網路城邦
回本城市首頁 騎鱉饅頭
市長:騎鱉a饅頭  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市不分類不分類【騎鱉饅頭】城市/討論區/
討論區♤防毒 防駭♤ 字體:
上一個討論主題 回文章列表 下一個討論主題
【資訊】Kapsersky Internet Security 8 Alpha 簡評
 瀏覽534|回應0推薦0

cat1314520
等級:
留言加入好友

資料來源及相關討論串

Kapsersky Internet Security 8 Alpha 簡評

作者:000110

2007-12-23 11:26:21

引言 :
下載了很久的kis 8 alpha 一直沒有嘗試
今天終於把心一橫安裝在虛擬機中
可惜是alpha 版, 很多功能並不完整而且有上些文字更無法顯示

界面 :
粗略的話, 與7版相似也是可分為左右兩部份
但與7版稍有不同, 8版本的功能頁籤是雖然仍舊以其功能作分類, 但分類得更仔細, 相似功能歸為一類


防護狀態 (Protection Status) :
供使用者檢視目前電腦的安全狀況, 包括重要提示, 事件及已偵測到的病毒

除左手邊的功能頁籤外, 內容可分為4部份 (上, 左, 右, 下)
上 : 頁籤, 把不同的記錄分類
左 : 提示, 主要提示一些重要訊息, 如 : 防護是否啟動, 偵測到的病毒是否已清除, 元件是否正常執行等等
以上兩部份在7版都是有的, 但隨後的右及下部份都是8版新加入的
右 : 工作列, 提供任務, 通常與其所屬的功能頁籤相關
下 : 圖表統計, 把程式已掃瞄的檔案, 電郵及流量作統計並以折線圖的方式顯示, 有助使用者自行分析電腦的安全狀態

系統監測 (System Watch) :
以規則的形式監控電腦的應用程式, 登錄檔, 網絡傳輸
其實即使把7版中的免疫防護(PDM)及防火牆中的篩選系統結合一起, 以一整體來執行, 不過8版還增加了HIPS (入侵防禦)

內容亦是分為4部份 (上, 左, 右, 下)
上 : 頁籤
左 : 檢示及變更不同模組的狀態, HIPS, 系統監測及免疫防護
右 : 工作列, 這次的功能是嗅探網絡封包
下 : 系統效能, 在alpha版中並未開放使用

在規則(Rules)中, 選項亦較7版豐富, 多了資源 (Resourses)及裝置 (Devices)這兩項, 而應用程式規則 (Rules for applications)亦與7版有所不同

應用程式規則 (Rules for applications) : 包括多個分類, 每個分類有預設的存取設定以存取資源, 當然, 使用者可以自行修改及增加新分類


資源 (Resuorces) : 登陸檔, 應用程式, 檔案, 磁碟區域等皆列入資源中, 供應用程式規則使用


裝置 (Devices) : USB, 藍芽等周邊設備的活動控制


區域及網絡 (Zones&Networks) : 設定網絡連線對外的連線狀態


網絡封包規則 (Rules for network packets) : 允許\/攔截網絡上封包的流動

惡意程式防護 (Malware Protection) :
防護任何途徑, 可經由啟發式及特徵碼偵測的惡意程式
與7版的防護(Protection)的功能是一樣, 不過是分類得更加仔細

內容都是分為4部份 (上, 左, 右, 下)
上 : 頁籤
左 : 檢示及變更不同模組的狀態, 檔案防護, 郵件防護, 及網站防護
右 : 工作列, 這次的功能是感染後的系統還原及救援光碟
下 : 圖表統計, 把程式已掃瞄的檔案, 電郵及流量作統計並以折線圖的方式顯示, 有助使用者自行分析電腦的安全狀態

掃瞄設定沿用7版的風格, 但新增了線上掃瞄這一項


線上安全 (Online Security) :
防護由網絡產生的威脅, 包括網絡攻擊, 隱藏撥號以及網絡釣魚, 功能與7版差不多

界面也是分為4部份 (上, 左, 右, 下)
上 : 頁籤
左 : 檢示及變更不同模組的狀態, 入侵偵測系統, 隱藏撥號防護及網絡釣魚防護
右 : 工作列, 虛擬鍵盤及隱私清除 (清除由瀏覽器及系統產生的隱私檔, 如Cookies, 瀏覽記錄...)
下 : 圖表統計, 把攔截到的網絡攻擊, 釣魚網站及撥號程式以線圖顯示, 讓使用者容易翻查

內容過濾 (Content Filtering) :
過濾不想在電腦顯示的物件, 這些物件對電腦不構成威脅

界面分為4部份 (上, 左, 右, 下)
上 : 頁籤
左 : 檢示及變更不同模組的狀態, 垃圾郵件防護, 廣告橫幅防護及家長監控
右 : 工作列, 這次的功能是訓練垃圾郵件防護
下 : 圖表統計, 把攔截到的垃圾郵件及廣告橫幅以線圖顯示

掃瞄 (Scan) :
與7版比較, 掃瞄範圍減少至只得3項

掃瞄所選物件 (Scan Selected Objects) : 掃瞄自定義的檔案亦包括由右鍵引發的掃瞄
全機掃瞄 (Full Scan) : 掃瞄電腦上所有區域, 包括光碟機, 網絡磁碟, 卸載式裝置等
掃瞄啟動物件 (Startup Scan) : 在卡巴啟動時預設掃瞄啟動物件, 系統記憶體及磁碟開機磁區

更新 (Update) :
界面與版差不多分上, 下兩部份

上 : 病毒資料庫的資料
下 : 以圖表方式顯示下載速度

選項 (Options) :
與7版相比, 8版的選項明顯的簡化, 因為很多設定都被抽離出來, 要在所屬的功能頁籤下設定
只有最底下的兩項是新加入的

回饋 (Feedback) : 透過加入Kaspersky Security Network, 反映程式的問題及建議程式可改善之處
疑難排解 (Troubleshooting) : 這項可能少用到, 通常是技術員要求, 否則很難選取合適的等級
這是為程式上的漏洞作追蹤, 追蹤錯誤時程式的行為
另外, 威脅 (Threats)內的設定有所所更改, 增加了偵測殼的特徵碼, 及使危險軟體及色情軟體可更加仔細地調節要偵測的項目


系統監測 (System Watch) 的警報 :





惡意程式防護 (Malware Protection) 的警報 :
新增可檢視惡意程式的資訊及嘗試執行該惡意程式的程式的資訊


手動掃瞄 (報殼) :
亦是新堵新增可檢視惡意程式的資訊及嘗試執行該惡意程式的程式的資訊

(Bug發現 : 圖中Category 應為Packers, 而非Riskware)

報告 :
更詳細的報告, 可自行設定是否詳細顯示

先是以日期作分類, 後再以功能作分類

資源佔用 :
閒置 :

掃瞄 :
由於掃瞄不同的類型的檔案佔用的資源亦不同, 故不便作圖


後評 :
由於KIS 8是在alpha階段, 程式的漏洞, 穩定性及功能等仍存在上一定程度上不足, 相信在beta版會逐步改善, 到正式版推出時會更完善, 無疑, 這版本較由5至6, 6至7在功能上是一個大突破, 包括了很多新功能 : 系統安全性分析, 瀏覽器弱點, HIPS, 隱私清除, 弱點掃瞄, 報殼等, 相信正式版推出時, 會帶來新的驚喜
優 :
  1. 詳細報告
  2. 開始對殼的偵測
  3. 弱點掃瞄
  4. 整合主程式追蹤功能, 使用者無需額外下載
  5. 俱備 HIPS
  6. 掃瞄威脅時用到的特徵碼可更加仔細地調節

缺 :
  1. 報告整合在主界面內, 不容易看
  2. 設定繁複, 初學者未必可以發揮其功能
  3. 警報過多, 不太適合初學者使用


這是小弟第一次寫的簡評, 而且版本又是alpha版, 所以只在功能上描述並沒有如丫一大大專業, 並未觸及到程式對病毒偵測率, 誤判問題, 自我保護功能及免疫防護/HIPS的偵測, 畢竟小弟對資安方面仍不過是初學者,
因此, 如有不足之處, 請各位大大多多包涵.............





本文於 修改第 1 次
回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=58159&aid=2591628