2008-11-08

KIS 8.0.0.505 通過Matousec最新13項測試程式!



繼剛剛的Comodo Internet Security 3.5的測試
我又接著測試了KIS 8.0.0.505測試版
KIS 8在Matousec最新的測試程式上面表現良好
通過了所有的測試,包括CIS 3.5無法通過的Kernel1這項


結果:
Level 3:Kernel1
Level 4:Kernel1b
Level 5:Kernel2, Kernel3, Crash4
Level 6:Kernel4, Crash5, Crash6
Level 7:FireHole2, Kill12
Level 8:Kernel4b, Kernel5
Level 9:Crash7

除此之外我還發現了新版KIS 8比之前的正式版8.0.0.454還要更流暢
因為應用程式過濾的速度加快了不少,而且也從這13項測試程式中
發現一些舊版本不曾出現過的攔截提示,整體來看8.0.0.505又強悍了不少!

4 則留言:

  1. 我現在也很有興趣知道COMODO推出的測試程式KIS能否全過。

    Lawliet站長,不好意思,AVP討論區故障中,來此請教一個KIS2009的設定問題。

    在下今天去影印行印東西,那位阿姨隨身碟接去一插就先掃毒,哈啦兩句後(爭辯是我的隨身碟中毒還是她的電腦中毒。結論是我的隨身碟裡放了四個忘記刪的壓縮樣本,她的電腦中毒……),我就幫她關了自動播放,接著想用KIS的PDM鎖死autorun.inf以免雙擊點開資料夾時感染,但是2009的設定太智能了我不知道該怎麼設……不知道站長能否指點一下?

    還有,那台電腦已被隨身碟病毒置換掉klif.sys,能在安全模式下直接拿個正常檔蓋過去嗎?

    回覆刪除
  2. CF1之前的版本在自定義規則後
    必須使用互動模式,使用自動模式會使用預設規則

    目前仍在測試中的CF2版我不確定

    klif.sys的問題可以借住冰刃來處理
    但我以往沒有這樣做過,不確定是否成功
    如果不行就取消自我保護功能然後再刪除klif.sys驅動
    理論上應該是有可能修復的

    回覆刪除
  3. @Lawliet

    那我想只好請他們自求多福了,幫他搞定電腦也沒算我印書便宜一點……砍掛了我就頭大了。設互動模式人家之後也不會用……

    不過KIS自動模式會漏這個病毒還蠻令人驚訝的;我不小心觸發病毒,TH4就成功攔截安裝驅動和註冊的動作(雖然不是判讀成最高風險直接隔離),感覺動作的風險判定相當高。雖然從檔名來看是針對卡巴寫的。

    本來要送去測一下行為並上報,不過TH4的隔離回復還是怪怪的,一RESTORE病毒本體a.exe就消失了……

    回覆刪除
  4. @S.Peter

    這是AD的問題,之前在AVPCLUB我有說明過
    這個問題在目前CF2 BETA應該已經修復

    回覆刪除