初探奥地利杀软IKARUS

绅博周幸

RT，以前就对这个杀软有过好奇，只是看他默默无闻，所以一直没用，今天总算用上了。

1。先说说安全过程，一共10步，要求装微软FRAMEWORK2.0， 没装的话IK会自动给你装上的。

2。装完后，IK先自动升级到最新版本，然后导入一个月的KEY就可以开启IK的全部监控功能。

3。我用IK第一感觉就是简洁，主截面鲜红的颜色让人感到大气（有点像BULLGUARD公牛的界面），IK其他和一般杀软没什么区别.

4。接下来是全盘扫描，这里纠正一点，IK是有扫描进度的并且提示还有几分钟才能扫描完毕，只是很多人不熟悉怎么用IK罢了。

5。总的来说IK的资源占用令人满意，开机稍慢，但是稳定下来后感觉IK几乎不存在了。

6。说说缺点，IK的确是误报高手，能在我刚用红伞全盘扫描完后的机器里面扫出来十几个病毒，里面还有FUJACK熊猫烧香，还好本人懂得识别误报，一看就知道全部是误报（连网页文件也报熊猫，实在是太有才了）。

7。 IK一共有4种语言可选（没有中文），除了英文，其他的如德文本人一概看不懂，估计看不懂英文的就无福享受IK了。


总结：IK仅适用于杀软爱好者，一般国内用户不适合，误报居然比红伞还高，但是监控灵敏，对未知病毒效果不错，资源占用小，无中文版本。

绅博周幸

IK的托盘图标就像个救生圈，是圆形的，当遇到病毒未处理的时候救生圈就变成黄色的了，正常情况下是白色的，当扫描系统时那个救生圈就一直在那里转，真够汗的 ，太强了，刚才扫描的时候将NOD32残余文件识别为BACKDOOR。WIN32。SDBOT变种

[ 本帖最后由 绅博周幸 于 2007-9-16 16:06 编辑 ]

绅博周幸

忘记说了，IK的引擎里面有BD的技术（BEHAVIORLIKE）和VBA32的技术（MALWARESCOPE），病毒命名法和卡巴一样，结合自己研发的可疑代码探测（个人理解也算是启发了，会提示有多少可以程度，如LEVEL90）对未知病毒形成三维立体式防御。

tiedan2

说实在的我感觉这个杀软还是不错的。大量的误报可能是其未建立良好的反馈机制有关，任何一款杀软完全没有误报是不可能的！

jimmyleo

原帖由 绅博周幸 于 2007-9-16 16:23 发表
忘记说了，IK的引擎里面有BD的技术（BEHAVIORLIKE）和VBA32的技术（MALWARESCOPE），病毒命名法和卡巴一样，结合自己研发的可疑代码探测（个人理解也算是启发了，会提示有多少可以程度，如LEVEL90）对未知病毒形成三 ...

这个一部分是的 很大一部分是在乱报借用名字而已……

绅博周幸

原帖由 jimmyleo 于 2007-9-16 16:25 发表

这个一部分是的 很大一部分是在乱报借用名字而已……

同意你的意见，IK对病毒报是报了，但是基本上名字都是不准的，灰鸽子会报成下载者，基本上就没怎么报对过

xffsfy

图捏？

allinwonderi

BD的技术（BEHAVIORLIKE，这东东是很强！

playinnet

汗，本人菜鸟，木有看懂。偶一般是跟风，随大流的，卡巴好用卡巴，红伞火的时候换红伞，还用过咖啡，呵呵。

kasper

汗    LZ发帖，一定是潜力帖，好帖要留名~~~~~