楼主: 百地三太夫
收起左侧

[原创] 浅谈F-Secure Internet Security Technology Preview (ISTP),与卡巴KIS简单比较

[复制链接]
jlennon
头像被屏蔽
发表于 2007-4-11 23:58:56 | 显示全部楼层
看我以前在样本区回复的帖子就知道了,TP版刚出来我就在样本区跑系统控制功能了。FS的系统控制还是很不错的,样本区也就我一个人跑过FSTP版的系统控制。

常去样本区的应该会有印象。


PS:前两天,系统控制的版本又更新了,不过没测试了,现在连HIPS都懒得玩了

[ 本帖最后由 jlennon 于 2007-4-12 00:00 编辑 ]
solcroft
发表于 2007-4-12 00:07:52 | 显示全部楼层
原帖由 jlennon 于 2007-4-12 01:28 发表
看我以前在样本区回复的帖子就知道了,TP版刚出来我就在样本区跑系统控制功能了。FS的系统控制还是很不错的,样本区也就我一个人跑过FSTP版的系统控制。

常去样本区的应该会有印象。


PS:前两天,系统控 ...

嗯,貌似效果蛮不错的
只是没有正式和卡巴的PDM交锋过,比较难分出高低
jlennon
头像被屏蔽
发表于 2007-4-12 01:36:31 | 显示全部楼层
原帖由 solcroft 于 2007-4-12 00:07 发表

嗯,貌似效果蛮不错的
只是没有正式和卡巴的PDM交锋过,比较难分出高低



有时间你可以测试测试,看你用AVAST也蛮.....我 ,不过比我用的F-PROT要好些。
百地三太夫
 楼主| 发表于 2007-4-12 10:12:13 | 显示全部楼层
原帖由 tonylu000 于 2007-4-11 22:20 发表
LZ啊,fs没你想想的这么差
第一 网页过滤这不是传统上杀软所应该包括的功能,用它评判有失公正,而且我用maxthon的,广告可以过滤的很彻底,还不用一条一条输入规则。
第二 FS的墙在欧洲可是顶尖的东西,交互 ...



首先,对tonylu000 兄提出的看法表示理解,也非常感谢你回我的贴,让大家能够一起探讨。
下面我也说一下我的看法。

第一,“网页过滤这不是传统上杀软所应该包括的功能”。这句话说的很对,网页的过滤不是杀软必须的,但是我只是说从功能方面,KIS多了这些,可以说是考虑得比较周到,完善,因为这样的话,我们不用再装其他的软件来完成这些功能。我想,从电脑使用的角度讲,其实软件尽可能装少一点好,多就杂,杂就乱,对电脑使用有影响(个人观点)

第二 FS的墙是欧洲顶尖的,可是这只是网上盛传的传闻,并不完全是使用者得出的结论(强烈提示:我这么说绝对没有表示说FS的墙不好,只是说,大家还是“别看广告,看疗效”)
另外,我在我主题贴后面我有提到,FS的墙过于专业,对于普通用户来讲很难发挥它的强大机能。我相信你本人对它防火墙的高级设置也不是很了解吧?

第三 卡巴的主动防御,主要是针对的系统中的危险运行,而HIPS是针对系统中的一切运行。从这个程度上讲,我觉得作为杀毒软件,卡巴的更有针对性,当然,有HIPS确实是好,但是FS的HIPS做的并不够专业,充其量算是个简化版的HIPS,而且卡巴的主防手动性强,能手动设置的多,而FS的HIPS几乎只是简单的放行不放行,所以我觉得,如果卡巴的主防设置得好,它所起的效果要比FS的HIPS好。

第四 关于升级,你也提到了,FS常常断掉,因为它对中国市场还不是很重视,而卡巴进军中国这么久,在升级方面还是要及时很多。

至于最后的资源占用,FS四个引擎,可以理解,不过强调一点,到现在还没有谁能证明FS杀毒比卡巴好。
最好再次表示欢迎你和我继续谈论
岚星
发表于 2007-4-12 10:16:57 | 显示全部楼层
认为f-secure只能查出卡巴才能查出的毒的话,去看看那12个加壳木马的测试,完全查杀的就它一个。不过卡巴的主动防御的确是可以让那些漏网之马想动也动不了。这个是超赞的——号称监控第一的Mcafee不设规则库都不太容易防到。
http://softbbs.pconline.com.cn/topic.jsp?tid=6087616&pageNo=1

卡巴斯基的防火墙设置……如果你想“玩”当然没关系,如果只是想“用”……开个QQ试试,如果不对所有TCP和UDP包设置允许出站和入站的话,那就甭打算聊天了,就在那里添加允许它访问的地址吧。但要是允许所有出入站,我还要FW干什么?

不过,FS我觉得还是那个“安全客户端”(SC)比较好,6.02和7.0都不错。包括KIS,我的建议也是如果只是想“用”,换卡巴的工作站版更合适。

[ 本帖最后由 岚星 于 2007-4-12 10:36 编辑 ]
百地三太夫
 楼主| 发表于 2007-4-12 10:23:34 | 显示全部楼层
原帖由 solcroft 于 2007-4-11 22:09 发表

Helkern,名字好生疏,Google一下才发现原来是Slammer蠕虫的别名
在下没用过F-Secure,只是想纠正一下关于防火墙的错误观念,受到攻击并不代表是被蠕虫“搜”到了

首先来了解一下防火墙的操作原理,一般来 ...




非常感谢solcroft 兄回了这么一篇好文章,非常值得学习,小弟受教了。
tonylu000
发表于 2007-4-12 10:38:33 | 显示全部楼层

1、就如你所说的,既然我已经用maxthon做浏览器了,杀软附带不附带广告过滤我根本不在意
2、FS防火墙的确是欧洲顶尖,我在防火墙专区那里做多个网站的测试(有一点希望LZ明白所为的防火墙测试网站没一个是100%公正的,想要得出比较公正的结果多测几个网站比较好),如果不算它的HIPS的话除了泄露测试过不去其它的都能轻松过去(用默认设置,当然相信卡巴应该也能过既然都能过又何来防御上的好和不好?),况且卡巴拖累ping这是试试,所以我认为FS的墙比卡巴好的多,顺便说一下我因为自己用lns的所以没觉得fs的墙很难设置,不知道其它人的感受如何,至少我认为它的默认设置已经足够安全。
3、你说FS的hips是半吊子我不同意,它做的不错,你说它不专业不知道你指哪方面,虽然不是主流但也并非你说的简化版
4、升级的关系FS根本就还没有进入中国市场的意思,升级慢也很正常。何况它采取的是断点续传,反正自己会下载完成你不用去管它的,它病毒库是借鉴卡巴的所以水土不服的问题对它来说可以基本忽略

[ 本帖最后由 tonylu000 于 2007-4-12 10:42 编辑 ]
百地三太夫
 楼主| 发表于 2007-4-12 10:59:18 | 显示全部楼层
原帖由 tonylu000 于 2007-4-11 23:23 发表

要例子啊,请问LS,你认为主动防御(凭借病毒库)和HIPS(凭借行为判断)哪个对未知病毒的支持更好些?碰到针对卡巴的免杀的话是卡巴比较安全还是有4引擎的FS比较安全?还有各问题就是我们用同样的带宽 ...




tonylu000兄你理解错了吧!主动防御是不依赖病毒库的啊。主动防御是卡6为了提高自身防御未知病毒而开发出的技术模块。它的原理是对系统行为的检测,而不是靠病毒库分析
tonylu000
发表于 2007-4-12 11:12:52 | 显示全部楼层
原帖由 7sumetai 于 2007-4-11 23:45 发表

PDM和HIPS的可笑定义我就不说了,S说过了
4引擎……汗,KIS+Antivir的资源占用都没有你那个四引擎大呢更何况10个漏3个和漏2个归根到底都是漏,到头来还是要靠防火墙来挡咯
说到防火墙,看来你始终不敢 ...

概念没说清楚补充一下吧,主动防御有行为判断的成分,但是卡巴很大程度上还是要依靠病毒库支撑的。 请参考一下几贴:http://my.kafan.cn/viewthread.php?tid=34743&extra=&highlight=%D6%F7%B6%AF%B7%C0%D3%F9&page=3
http://my.kafan.cn/viewthread.php?tid=52877&highlight=%D6%F7%B6%AF%B7%C0%D3%F9
http://my.kafan.cn/viewthread.php?tid=49971&highlight=%D6%F7%B6%AF%B7%C0%D3%F9
http://my.kafan.cn/viewthread.php?tid=47625&extra=&highlight=%D6%F7%B6%AF%B7%C0%D3%F9&page=2
HIPS比主动防御要严格的多,更多东西需要判断,但是安全性方面也绝对比主动防御强
KIS+Antivir的资源占用都没有你那个四引擎大呢 至于你说的这句话我也说过,请你把杀软、防火墙、HIPS、反间谍广告每类中都选一个专业软件然后装到你的系统里和FS比较一下哪个占用的资源比较大些
防火墙测试网站哪个没有推荐防火墙?有些推荐ZA的有些推荐OP的还有推荐comodo的,要想测试成绩能公平不能只测试一个网站。
更何况10个漏3个和漏2个归根到底都是漏 这点无法同意,没有杀软是不漏的,漏多漏少是评判杀软的一个标准,不然照你的看法杀软没有任何的优劣之分了,反正1个也是漏100个也是漏……
7sumetai
发表于 2007-4-12 11:17:16 | 显示全部楼层
原帖由 岚星 于 2007-4-12 10:16 发表
如果不对所有TCP和UDP包设置允许出站和入站的话,那就甭打算聊天了,就在那里添加允许它访问的地址吧。但要是允许所有出入站,我还要FW干什么?

这个观点值得探讨一下……个人认为,还在局限于端口的开闭的防火墙已经落伍了,见过设置Comodo的端口规则么?
反过来,设置了端口又有什么用呢?H*论坛的规则包厉害吧,超级多的规则呢,可是Leaktest呢?P用都没有,靠端口规则是挡不住滴……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:35 , Processed in 0.097006 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表