ㄚ一
2008-04-15, 08:50 AM
http://farm3.static.flickr.com/2295/2413868025_08a2897322_o.png
千呼萬喚始出來!AVIRA兩年以來最重大的更新
終於在昨天(14號)正式推出了,這次的8.0相較於7.0更新了操作介面、引擎、並增加備份功能
引擎方面對於性能AVIRA在8.0上做了優化,掃瞄同樣的檔案,8.0的掃瞄速度將會比7.0快!
這邊我簡單的測試了掃瞄速度的改進程度
測試使用平常作業使用的系統,而非VMWare之類的虛擬機器
配備為:E6300@3G RAM:2048mb HD:WD Raptor 740ADFD
掃瞄Windows資料夾,比較兩者花了多少時間!
7.0版掃瞄速度
http://farm3.static.flickr.com/2238/2414537100_a2ae25bd03_o.png
8.0掃瞄速度
http://farm3.static.flickr.com/2006/2413750681_6550be0619_o.png
可以看出8.0比7.0版要稍快一些,如果掃瞄的檔案數越多,差距將會拉的更大
除了掃瞄的速度變快了,跟舊版比較起來原本的Premium版,在原本的基礎上加入了Web Guard
這原本是Premium Security Suite(網路安全套裝版)才有的功能,現在Premium也有了
下面就正式開始介紹這次的主角Avira Premium Security Suite
主畫面
http://farm4.static.flickr.com/3068/2414695530_69c80877d8_o.png
事件
http://farm4.static.flickr.com/3168/2413868009_3208d18195_o.png
掃瞄器
http://farm4.static.flickr.com/3151/2414695542_2a63a03d87_o.png
網頁監控
http://farm4.static.flickr.com/3003/2414695548_66a27b75b8_o.png
防火牆
http://farm4.static.flickr.com/3204/2413868011_5206388b4b_o.png
備份
http://farm3.static.flickr.com/2396/2413868003_9ebcf1d008_o.png
設定
設定內容大致與7.0版的時候一樣,可以沿用以前的設定方式,或是照我的是設定
右鍵掃瞄建議選擇掃瞄所有檔案,優先全我選擇"最低"
http://farm3.static.flickr.com/2099/2413865405_4f02506d8f_o.png
啟發我設為高,相對的誤報也會隨級數提高而增加
http://farm4.static.flickr.com/3157/2413865407_44bc91f998_o.png
監控
照預設既可,建議不要選擇監控壓縮檔,因為會造成不必要的性能浪費
http://farm4.static.flickr.com/3165/2413865409_1058e5128f_o.png
網頁監控
一樣按照預設既可
http://farm4.static.flickr.com/3070/2413865417_ea32df08fb_o.png
額外風險類型
這裡建議照預設既可,全勾並不會偵測到更多樣的威脅,只會增加自己的麻煩而已
http://farm4.static.flickr.com/3171/2413865419_ddd77707f2_o.png
安裝前的記憶體使用量
http://farm4.static.flickr.com/3055/2414214277_24317dd9ce_o.png
安裝後的記憶體使用量
http://farm3.static.flickr.com/2210/2413868023_b4e46ef916_o.png
進程資訊
http://farm3.static.flickr.com/2199/2414695534_7f3126b66c_o.png
詳細記憶體佔用情形
http://farm4.static.flickr.com/3075/2414695538_0a6ee7d61c_o.png
測試:
這裡使用Matousec的測試程式,來檢驗它的自我保護以及反滲透能力
應用程式如果有連網要求,會出現提示詢問是否放行
http://farm3.static.flickr.com/2260/2413868019_2d72262011_o.png
Product score:16% Level reached:2
* Level 1 –Score 67%
Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta
* Level 2 – Score 44%
AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
* Level 3 – Score 67%
AWFT3, AWFT4, DNStester,Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
* Level 4 – Score 75%
CopyCat, CPIL, CPILSuite1, Kill3e, Kill8, Kill9, SSS, Suspend2
* Level 5 – Score 50%
Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Kill3c, Kill3d, VBStest
* Level 6 – Score 50%
CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Kill10, Kill11, Runner
* Level 7 – Score 40%
BITStest, OSfwbypass, Runner2, Schedtest, SSS3
* Level 8 – Score 25%
Kill5, NewClass, Schedtest2, SSS4
* Level 9 – Driver Verifier
* Level 10 – Score 100%
BSODhook
Kernel hook
http://farm3.static.flickr.com/2227/2414695546_5417a475c6_o.png上午 05:04:29: Probing 5 function(s) started.
上午 05:04:29: Probing function NtCreateThread(DDODDDDD) ...
上午 05:12:35: Function NtCreateThread passed the tests.
上午 05:12:35: Probing function NtOpenProcess(DDOD) ...
上午 05:17:06: Function NtOpenProcess passed the tests.
上午 05:17:06: Probing function NtOpenThread(DDOD) ...
上午 05:21:33: Function NtOpenThread passed the tests.
上午 05:21:33: Probing function NtTerminateProcess(PD) ...
上午 05:22:55: Function NtTerminateProcess passed the tests.
上午 05:22:55: Probing function NtWriteVirtualMemory(PDDDB) ...
上午 05:25:27: Function NtWriteVirtualMemory passed the tests.
上午 05:25:27: Probing complete.滲透測試成功攔截截圖:
Yalta
http://farm3.static.flickr.com/2242/2414998694_b502e5620d_o.png
AWFT3
http://farm3.static.flickr.com/2001/2414998696_4c13db5548_o.png
Thermite
http://farm3.static.flickr.com/2268/2414998700_137fc72dde_o.png
CopyCat
http://farm3.static.flickr.com/2140/2414998702_dbeb8b981d_o.png
優點:
1.掃瞄速度較舊版迅速
2.自我保護能力較舊版進步
3.介面華麗美觀
缺點:
1.反滲透能力仍待加強
2.網頁監控性能雖較舊版有些許提昇,但還不夠
3.佔用資源較舊版龐大
結論:
短時間的使用其實還無法深刻的感覺與舊版上的變化
真的要說改變的話,Web Guard(網頁監控)效率增加感覺很明顯
可惜的是增加的程度還是不夠,關閉Web Guard後可以明顯感覺網頁開啟的速度變快了
雖然說是只要有Web Scan的AV都會有這個問題,但AVIRA的算效率比較差的一個
希望後續的版本能夠大幅改進這個性能問題
從測試中可以看到8.0改進了以往差勁的自我保護,不過一樣還是有能夠進步的空間
跟自我保護能力一樣,反滲透能力雖也比以往進步了,但可惜僅在Level 2就敗陣下來
雖然Level 2之後的級別有些表現的還不錯,但相較於7.0這一點的改進似乎還不夠
關於Premium Security Suite 7.0的反滲透測試可以參閱下面這個網址,也是我做的測試
http://www.avpclub.ddns.info/discuz/thread-9405-1-2.html
目前的最佳選擇,仍然是Premium版,不考慮Premium能夠長時間持續免費使用的情況下
Premium Security Suite與Premium版價差將近一倍!卻沒有提昇等值的防護效果
這點實在是很可惜,雖然AVIRA的AV很不錯,但是它的防火牆並沒有那麼高的價值
所以我還是建議一般用戶使用Premium版然後搭配系統防火牆、或是其它免費防火牆
由於AVIRA策略的關係,原本已經使用7.0版本的人現在應該都順利更新到8.0了
如果原先使用Premium版的人升級成8.0後,記得要透過控制台裡新增移除功能
重新安裝Web Guard,否則剛升級好的Premium版是沒有Web Guard的,請大家注意一下!
千呼萬喚始出來!AVIRA兩年以來最重大的更新
終於在昨天(14號)正式推出了,這次的8.0相較於7.0更新了操作介面、引擎、並增加備份功能
引擎方面對於性能AVIRA在8.0上做了優化,掃瞄同樣的檔案,8.0的掃瞄速度將會比7.0快!
這邊我簡單的測試了掃瞄速度的改進程度
測試使用平常作業使用的系統,而非VMWare之類的虛擬機器
配備為:E6300@3G RAM:2048mb HD:WD Raptor 740ADFD
掃瞄Windows資料夾,比較兩者花了多少時間!
7.0版掃瞄速度
http://farm3.static.flickr.com/2238/2414537100_a2ae25bd03_o.png
8.0掃瞄速度
http://farm3.static.flickr.com/2006/2413750681_6550be0619_o.png
可以看出8.0比7.0版要稍快一些,如果掃瞄的檔案數越多,差距將會拉的更大
除了掃瞄的速度變快了,跟舊版比較起來原本的Premium版,在原本的基礎上加入了Web Guard
這原本是Premium Security Suite(網路安全套裝版)才有的功能,現在Premium也有了
下面就正式開始介紹這次的主角Avira Premium Security Suite
主畫面
http://farm4.static.flickr.com/3068/2414695530_69c80877d8_o.png
事件
http://farm4.static.flickr.com/3168/2413868009_3208d18195_o.png
掃瞄器
http://farm4.static.flickr.com/3151/2414695542_2a63a03d87_o.png
網頁監控
http://farm4.static.flickr.com/3003/2414695548_66a27b75b8_o.png
防火牆
http://farm4.static.flickr.com/3204/2413868011_5206388b4b_o.png
備份
http://farm3.static.flickr.com/2396/2413868003_9ebcf1d008_o.png
設定
設定內容大致與7.0版的時候一樣,可以沿用以前的設定方式,或是照我的是設定
右鍵掃瞄建議選擇掃瞄所有檔案,優先全我選擇"最低"
http://farm3.static.flickr.com/2099/2413865405_4f02506d8f_o.png
啟發我設為高,相對的誤報也會隨級數提高而增加
http://farm4.static.flickr.com/3157/2413865407_44bc91f998_o.png
監控
照預設既可,建議不要選擇監控壓縮檔,因為會造成不必要的性能浪費
http://farm4.static.flickr.com/3165/2413865409_1058e5128f_o.png
網頁監控
一樣按照預設既可
http://farm4.static.flickr.com/3070/2413865417_ea32df08fb_o.png
額外風險類型
這裡建議照預設既可,全勾並不會偵測到更多樣的威脅,只會增加自己的麻煩而已
http://farm4.static.flickr.com/3171/2413865419_ddd77707f2_o.png
安裝前的記憶體使用量
http://farm4.static.flickr.com/3055/2414214277_24317dd9ce_o.png
安裝後的記憶體使用量
http://farm3.static.flickr.com/2210/2413868023_b4e46ef916_o.png
進程資訊
http://farm3.static.flickr.com/2199/2414695534_7f3126b66c_o.png
詳細記憶體佔用情形
http://farm4.static.flickr.com/3075/2414695538_0a6ee7d61c_o.png
測試:
這裡使用Matousec的測試程式,來檢驗它的自我保護以及反滲透能力
應用程式如果有連網要求,會出現提示詢問是否放行
http://farm3.static.flickr.com/2260/2413868019_2d72262011_o.png
Product score:16% Level reached:2
* Level 1 –Score 67%
Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta
* Level 2 – Score 44%
AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
* Level 3 – Score 67%
AWFT3, AWFT4, DNStester,Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
* Level 4 – Score 75%
CopyCat, CPIL, CPILSuite1, Kill3e, Kill8, Kill9, SSS, Suspend2
* Level 5 – Score 50%
Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Kill3c, Kill3d, VBStest
* Level 6 – Score 50%
CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Kill10, Kill11, Runner
* Level 7 – Score 40%
BITStest, OSfwbypass, Runner2, Schedtest, SSS3
* Level 8 – Score 25%
Kill5, NewClass, Schedtest2, SSS4
* Level 9 – Driver Verifier
* Level 10 – Score 100%
BSODhook
Kernel hook
http://farm3.static.flickr.com/2227/2414695546_5417a475c6_o.png上午 05:04:29: Probing 5 function(s) started.
上午 05:04:29: Probing function NtCreateThread(DDODDDDD) ...
上午 05:12:35: Function NtCreateThread passed the tests.
上午 05:12:35: Probing function NtOpenProcess(DDOD) ...
上午 05:17:06: Function NtOpenProcess passed the tests.
上午 05:17:06: Probing function NtOpenThread(DDOD) ...
上午 05:21:33: Function NtOpenThread passed the tests.
上午 05:21:33: Probing function NtTerminateProcess(PD) ...
上午 05:22:55: Function NtTerminateProcess passed the tests.
上午 05:22:55: Probing function NtWriteVirtualMemory(PDDDB) ...
上午 05:25:27: Function NtWriteVirtualMemory passed the tests.
上午 05:25:27: Probing complete.滲透測試成功攔截截圖:
Yalta
http://farm3.static.flickr.com/2242/2414998694_b502e5620d_o.png
AWFT3
http://farm3.static.flickr.com/2001/2414998696_4c13db5548_o.png
Thermite
http://farm3.static.flickr.com/2268/2414998700_137fc72dde_o.png
CopyCat
http://farm3.static.flickr.com/2140/2414998702_dbeb8b981d_o.png
優點:
1.掃瞄速度較舊版迅速
2.自我保護能力較舊版進步
3.介面華麗美觀
缺點:
1.反滲透能力仍待加強
2.網頁監控性能雖較舊版有些許提昇,但還不夠
3.佔用資源較舊版龐大
結論:
短時間的使用其實還無法深刻的感覺與舊版上的變化
真的要說改變的話,Web Guard(網頁監控)效率增加感覺很明顯
可惜的是增加的程度還是不夠,關閉Web Guard後可以明顯感覺網頁開啟的速度變快了
雖然說是只要有Web Scan的AV都會有這個問題,但AVIRA的算效率比較差的一個
希望後續的版本能夠大幅改進這個性能問題
從測試中可以看到8.0改進了以往差勁的自我保護,不過一樣還是有能夠進步的空間
跟自我保護能力一樣,反滲透能力雖也比以往進步了,但可惜僅在Level 2就敗陣下來
雖然Level 2之後的級別有些表現的還不錯,但相較於7.0這一點的改進似乎還不夠
關於Premium Security Suite 7.0的反滲透測試可以參閱下面這個網址,也是我做的測試
http://www.avpclub.ddns.info/discuz/thread-9405-1-2.html
目前的最佳選擇,仍然是Premium版,不考慮Premium能夠長時間持續免費使用的情況下
Premium Security Suite與Premium版價差將近一倍!卻沒有提昇等值的防護效果
這點實在是很可惜,雖然AVIRA的AV很不錯,但是它的防火牆並沒有那麼高的價值
所以我還是建議一般用戶使用Premium版然後搭配系統防火牆、或是其它免費防火牆
由於AVIRA策略的關係,原本已經使用7.0版本的人現在應該都順利更新到8.0了
如果原先使用Premium版的人升級成8.0後,記得要透過控制台裡新增移除功能
重新安裝Web Guard,否則剛升級好的Premium版是沒有Web Guard的,請大家注意一下!