本帖最后由 NICO-COOPER 于 2022-2-8 12:20 编辑
Intego是一家在MAC平台安全领域耕耘了十多年的老厂商,是英国kape科技旗下的品牌(被收购,Intego总部在美国)。mac平台的产品非常完善,从反病毒、网页保护、防火墙到隐私保护和系统优化组件等,一应俱全。
Intego的Wiki简介
IntegoAntivirus(下文以’IntegoAV’表示)是Intego新推出的windows平台安全软件,从VB100的测试记录可以查询到,早在2020年2月Intego就已经完成早期版本并试图进行认证,但很可惜直到2021年6月30日才拿到了第一次VB100认证。 Intego第一次进行VB100认证的测试结果
期间经历了8次认证失败,从中可以看出VB100的认证还是比较有含金量的,只是相比AV-test和Av-comparatives测试,VB100不能完全体现安全软件在实际使用环境中的保护能力。
接下来简单介绍一下IntegoAV的试用评测
1.安全性 Intego官网上对自家产品的介绍相当模糊,主要介绍了三个方面的防护能力,常规的反恶意软件(也就是我们常说的实时防护);网页防护(根据国外的个人评测和论坛里的毒网测试,这方面的能力比较薄弱,尤其是钓鱼网络的防护);高级威胁防护(主要针对勒索和0day) 其中,反恶意软件的防护经过测试可以确定是OEM红伞(扫描引擎+APC)
依据一:样本的报毒和FSP一致,并且云分析为APC报法;
依据二:Glasswire监控到Intego的反恶意进程连接的是红伞的IP。
高级威胁防护使用的是Intego自家引擎,实测防护效果不错,双击过掉APC之后能够进行有效拦截(PS:测试时样本有限,测试结果不具有普遍性)
但是,众所周知,红伞的检测率不比从前,单引擎难免会有遗漏,再加上没有本地主防,目前Intego的防护能力能够满足日常使用,但是很显然不适合样本区测毒。
2.客户支持(售后) 目前只支持英文,态度良好 IntegoAV只支持7天试用期,确实比较短暂,试用直接下载安装即可,无需注册。 这里要批评一下Intego的样本提交问题,网页提交界面是为MAC服务的,限制大小为4MB,并对文件格式有严格限制,没有专供windows用户使用的提交页面。
3.产品UI和设置 Intego的logo是绿色的塔楼,页面简洁,实际使用流畅。
第一次写帖子,不完善之处还请批评指教
|