最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 >资讯教程 >安全资讯 > 德国 GDATA TotalCare 2008 评测

德国 GDATA TotalCare 2008 评测

文章作者:网友投稿 发布时间:2008-05-16 13:14:38 来源:网络

距離上一次的AVK 2007報告已經過了整整一年 在這一年裡防毒軟體市場出現了一些新變化,多了一樣新型商品! 這種新型的商品有個特性!除了基本的防火牆、防毒軟體外 還整合了反垃圾郵件、家長控制、系統最佳化最後還有檔案備份功能! 目前這類型的產品已經在市面上出

  距离上一次的AVK 2007报告已经过了整整一年,在这一年裡防毒软体市场出现了一些新变化,多了一样新型商品!这种新型的商品有个特性!除了基本的防火墙、防毒软体外还整合了反垃圾邮件、家长控制、系统最佳化最后还有档案备份功能!

  目前这类型的产品已经在市面上出现的有BitDefender Total Security,Norton 360等好处是仅单单使用一套软体,达成最简单的自动化,而不需安装太多单一功能性软体只安装一套软体就可以做到在以往必须购买二至叁套软体才能达成的所有功能!而GDTC的防毒功能依旧非常强悍虽然跟旧版AVK 2007没有明显的差别GDTC不管是操作介面以及操作方式都跟AVK 2007一样採用的依旧是KAV/AVAST双引擎,跟旧版一样拥有非常高的侦测率虽然外观不变,但今年它却换了一个新名字!从这代开始捨弃用了10年的AVK名称

  以往纯防毒版叫做AntiVirusKit,简称为AVK,从这代开始名字取消了AVK旧称改为以公司名称命名的"GDATA AntiVirus 2008",简称GDAV 2008而AVKIS现在就改为GDIS 2008,而这次介绍的主题由于是新产品所以它没有旧名!以下将介绍的GDTA TotalCare简称为GDTC

  主画面

  反垃圾邮件

#p#副标题#e#  家长控制

  预设不开启,这个功能可以屏闭掉你不希望开启的网页

  网页过滤

#p#副标题#e#  船过水无痕

  可以帮你清除歷史纪录,暂存资料,使用者辅助设定档以及登入资讯,大幅降低个人隐私洩漏的风险

  白名单

  可以把你信任的网站加入白名单,例如PCDVD

  加入后就不会阻挡POP以及广告

#p#副标题#e#  网页过滤工作列

  安装完GDTC后,会在你的浏览器裡添加工具列

  可以在工具列上直接直接操作网页过滤功能,而不需要开启GDTC功能窗做修改

  IE中的工作列

  FireFox中的工作列

  Tuner

  其功能类似于CCleaner这类的系统清洁软体

  可以清除网页浏览器快取档案、饼乾、系统暂存档、浏览器搜寻纪录等

  漏洞检测

  Tuner具有漏洞扫瞄功能,会检查你的系统是否有遗漏的安全修补

  很多人并不知道,Windows的自动更新是很煳涂的,它有的时候会忘记更新

  或者是过了好长一段时间才告诉你有更新没有安装,有了这个功能后就不需要太担心安全修补遗漏的问题!

#p#副标题#e#  操作对象清单

  系统安全项目,浏览器密码,开启网页浏览器反钓鱼功能,关闭Media Player执行Script等等

  效能

  磁碟重组,清除无效的OLE/COM列表,浏览器外挂,失效的捷径,开始功能表等

  资料保护

#p#副标题#e#  清除浏览器饼乾,浏览器快取,搜寻工具歷史纪录等项目

  Tuner的设定

  这边可以决定那些档案在什么经过了多久的时间,会成为删除的目标

  还有一个搜寻MS Office的更新功能(Search for Office....)

  资料夹保护

  这是Tuner的排除功能,可以把你不想被清除的档案或是资料夹加入清单

  使用方法为加入例如"C:\"或"D:\Secret\",这样的路径

  这样在这些路径内的任何档案资料就不会被Tuner搜索而被移除

#p#副标题#e#  档案保护

  单纯针对特定档案类型进行保护,在这边可以使用"*","?"添加保护

  例如保护系统上所有的音乐档案"*.ape",在这边"*"代表一连串的字元

  如果改用"??.ape","?"在这边为任意单一字元,一个"?"既代表一个字元

  只要档名是"123.ape"就会被清除,只留下"01.ape"或"ab.ape"这类档名的音乐#p#分页标题#e#

  备份功能页

  任务排程

#p#副标题#e#  预设仅一个任务,可以按图下的Edit或New编辑以及新增备份排程

  执行

  备份/还塬或者是将备份资料烧录于光碟或者是上传到FTP

  还塬

#p#副标题#e#  很简单的清单

  加入你想要备份的资料夹目录

  备份档案可以选择储存于光碟或者是本地硬碟甚至是透过FPT上传备份

  排程设定

#p#副标题#e#  可以很精确的选择要在什么时候什么时间进行备份

  备份中的情况

  反病毒

  由于这个部分已经介绍过两次了,就不再说明!

  需要了解的人请参阅之前的AVK 2007检测

#p#副标题#e#  防火墙

  网域清单

#p#副标题#e#  规则设定

  应用程式连线清单

#p#副标题#e#  连结清单

  资源佔用情形

  进程资讯

#p#副标题#e#  记忆体佔用情形

  安装前的记忆体佔用情形

#p#副标题#e#  安装后的记忆体佔用情形

  测试:AntiLeak (渗透测试)

  1.颜色说明:

  绿色=预设层级既可通过测试

  红色=最高层级无法通过测试

  棕色=最高层级才可通过测试

  N/A=无法受测

  2.测试结果:

  PCFlank:PASS

  PCAudit:N/A

  ZAbypass:Fail

  LeakTest:PASS

  DNStester:Fail

  CoatPASS

  CPILPASS

  AWFTN/A

  BITStester:PASS

  Treatment Test(自我保护测试)

  这裡我使用SPT以及APT来试图终止GDTC的进程

  用来检验GDTC在面对具有Treatment Process能力的病毒会有什么样的结果

  比较理想的情况是所有的测试阶无法中止GDTC的进程

  因为防毒软体如果连自己都保护不了,有再多的防护其实都是多余的!

  APT

  测试结果:

  Kill1:PASS

  Kill2:PASS

  Kill3:PASS

  Kill4:PASS

  Kill5:PASS

  Kill6:PASS

  Kill7:PASS

  Kill8:PASS

  Kill9:PASS

  Kill10:PASS

  Crash1:PASS

  Crash2:PASS

  Suspend1:PASS

  Suspend2:PASS

  SPT

  测试结果:

  1.PASS

  2.PASS

  3.PASS

  4.PASS

  5.PASS

  6.PASS

  7.PASS

  8.PASS

  9.PASS

  10.PASS

  11.PASS

  12.PASS

  13.PASS

  14.PASS

  15.PASS

  16.PASS

  SSDT

  这个测试是检查GDTC的SSDT Hook情形

  是否为一个稳固(Stable)的状态?如果SSDT的Hook有缺陷

  反到会给有心人士一个可趁之机,虽然这类的攻击相当罕见

  测试结果:

  NtClose:PASS

  NtCreateKey:PASS

  NtDeleteKey:PASS

  NtDeleteValueKey:PASS

  NtOpenKey:PASS

  NtOpenProcess:PASS

  NtSetValueKey:PASS

  详细结果:

  引用:

  上午 01:27:01: Driver loaded.

  上午 01:27:02: Hook found: NtClose

  上午 01:27:02: Hook found: NtCreateKey

  上午 01:27:02: Hook found: NtDeleteKey

  上午 01:27:02: Hook found: NtDeleteValueKey

  上午 01:27:02: Hook found: NtOpenKey

  上午 01:27:02: Hook found: NtOpenProcess

  上午 01:27:02: Hook found: NtSetValueKey

  上午 01:27:12: Unable to disable BSODs.

  上午 01:27:16: Unable to disable BSODs.

  上午 01:27:16: Probing 7 function(s) started.

  上午 01:27:16: Probing function NtClose(B) ...

  上午 01:27:36: Function NtClose passed the tests.

  上午 01:27:36: Probing function NtCreateKey(BDODUDD) ...

  上午 01:34:18: Function NtCreateKey passed the tests.

  上午 01:34:18: Probing function NtDeleteKey(B) ...

  上午 01:34:39: Function NtDeleteKey passed the tests.

  上午 01:34:39: Probing function NtDeleteValueKey(BU) ...

  上午 01:36:01: Function NtDeleteValueKey passed the tests.

  上午 01:36:01: Probing function NtOpenKey(BDO) ...

  上午 01:38:37: Function NtOpenKey passed the tests.

  上午 01:38:37: Probing function NtOpenProcess(DDOD) ...

  上午 01:42:14: Function NtOpenProcess passed the tests.

  上午 01:42:14: Probing function NtSetValueKey(BUDDDD) ...

  上午 01:45:21: Function NtSetValueKey passed the tests.

  上午 01:45:21: Probing complete.

  上午 02:14:13: Driver loaded.

  上午 02:14:15: Hook found: NtClose

  上午 02:14:15: Hook found: NtCreateKey

  上午 02:14:15: Hook found: NtDeleteKey

  上午 02:14:15: Hook found: NtDeleteValueKey

  上午 02:14:15: Hook found: NtOpenKey

  上午 02:14:15: Hook found: NtOpenProcess

  上午 02:14:15: Hook found: NtSetValueKey

  结论:

  总体而言GDTC的表现相当优秀,防毒功能侦测率高,有註册表及敏感区域监视

  虽然没有加入HIPS,但是完整又便利的系统保护方案,绝对能够满足一般人的求#p#分页标题#e#

  在同类型产品裡跟Microsoft OneCare一样非常好上手!同级产品例如Norton 360

  或者是McAfee Total Protection 2008的操作都稍嫌复杂,尤其是McAfee!

  使用者看到那么多阶层式页面来回操作未免有些麻烦,其实操作可以更为简单的

  GDTC的防火墙在AntiLeak的表现有相当优秀!

  AVKIS 2007的表现就已经可圈可点了,2008版又更进一步的提昇AntiLeak能力

  虽然如此,未来GDATA在这方面还是有相当大的进步空间!希望GDATA未来可以继续提昇

  目前许多免费软体都可以取得非常高的AntiLeak成绩,例如Comodo,OA这些表现都相当优异

  良好的AntiLeak可以确保你系统上的帐密不至于被轻易外流到有心人之手,是相当重要的一个功能!

  GDTC它的自我保护做的相当好,很多半调子的防毒软体是没有所谓的"自我保护"的

  自我保护的项目包括防毒软体的进程、驱动、程式资料夹及档案、註册表等这些

  现在很多病毒在对系统进行破坏之前会先尝试终止防毒软体

  使用的方法有删除进程,unhook SSDT,修改註册表等来达到闭过防毒软体的查杀

  因此这项"自我保护"能力相当的重要!因为连自己都保护不了的防毒软体,更遑论去保护你的电脑

  不过"自我保护"的能力它可以加强,但很可惜也是很重要的一点,就是它无法做到真正的"无敌"

  虽然如此但也不代表这个功能不重要,因为能够让使用者从工作管理员就能终止进程的防毒软体还是不少的!

  这次测试GDTC的自我保护,感觉GDTC在这方面的保护相当强大!

  大部分的进程都无法顺利中止,就算有些项目被成功中止了,GDTC的底层防护还会存在

  被成功中止的进程会在非常短的时间内立刻重建,完全没有空窗期让病毒有肆虐的空间

  而GDTC的SSDT表现也比2007版好,旧版的AVKIS 2007在SSDT上NtCreateKey以及NtOpenProcess hook不正确

  在2008版上的GDTC这两个hook不正确的问题已经获得了改善!

  我个人给予GDTC非常高的评价!是少数让我感到Amazing的软体!!

  优点:

  1.新功能方便易用

  2.AntiLeak能力较旧版强悍

  3.网页过滤功能相当实用

  4.记忆体资源较旧版表现更为良好

  缺点:

  1.整套程式安装后相当庞大

  2.网页监控相容性不佳,某些CSS会被过滤

  3.网页监控消耗大量CPU资源

  4.售价太过于昂贵

上一篇: 没有了

下一篇: 系统知识:Windows操作系统文件夹加密及解密教程

相关资讯

共有0条评论网友评论
游戏