2008-10-03

First View : Zemana Antilogger with Proactive Protection



Zemana Antilogger with Proactive Protection是一套傻瓜型類ThreatFire的HIPS軟體
Zemana公司所推出具備反鍵盤側錄、反螢幕截取、反網路攝影機窺探、反剪貼簿存取及基本威脅防禦功能!

在這之前Zemana出了一些讓KasperskyComodo都無法順利通過的測試程式
在資訊安全這個領域打開了一點知名度,現在我裝上了他們的付費產品
來檢視一下這套剛剛起步的安全軟體,有什麼不一樣?


程式主畫面,漫符合Vista配色風格,介面上也很容易操作




設定這個地方比較好玩的是,似乎還提供了線上搜尋應用軟體白名單
挺類似Kaspersky在KIS 8中提供的新特性,不過我還沒能體會出效用的發揮




跟一些傻瓜型HIPS一樣也提供了一個線上更新ids特徵碼的功能





實際樣本測試:


第一個樣本是一直都在流行的KAVO變種病毒
這一系列的病毒不曉得已經造成多少人財產及時間上的浪費
是個低能但是卻相當難纏的流行性病毒!

直接執行後Zemana Antilogge馬上提示直接註冊表存取
點選view more details,我們來看看詳細訊息有些什麼




比較詳細的行為分析並沒有在這個地方出現
有的只是數位簽章的資訊而已,對於病毒而言沒有數位簽章是很平常的事情
這裡只能在當成常程式出現提示的時候瀏覽,但能從這些資訊裡得到什麼幫助我倒是很懷疑..




阻止了上一個提示的行為後,繼續提示驅動安裝




再來又偵測到有代碼注入的行為




Log裡的事項紀錄很簡單明瞭,跟行為分析的細節一樣,有很大的進步空間!






接下來測試反鍵盤側錄功能:


第一個我就用AKLT3來意思一下
Zemana Antilogger輕易通過了所有的AKLT3的測試,包括兩個螢幕截取




AKLT3測試提示畫面:
Zemana Antilogger把鍵盤側錄這個行為分為好幾十個類型(Type : ?)
實際上有多少個內建既可阻擋的鍵盤側錄類型我並不清楚,只知道看起來應該很多!







換了另一個鍵盤側錄程式
Zemana Antilogger一樣也通過了這個測試




接下來用ATP來測試自我保護
Zemana Antilogger的表現還算不錯,通過了所有的ATP中斷測試!





除了以上這些基本的測試外我還又做了一些簡單的滲透測試
可惜的是Zemana Antilogger沒有通過任何一個我剛剛隨機選擇的滲透測試程式

其它的比較致命的問題在於它的AD不防檔案的修改
例如感染型病毒,Zemana Antilogger是防不住這類型的攻擊!
雖然Zemana Antilogger主打的不是這種項防禦功能
但是我認為能夠添加進去絕對是最好的!

另外也沒有FD,如果遇到修改NTLDR的樣本
Zemana Antilogger將不會有任何提示!
要進行救援就必須複製別台機器的NTLDR來覆蓋才行

其它有測到的!Zemana Antilogger也不防低階磁碟存取!
這部分是屬於AD的責任範圍,但Zemana Antilogger就是不防
可惜了其它那麼好用的功能...

作為一款要價39.5US的付費軟體,在它所強調的保護功能上
表現是很優秀,但是值不值得購買就看你自己怎麼想了!

4 則留言: