白俄罗斯启发式杀软 —— VBA32 Antivirus 测评

显示全部楼层 · 发表于 2008-8-30 08:14:15

VBA32(VirusBlokAda)是来自白俄罗斯的一款优秀的反病毒软件。
VBA32的实时监控和反病毒扫描器为你的系统提供病毒，木马，恶意程序，广告程序，拨号程序，邮件蠕虫保护。
VBA32拥有超强的启发式杀毒引擎和出众的脱壳能力。

官方网站 http://www.anti-virus.by/en/index.html

VBA32版本分为以下四种.供选择。

Vba32 Workstation             工作站版本
Vba32 Server                   服务器版本
Vba32 Personal                个人版本
Vba32 for Windows Vista  支持VISTA版本

产品对比图：

本文选取的是Vba32 Personal 3.12.8.4 官方正式版。

                                                         安装VBA32

安装时可以选择典型安装、完整安装和自定义安装三种模式。

按提示重新启动系统完成安装。

                                                               KEY激活

激活方式：（申请KEY）
beta版3月KEY ：
发email到beta@anti-virus.by，，获得3个月的beta版的key，然后更换beta版升级服务器：http://anti-virus.by/beta/update/
正式版1个月key ：
发email到sales-en@anti-virus.by，可以得到一个月的key。


                                                         托盘、右键及进程

VBA32只有一个进程.资源占用还很不错。

可以改变的托盘动画图标：

-VBA32监控开启状态
-VBA32监控关闭状态
-磁盘扫描
-邮件扫描
-正在进行更新
-更新完成
-重新启动计算机以完成更新或更新发生错误

托盘菜单



vba32托盘菜单含义：

Settings          设置
——Loader 打开VBA32窗口
——Monitor  监控设置
Update          更新
Quarantine    隔离区
Scanner          扫描
Disable\Enable Monitor  开启/关闭监控
Activate          激活（激活后将没有此项）
Support          支持
Exit                退出

右键扫描

此处有两个图标。上面的是右键扫描；下面的是右键扫描的设置。


                                                           VBA32主界面

                                                           监控及监控设置

VBA32默认的监控类型（扫描与此相同）为：
COM.EXE.DLL.DRV.SYS.OV?.VXD.SCR.CPL.OCX.PL.AX.PIF.DO?.XL?.HLP.RTF.WI?
.Z?.MSI.MSC.HT*.VB*.JS.JSE.ASP*.CGI.PHP*.?HTML.BAT.CMD.EML.NWS.MSG.
XML.MSO.WPS.PPT.PUB.JPG.JPEG

发现病毒第一步采取操作：
Block －拒绝访问
Cure －杀毒
Delete －删除
Ask －询问用户
Save copy to Quarantine －复制到隔离区

如果第一步操作失败则采取第二步操作：
Cure －杀毒
Delete －删除
Ask －询问用户
Save copy to Quarantine －复制到隔离区

第三步采取的操作：
Delete －删除
Ask －询问用户
Save copy to Quarantine —复制到隔离区

启发式检测到病毒的第一步采取操作：
Skip －跳过
Block －拒绝访问
Delete －删除
Save copy to Quarantine －复制到隔离区

第二步采取的操作：
Skip －跳过
Delete －删除
Save copy to Quarantine －复制到隔离区

                                                         扫描器及扫描设置

扫描器

发现病毒第一步采取操作：
Skip －跳过
Cure －杀毒
Delete －删除
Ask －询问用户
Save copy to Quarantine －复制到隔离区

如果第一步操作失败则采取第二步操作：
Skip －跳过
Delete －删除
Ask －询问用户
Save copy to Quarantine －复制到隔离区

压缩包内含有病毒的采取操作：
Skip －跳过
Delete －删除
Ask －询问用户
Save copy to Quarantine －复制到隔离区

邮件内含有病毒的采取操作：
Skip －跳过
Cure/Delete —杀毒或删除
Ask －询问用户

启发式检测到病毒采取的操作：
Skip －跳过
Block －拒绝访问
Delete －删除
Save copy to Quarantine －复制到隔离区

                                                         邮件保护和脚本过滤器

邮件保护

脚本过滤

                                                病毒库升级、样本扫描及隔离区

升级

样本扫描（113个）发现89个.  89/113＝78.761061946903％

监控发现病毒（可能是误报）

隔离区





感谢阿贝版主提醒。补测3个。
1.任务管理器里结束进程
结束不了VBA32的进程



2.扫描时资源占用



3.样本解压时弹窗
发现病毒，VBA32禁止解压。

测试完成。  学校开学啦，时间愈来愈少。嗨！
  “我”——VBA32在明斯克向卡饭问好！

[ 本帖最后由 wangliangMMM 于 2008-8-30 10:22 编辑 ]

显示全部楼层 · 发表于 2008-8-30 10:04:35

强烈支持这种吃螃蟹的行为

显示全部楼层 · 发表于 2008-8-30 10:08:25

不错,支持以下了解

显示全部楼层 · 发表于 2008-8-30 10:09:50

额没免费使用的如果要key网上应该比较少吧

显示全部楼层 · 发表于 2008-8-30 10:14:11

这东西的布局尤其是安装有点模仿卡巴

显示全部楼层 · 发表于 2008-8-30 10:17:49

不错可惜我没抢到沙发

显示全部楼层 · 发表于 2008-8-30 10:20:56

测试很仔细楼主辛苦了～

显示全部楼层 · 发表于 2008-8-30 10:42:54

gc
写的不错

显示全部楼层 · 发表于 2008-8-30 10:46:33

很详细哈~~~

显示全部楼层 · 发表于 2008-8-30 10:50:53

很详细，支持...
PS;好像我的评测贴基本没看见LZ的影子...........（当我没说）

[技术原创] 白俄罗斯启发式杀软 —— VBA32 Antivirus 测评

评分