标签归档:杀毒软件

Kaspersky Anti-Virus 6.0 for Windows Workstations

kav

我也不知道自己为什么突然会手贱想到安装这个。当然,总的来说我始终是一个软件的小白鼠,各种新软件总会有第一时间试用的冲动。于是刚好就看到了这个,KAV的工作站版,顺手安装试用。

因为毕竟,我的系统是Server 2008 R2 x64,能够使用上的杀毒软件也已经屈指可数了。

说起来,我有一年多没有用过卡巴斯基了,现在他的变化不可谓不大,对我来讲,已经几乎是一个全新的杀毒软件了,确实有不少的惊喜。

继续阅读

诺德散视尔

奇怪了,不知道从什么时候开始,周围就突然开始流行起Nod32了。那些经常用杀软的,不经常用杀软的;经常中招的,不经常中招的;经常折腾电脑的,不经常折腾电脑的;似乎,这些人全都开始用Nod32了。

记得我当初还觉得这杀软不错的时候,身边几乎没有几个人知道有这么一个叫Eset的公司,而现在,就在刚才,QQ上的某朋友还在问我,既然我已经有了Nod32,那么是不是就已经不需要360安全卫士了呢。这种复杂的情绪令我十分纠结。

难道说Nod32现在有了什么全新的突破么?这不应该啊,他刚刚更新到4的时候,我也秉着一贯的传统有下载来测试的。那究竟是为什么在一夜之间让这个杀软变的如此闻名?还好有朋友的指导,我这才发现,原来现在360安全卫士主推的免费杀软,正是这个Nod32。

继续阅读

研究了一下杀软的脱壳能力

无聊时候的突发奇想,想看看现在的杀毒软件到底有怎样的脱壳能力。于是我决定找一个病毒来加上各种不同的壳,然后拿去扫描。所有研究数据仅有理论价值,我不清楚这些在线扫描的杀软有没有使用内存脱壳、虚拟机脱壳之类的技术,并且这也是在不考虑HIPS等杀软附加功能的情况下做出的结果,所以本文内容仅供参考。

首先,所有测试均是在著名的Online malware scan上做出的测试,在线扫描的效果究竟比零售版的客户端程序有多大差距,我确实不得而知,所以再次重申,以下数据仅供参考。

接着请出我们今天的主角,这是我从霏凡论坛的病毒样本区的一个有些时间的帖子中找来的小家伙。

测试开始之前,让我们先来看看对于这个原始文件的扫描结果吧

继续阅读

McAfee VirusScan Enterprise v8.7i

一不小心,几乎延迟了有一个月之久,毕竟McAfee 8.7i的正式版差不多也已经出了一个月了。早在试用版的时候我就写过一个简单的评测,正式版几乎没有太多的变化,所以这里也就不再多说什么了。

下载地址大家都能找到了,我顺便提供一个本地下载:

继续阅读

McAfee VirusScan Enterprise 8.7i Beta 2

我很喜欢的杀毒软件麦咖啡,他的8.7i终于更新到beta2了。从他的更新说明来看,这次的更新主要是一个新的“即时恶意软件防护”和新的缓冲移除保护。

详细的更新内容——

New or changed features for Beta 2

  • The ePolicy Orchestrator 4.0 extension for this release has been changed from supporting VirusScan Enterprise versions 8.5i and 8.7i to supporting only VirusScan Enterprise 8.7i. To place the Beta 2 version of VirusScan Enterprise 8.7i under ePO management, extract the extension from the VirusScan Enterprise 8.7i Beta 2 package and check it into ePO.
  • An “Alert when a cookie detection” option has been added to the reports tab of each ODS task to control the logging and alerting of cookie detections when AntiSpyware Enterprise is installed. This option is enabled by default in Beta 2 so it will function like Beta 1, but will be disabled by default in the final product release.
  • A “Scan Processes on enable” option has been added to the General tab of the On-access Scanner (OAS) General Settings to control the scanning of running processes when OAS is enabled. This option is enabled by default.
  • Real-time Malware Defense is a new feature which allows VirusScan Enterprise to check a file being scanned against updated detection information on a McAfee server during ODS and On-Delivery Email scans. A drop-down box titled “Heuristic network check for suspicious files” has been added to the Performance tab of each ODS task and the Scan Items tab of the On-Delivery Email Scan Properties. Please see the product readme for more details.
  • The ability to set Buffer Overflow exclusions by API has been re-introduced into this Beta release of VirusScan Enterprise 8.7i.
  • Quarantining of cookie detections has been turned off by default and will now require a registry key modification to turn on.

继续阅读

我居然BT到安装了TrustPort

因为在CB看到了这篇AV-Comparatives最新评测结果,所以突发奇想,打算去试试这个从未用过的杀软TrustPort。当然并不是因为这个测试结果真的多么权威,只是因为里面提到的其他杀软我全都用过了而已。

关于这个TurstPort,是一个来自捷克的杀软,他很强大的使用了5个杀毒引擎(-_-b,跟F-secure有一拼的了),分别是AVG、Ewido、DrWeb、Noman和VBA,并且也内置了Sandbox。可惜关于杀软的沙盒我确实也没有太多的研究,还是先来试试杀软吧。

主界面的截图,然后让我们到设置页面去看看

继续阅读