Lawliet's blog: F-Secure

顯示具有 F-Secure 標籤的文章。顯示所有文章

2009-05-22

F-Secure Mac Protection Technology Preview is Leak

F-Secure不久前發佈了MAC版的防毒軟體
繼BitDefender還有Symantec的腳步之後
又有一家國際大廠推出了MAC版防毒軟體

話說目前MAC OS處於兵荒馬亂的戰國時期
以往人們認為MAC OS不存在病毒的威脅
但自從年初的iWork 09加料事件
人們才知道原來MAC要中毒也是這麼容易的一件事情
防毒廠商看準了商機，陸續推出for MAC的防毒軟體

今天F-Secure也推出了！
不過目前仍處於測試的狀態
初期只提供基本的病毒防護，還有友好的操作介面
其它特性以及軟體需求可以參閱Release Note

如果有MAC用戶願意安裝與測試可以來官方網頁申請 (繼續閱讀...)

2009-05-04

F-Secure：用戶應該放棄Adobe Reader改用更安全的PDF客戶端！

現在的網路實在是越來越不安全了
就算你有良好的上網習慣
你還是無法避免中毒的情形發生
在沒有任何安全軟體的協助的環境
茫茫網海中，單靠"使用習慣"是無法讓你全身而退的！

漏洞攻擊是網路上常見的攻擊方式
通過系統軟體(例如IE)或者是普騙使用的第三方軟體(本次主角Adobe Reader)
都是目前相當普遍的攻擊方式，雖然這類攻擊可以靠有AntiBO的軟體防禦
但是軟體AntiBO做的比較好，又容易取得的CIS所支援的BFO類型
還有待繼續增加，換句話說我們無法完全避免遇到這類型的攻擊

F-Secure的安全研究專家認為我們應該放棄Adobe Reader
改用其它替代的PDF客戶端軟體
因為目前專門攻擊Adobe Reader的PDF檔非常多
Adobe的修復又不夠及時，大部份修復速度都來的比微軟還要慢
而且Adobe Reader也實在稱不上安全，Adobe Reader經常被發現漏洞

所以基於安全的理由F-Secure安全研究人員建議
我們應該放棄Adobe Reader採用開源的PDF客戶端
由於PDF是個開放的格式，不會像MS Office一樣
存在著無解的相容性問題，所以在方面的選擇還算不少
可以參考PDFReaders.org列表中所提的軟體進行取代
或者使用一般人比較常用的Foxit
Foxit跟Okular一樣都是屬於比較優秀且支援Linux與WIndows的客戶端軟體

如果不想每次軟體更新都要追版本
其時真的可以認真考慮一下改用替代軟體
而且Foxit跟Okular在一搬使用上其實也夠用了

(繼續閱讀...)

2008-09-05

Preview:F-Secure InternetSecurity 2009

F-Secure 2009 Series推出了！
改善了核心技術，強化了病毒以及間諜防護
並大幅改善執行性能，現在的F-Secure不管是開機載入
還是應用程式的存取，效率方面都比舊版本表現要來的好！

另一個是經過強化的DeepGuard 2.0，經過強化的DeepGuard
現在會提示網路程式的存取類似方法類似於一些不包含Network Defence的HIPS相似

New features:

Core technology improvements, such as:
Improved malware and spyware detection and removal
Fast and carefree Scan Core maintainability
DeepGuard 2.0: DeepGuard can now make a query over the network as part of the proactive protection
Sidebar gadget showing protection status
64-bit Vista support for Parental Control, Spam Control and Email Scanning
Optimized, easier and improved Parental Control
Install-time Performance Control for systems with less resources
Improved Firewall which is easier to use
Improved 3rd party interoperability in Parental Control and Web Traffic Scanning
Easier installation
Progress bar during malware scanning

在設定上我會建議開啟Web流量掃瞄，雖然開啟後可能會降低瀏覽的速度
但可以更進一步確保你的網路安全，如果速度真的落差太大，在考慮把它關閉！

DeepGurad這是F-Secure對付Zero Day Attack很有用的功能，中文被翻譯為"系統控制"
跟Kaspersky的PDM一樣都是用來防範特徵庫以及傳統啟發無法偵測的病毒
也是保護你電腦安全的最後一道牆

(以上圖片取材自F-Secure.com)

系統控制就是SystemControl
設定上"封鎖所有ActiveX的執行"一般建議不選取
因為雖然有些網頁利用ActiveX來攻擊你的電腦,但關閉ActiveX會使某些網頁無法順利執行
台灣某些銀行就有使用ActiveX技術,一旦禁用你將無法正常操作銀行提供的線上服務

再來就是"對系統修改嘗試執行的動作"
建議一般照預設既可,第一個選項"要求許可"是所謂的專家模式
"自動"這一項不建議使用,因為此模式嚴重缺乏智能,不如同類型Panda的Truprevent技術

用戶可以自行修改程式的執行權限，不想讓它執行的就選擇"拒絕"！

系統資源的控制表現還不錯，似乎是刻意壓低優先權
雖然看不到高度的CPU佔用，但是在掃瞄的時候速度卻相當的慢！
對於某些人來說應該很高興，因為掃瞄時一點都不會吃CPU資源
但是你必須花費以往10倍甚至是20份的時間來做系統掃瞄！
是利是弊全看用戶自己本身的習慣

簡單試了一DeepGuard，當我用Process Explorer終止Fsavgui।exe的時候
F-Secure會跳出提示，詢問是否放行或是阻止

自從GDATA跟Kaspersky分家後，跟Kaspersky最好的就屬F-Secure了
兩邊不但互相有技術交流，而且偶而也會一起出去旅遊！
F-Secure 2009依然保持著以往的強勁防護實力，不過這個版本還有一些小問題
包括資源的運用，還有DeepGuard跟虛擬機相容性跟穩定性還需要做個修正！
除此之外，F-Secure今年表現算是中規中矩，沒有讓我太驚奇也沒有讓我失望！
可能在現在，沒有讓用戶感到失望或許就是一件好事了吧？ (繼續閱讀...)

2008-06-22

F-Secure 救援CD 3.0正式推出！

F-Secure釋出了他們基於Linux系統的救援CD！

Rescue CD scans the computer and renames all files containing malware to .virus file extension.

Rescue CD will by default scan:
all hard drives in the computer
all USB drives attached to the computer
Windows FAT and NTFS drives

Virus definition databases are updated automatically if the computer has an internet connection
Virus definition databases can be updated manually by using a USB drive
The Rescue CD Guide (pdf) has step by step instructions how to use the CD

該救援CD特性如下：

使用預設掃瞄將會掃瞄系統上所有的USB裝置，硬碟並支援FAT/NTFS檔案系統
如果系統能夠連上網路，那特徵庫將會自動更新，如果使用USB救援，可以選擇是否手動更新特徵碼！

還算是個不錯的工具，在更新特徵碼的能力上，相較於其他AV所推出的救援CD
F-Secure的這個明顯要方便以及好用了許多！ (繼續閱讀...)

2008-05-01

F-Secure Internet Security 2009 Beta測試開始

F-Secure在新的一年裡也不過於人後
雖然比起Kaspersky速度上慢了一點，但是也還是推出了新的技術預覽版
正式名稱叫做F-Secure Internet Security Technology Preview，簡稱ISTP
是F-Secure定期會推出的預覽版本...

這個版本主要有以下新特性：
改進了掃瞄核心：比舊版的引擎有了更好的偵測率級清除能力
DeepGuard　2.0：會詢問關於網路的部分，應該是加強的AntiLeak的能力
支援Vista 64bit的家長控制，反垃圾郵件以及郵件掃瞄，而家長控制還經過的優化跟改良
改進了性能消耗，可以比舊版本消耗更少的資源

測試期間F-Secure ISTP能夠免費申請與試用 (繼續閱讀...)