2008-10-03

破繭而出羽化升天 AVIRA Premium Security Suite評測



最近會陸續搬一些自己在別論壇的文章回blog
希望這些文章能夠幫助一些人瞭解防毒軟體的特性!

千呼萬喚始出來!AVIRA兩年以來最重大的更新
終於在昨天(14號)正式推出了,這次的8.0相較於7.0更新了操作介面、引擎、並增加備份功能
引擎方面對於性能AVIRA在8.0上做了優化,掃瞄同樣的檔案,8.0的掃瞄速度將會比7.0快!

這邊我簡單的測試了掃瞄速度的改進程度
測試使用平常作業使用的系統,而非VMWare之類的虛擬機器
配備為:E6300@3G RAM:2048mb HD:WD Raptor 740ADFD
掃瞄Windows資料夾,比較兩者花了多少時間!

7.0版掃瞄速度


8.0掃瞄速度


可以看出8.0比7.0版要稍快一些,如果掃瞄的檔案數越多,差距將會拉的更大

除了掃瞄的速度變快了,跟舊版比較起來原本的Premium版,在原本的基礎上加入了Web Guard
這原本是Premium Security Suite(網路安全套裝版)才有的功能,現在Premium也有了
下面就正式開始介紹這次的主角Avira Premium Security Suite



主畫面


事件


掃瞄器


網頁監控


防火牆


備份



設定
設定內容大致與7.0版的時候一樣,可以沿用以前的設定方式,或是照我的是設定
右鍵掃瞄建議選擇掃瞄所有檔案,優先全我選擇"最低"


啟發我設為高,相對的誤報也會隨級數提高而增加


監控
照預設既可,建議不要選擇監控壓縮檔,因為會造成不必要的性能浪費


網頁監控
一樣按照預設既可


額外風險類型
這裡建議照預設既可,全勾並不會偵測到更多樣的威脅,只會增加自己的麻煩而已


安裝前的記憶體使用量


安裝後的記憶體使用量


進程資訊


詳細記憶體佔用情形




測試:
這裡使用Matousec的測試程式,來檢驗它的自我保護以及反滲透能力

應用程式如果有連網要求,會出現提示詢問是否放行


Product score:16% Level reached:2

* Level 1 –Score 67%
Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta

* Level 2 – Score 44%
AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4

* Level 3 – Score 67%
AWFT3, AWFT4, DNStester,Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite

* Level 4 – Score 75%
CopyCat, CPIL, CPILSuite1, Kill3e, Kill8, Kill9, SSS, Suspend2

* Level 5 – Score 50%
Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Kill3c, Kill3d, VBStest

* Level 6 – Score 50%
CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Kill10, Kill11, Runner

* Level 7 – Score 40%
BITStest, OSfwbypass, Runner2, Schedtest, SSS3

* Level 8 – Score 25%
Kill5, NewClass, Schedtest2, SSS4

* Level 9 – Driver Verifier

* Level 10 – Score 100%
BSODhook




Kernel hook
複製內容到剪貼板
代碼:
上午 05:04:29: Probing 5 function(s) started.
上午 05:04:29: Probing function NtCreateThread(DDODDDDD) ...
上午 05:12:35: Function NtCreateThread passed the tests.
上午 05:12:35: Probing function NtOpenProcess(DDOD) ...
上午 05:17:06: Function NtOpenProcess passed the tests.
上午 05:17:06: Probing function NtOpenThread(DDOD) ...
上午 05:21:33: Function NtOpenThread passed the tests.
上午 05:21:33: Probing function NtTerminateProcess(PD) ...
上午 05:22:55: Function NtTerminateProcess passed the tests.
上午 05:22:55: Probing function NtWriteVirtualMemory(PDDDB) ...
上午 05:25:27: Function NtWriteVirtualMemory passed the tests.
上午 05:25:27: Probing complete.
滲透測試成功攔截截圖:

Yalta


AWFT3


Thermite


CopyCat




優點:
1.掃瞄速度較舊版迅速
2.自我保護能力較舊版進步
3.介面華麗美觀

缺點:
1.反滲透能力仍待加強
2.網頁監控性能雖較舊版有些許提昇,但還不夠
3.佔用資源較舊版龐大


結論:

短時間的使用其實還無法深刻的感覺與舊版上的變化
真的要說改變的話,Web Guard(網頁監控)效率增加感覺很明顯
可惜的是增加的程度還是不夠,關閉Web Guard後可以明顯感覺網頁開啟的速度變快了
雖然說是只要有Web Scan的AV都會有這個問題,但AVIRA的算效率比較差的一個
希望後續的版本能夠大幅改進這個性能問題

從測試中可以看到8.0改進了以往差勁的自我保護,不過一樣還是有能夠進步的空間
跟自我保護能力一樣,反滲透能力雖也比以往進步了,但可惜僅在Level 2就敗陣下來
雖然Level 2之後的級別有些表現的還不錯,但相較於7.0這一點的改進似乎還不夠
關於Premium Security Suite 7.0的反滲透測試可以參閱下面這個網址,也是我做的測試
http://tinyurl.com/3ndp8h

目前的最佳選擇,仍然是Premium版,不考慮Premium能夠長時間持續免費使用的情況下
Premium Security Suite與Premium版價差將近一倍!卻沒有提昇等值的防護效果
這點實在是很可惜,雖然AVIRA的AV很不錯,但是它的防火牆並沒有那麼高的價值
所以我還是建議一般用戶使用Premium版然後搭配系統防火牆、或是其它免費防火牆
由於AVIRA策略的關係,原本已經使用7.0版本的人現在應該都順利更新到8.0了
如果原先使用Premium版的人升級成8.0後,記得要透過控制台裡新增移除功能
重新安裝Web Guard,否則剛升級好的Premium版是沒有Web Guard的,請大家注意一下!

沒有留言:

張貼留言