于 2009-2-11 10:23:39 | 显示全部楼层

谁有米秀 湖水 珉秀的文~~~

谁有米秀 湖水 珉秀的文~~~ 谢谢了~~~





- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
buy cheap wow gold,ffxi gil,wow power leveling,sell wow gold,WoW Account.
 楼主| 发表于 2009-2-25 05:58:40 | 显示全部楼层
ESET NOD32安全套装 4.0 RC 版初探近日,ESET公司公布了其全新一代安全产品ESET NOD32安全套装 4.0的RC(发行候选)版本。据官方资料显示,作为最新旗舰产品的ESET NOD32安全套装,ESET针对其扫描引擎进行了优化——检测率较更高,扫描速度更快,清除更有效,同时也延续了资源占用低的优势。那么,相对于以往的版本,其不同之处究竟体现在何处呢?下面就让我们体验这款全新的安全产品。

1.全新的用户界面

(图1)
ESET NOD32安全套装 4.0 RC版沿袭了3.0的界面风格。但与3.0版本不同的是,在右侧Protection status(防护状态)菜单下增加了3个子项——watch activity (活动监视)、Network connection (网络连接)和Statistics(统计)。这些项目提供您文件系统和网络的运行状的详细信息,以及ESET NOD32安全套装的活动情况,使得用户对于系统的状况了如指掌。


watch activity (活动监视)显示网络与文件系统活动的情况

(图3)
Network connection (网络连接)显示系统中程序访问网络情况的详细信息

(图4)
Statistics(统计)提供ESET NOD32安全套装及每个模块的活动情况统计,包括文件保护正在扫描的文件名称和路径,已扫描和已清除的文件数等

2.增强的自我保护
当今,越来越多的恶意软件将防病毒软件作为攻击目标。许多恶意软件都会首先尝试使用户系统中的防病毒软件失效,从而使其能够更加顺利的侵入系统进行破坏。因此,防病毒软件的自我保护能力就显得尤为重要。在3.0版本中,ESET NOD32的进程能够在被结束后自动启动,达到继续保护用户电脑的作用。而在4.0 RC版中,其自我防护能力得到极大的加强。不仅其核心进程无法被结束,其服务以及关键文件也是无法修改和删除的。这就保证了ESET NOD32能够抵御病毒的攻击和破坏,带给用户铜墙铁壁般的保护。当然,ESET NOD32也提供关闭自我保护的选项,满足一些用户在特定情况下需要关闭自我保护的要求。

(图5)
ESET NOD32安全套装的核心进程无法被结束

(图6)
ESET NOD32安全套装的相关服务无法被禁用

(图7)
关键文件无法删除

(图8)
用户可以根据需要在某些特定情况下关闭自我保护

3.更快的扫描速度和更低的资源占用
以用户体验为导向,作为ESET公司第四代产品的ESET NOD32安全套装 4.0 RC继续保持了产品轻巧快速的优势,其资源占用控制依旧完美。ESET NOD32安全套装在系统中仅存在两个进程,其内存占用也仅有30MB左右。

(图9)
不仅如此,ESET NOD32 RC 4.0的手动扫描也较原有版本更加的迅速。在测试中我们发现,其扫描不仅快速,更为重要的是ESET NOD32在手动扫描时的CPU占用大部分时间一直保持在30%以下,相对于其它安全软件在扫描时CPU占用100%的情况,ESET NOD324.0 RC版的资源占用可谓达到了登峰造极的境界。因此,就算用户一边处理其他事务,一边进行扫描也不会感到系统反应迟缓。
(图10)
如今,以上网本为带表的各种迷你笔记本以其便携、价廉成为了笔记本电脑市场的新宠。然而,其相对于普通笔记本较低的配置使得用户在为其选择防病毒软件时对于防病毒软件的资源占用尤为关注。相信ESET NOD32 4.0凭借其极低资源占用必将为成为众多笔记本电脑用户的首选防病毒软件。

4.更加灵活智能的防火墙
随着3G的商用和Wi-Fi的普及,越来越多的笔记本用户选择将无线上网作为首选的接入方式。然而,由于无线网络的开放性,其比有线网络更加容易受到入侵和攻击。防火墙作为系统安全的重要环节,在无线网络中也就显得尤为重要。ESET NOD32 4.0 RC集成了双向智能防火墙,不论用户使用有线网络中还是无线网络,它无需任何干预就能让用户能得到始终如一的保护。不仅如此,ESET NOD32 4.0 RC的防火墙进行了很大改进,其兼容性不但更好,还增加了两种全新的工作模式——学习模式和包含排除的智能模式,使用户能够更加灵活对其进行配置,满足各种不同的需求。

(图11)
防火墙工作模式设置页面

5.全新的系统更新提醒
在ESET NOD32安全套装 4.0 RC中内置了系统更新提醒功能。通过该功能,用户可以及时下载系统最新的补丁,从而将安全风险降到最低。当然,ESET NOD32安全套装 4.0 RC也允许设置更新提醒的等级或者关闭更新提醒。


6.内置全新系统诊断工具SysInspector
ESET SysInspector是由ESET开发的基于Windows系统的诊断工具,现在它被集成到了ESET的防病毒产品中。ESET SysInspector可以深入分析你的操作系统的各方面,包含了正在运行的进程,网络连接,重要的注册表项目,服务,驱动,关键文件,文件详情。通过它您不仅可以全面了解您系统的安全情况,还可以通过将ESET SysInspector生成的报告发送给技术支持人员进行分析。这不但能帮助用户比以前更快捷和容易处理地电脑中的恶意软件,而且保护了个人隐私。

(图13)
ESET SysInspector正在对系统进行扫描
(图14)
ESET SysInspector扫描报告界面
7.针对移动存储的优化
U盘、存储卡、移动硬盘等移动存储设备为我们的工作和生活带来了便利,但是可移动存储设备的使用也为了各种病毒、木马提供了可趁之机。由于可移动存储设备的擦写性,各种恶意软件能够很轻易的在人们使用可移动存储进行数据交换时在不同的电脑之间传播。特别是对于那些没有安装光驱而又需频繁使用U盘的笔记本电脑来说,就更加危险。而在ESET NOD32 安全套装4.0 RC中,专门提供了针对可移动存储设备的设置。通过“从可移动存储设备上运行文件时采用高级启发式扫描”选项,ESET NOD32可以在病毒试图通过“自动运行”激活时进行拦截,从而保护您的安全。而“禁用移动存储”选项则可以禁止在您电脑上某个或某几个USB端口上连接移动设备。

(图15)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-26 05:01 , Processed in 0.089617 second(s), 14 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表