First View : Zemana Antilogger with Proactive Protection

Zemana Antilogger with Proactive Protection是一套傻瓜型類ThreatFire的HIPS軟體
由Zemana公司所推出具備反鍵盤側錄、反螢幕截取、反網路攝影機窺探、反剪貼簿存取及基本威脅防禦功能！

在這之前Zemana出了一些讓Kaspersky跟Comodo都無法順利通過的測試程式
在資訊安全這個領域打開了一點知名度，現在我裝上了他們的付費產品
來檢視一下這套剛剛起步的安全軟體，有什麼不一樣？


程式主畫面，漫符合Vista配色風格，介面上也很容易操作




設定這個地方比較好玩的是，似乎還提供了線上搜尋應用軟體白名單
挺類似Kaspersky在KIS 8中提供的新特性，不過我還沒能體會出效用的發揮




跟一些傻瓜型HIPS一樣也提供了一個線上更新ids特徵碼的功能





實際樣本測試：


第一個樣本是一直都在流行的KAVO變種病毒
這一系列的病毒不曉得已經造成多少人財產及時間上的浪費
是個低能但是卻相當難纏的流行性病毒！

直接執行後Zemana Antilogge馬上提示直接註冊表存取
點選view more details,我們來看看詳細訊息有些什麼




比較詳細的行為分析並沒有在這個地方出現
有的只是數位簽章的資訊而已，對於病毒而言沒有數位簽章是很平常的事情
這裡只能在當成常程式出現提示的時候瀏覽，但能從這些資訊裡得到什麼幫助我倒是很懷疑．．




阻止了上一個提示的行為後，繼續提示驅動安裝




再來又偵測到有代碼注入的行為




Log裡的事項紀錄很簡單明瞭，跟行為分析的細節一樣，有很大的進步空間！






接下來測試反鍵盤側錄功能：


第一個我就用AKLT3來意思一下
Zemana Antilogger輕易通過了所有的AKLT3的測試，包括兩個螢幕截取




AKLT3測試提示畫面：
Zemana Antilogger把鍵盤側錄這個行為分為好幾十個類型（Type : ?）
實際上有多少個內建既可阻擋的鍵盤側錄類型我並不清楚，只知道看起來應該很多！







換了另一個鍵盤側錄程式
Zemana Antilogger一樣也通過了這個測試




接下來用ATP來測試自我保護
Zemana Antilogger的表現還算不錯，通過了所有的ATP中斷測試！





除了以上這些基本的測試外我還又做了一些簡單的滲透測試
可惜的是Zemana Antilogger沒有通過任何一個我剛剛隨機選擇的滲透測試程式

其它的比較致命的問題在於它的AD不防檔案的修改
例如感染型病毒，Zemana Antilogger是防不住這類型的攻擊！
雖然Zemana Antilogger主打的不是這種項防禦功能
但是我認為能夠添加進去絕對是最好的！

另外也沒有FD，如果遇到修改NTLDR的樣本
Zemana Antilogger將不會有任何提示！
要進行救援就必須複製別台機器的NTLDR來覆蓋才行

其它有測到的！Zemana Antilogger也不防低階磁碟存取！
這部分是屬於AD的責任範圍，但Zemana Antilogger就是不防
可惜了其它那麼好用的功能．．．

作為一款要價39.5US的付費軟體，在它所強調的保護功能上
表現是很優秀，但是值不值得購買就看你自己怎麼想了！