浅谈F-Secure Internet Security Technology Preview (ISTP)，与卡巴KIS简单比较

jlennon

看我以前在样本区回复的帖子就知道了，TP版刚出来我就在样本区跑系统控制功能了。FS的系统控制还是很不错的，样本区也就我一个人跑过FSTP版的系统控制。

常去样本区的应该会有印象。


PS：前两天，系统控制的版本又更新了，不过没测试了，现在连HIPS都懒得玩了

[ 本帖最后由 jlennon 于 2007-4-12 00:00 编辑 ]

solcroft

原帖由 jlennon 于 2007-4-12 01:28 发表
看我以前在样本区回复的帖子就知道了，TP版刚出来我就在样本区跑系统控制功能了。FS的系统控制还是很不错的，样本区也就我一个人跑过FSTP版的系统控制。

常去样本区的应该会有印象。


PS：前两天，系统控 ...

嗯，貌似效果蛮不错的
只是没有正式和卡巴的PDM交锋过，比较难分出高低

jlennon

原帖由 solcroft 于 2007-4-12 00:07 发表

嗯，貌似效果蛮不错的
只是没有正式和卡巴的PDM交锋过，比较难分出高低

有时间你可以测试测试，看你用AVAST也蛮.....我 ，不过比我用的F-PROT要好些。

百地三太夫

原帖由 tonylu000 于 2007-4-11 22:20 发表
LZ啊，fs没你想想的这么差
第一 网页过滤这不是传统上杀软所应该包括的功能，用它评判有失公正，而且我用maxthon的，广告可以过滤的很彻底，还不用一条一条输入规则。
第二 FS的墙在欧洲可是顶尖的东西，交互 ...

首先，对tonylu000 兄提出的看法表示理解，也非常感谢你回我的贴，让大家能够一起探讨。
下面我也说一下我的看法。

第一，“网页过滤这不是传统上杀软所应该包括的功能”。这句话说的很对，网页的过滤不是杀软必须的，但是我只是说从功能方面，KIS多了这些，可以说是考虑得比较周到，完善，因为这样的话，我们不用再装其他的软件来完成这些功能。我想，从电脑使用的角度讲，其实软件尽可能装少一点好，多就杂，杂就乱，对电脑使用有影响（个人观点）

第二 FS的墙是欧洲顶尖的，可是这只是网上盛传的传闻，并不完全是使用者得出的结论（强烈提示：我这么说绝对没有表示说FS的墙不好，只是说，大家还是“别看广告，看疗效”）
另外，我在我主题贴后面我有提到，FS的墙过于专业，对于普通用户来讲很难发挥它的强大机能。我相信你本人对它防火墙的高级设置也不是很了解吧？

第三 卡巴的主动防御，主要是针对的系统中的危险运行，而HIPS是针对系统中的一切运行。从这个程度上讲，我觉得作为杀毒软件，卡巴的更有针对性，当然，有HIPS确实是好，但是FS的HIPS做的并不够专业，充其量算是个简化版的HIPS，而且卡巴的主防手动性强，能手动设置的多，而FS的HIPS几乎只是简单的放行不放行，所以我觉得，如果卡巴的主防设置得好，它所起的效果要比FS的HIPS好。

第四 关于升级，你也提到了，FS常常断掉，因为它对中国市场还不是很重视，而卡巴进军中国这么久，在升级方面还是要及时很多。

至于最后的资源占用，FS四个引擎，可以理解，不过强调一点，到现在还没有谁能证明FS杀毒比卡巴好。
最好再次表示欢迎你和我继续谈论

岚星

认为f-secure只能查出卡巴才能查出的毒的话，去看看那12个加壳木马的测试，完全查杀的就它一个。不过卡巴的主动防御的确是可以让那些漏网之马想动也动不了。这个是超赞的——号称监控第一的Mcafee不设规则库都不太容易防到。
http://softbbs.pconline.com.cn/topic.jsp?tid=6087616&pageNo=1

卡巴斯基的防火墙设置……如果你想“玩”当然没关系，如果只是想“用”……开个QQ试试，如果不对所有TCP和UDP包设置允许出站和入站的话，那就甭打算聊天了，就在那里添加允许它访问的地址吧。但要是允许所有出入站，我还要FW干什么？

不过，FS我觉得还是那个“安全客户端”（SC）比较好，6.02和7.0都不错。包括KIS，我的建议也是如果只是想“用”，换卡巴的工作站版更合适。

[ 本帖最后由 岚星 于 2007-4-12 10:36 编辑 ]

百地三太夫

原帖由 solcroft 于 2007-4-11 22:09 发表

Helkern，名字好生疏，Google一下才发现原来是Slammer蠕虫的别名
在下没用过F-Secure，只是想纠正一下关于防火墙的错误观念，受到攻击并不代表是被蠕虫“搜”到了

首先来了解一下防火墙的操作原理，一般来 ...

非常感谢solcroft 兄回了这么一篇好文章，非常值得学习，小弟受教了。

tonylu000

1、就如你所说的，既然我已经用maxthon做浏览器了，杀软附带不附带广告过滤我根本不在意
2、FS防火墙的确是欧洲顶尖，我在防火墙专区那里做多个网站的测试（有一点希望LZ明白所为的防火墙测试网站没一个是100％公正的，想要得出比较公正的结果多测几个网站比较好），如果不算它的HIPS的话除了泄露测试过不去其它的都能轻松过去（用默认设置，当然相信卡巴应该也能过既然都能过又何来防御上的好和不好？），况且卡巴拖累ping这是试试，所以我认为FS的墙比卡巴好的多，顺便说一下我因为自己用lns的所以没觉得fs的墙很难设置，不知道其它人的感受如何，至少我认为它的默认设置已经足够安全。
3、你说FS的hips是半吊子我不同意，它做的不错，你说它不专业不知道你指哪方面，虽然不是主流但也并非你说的简化版
4、升级的关系FS根本就还没有进入中国市场的意思，升级慢也很正常。何况它采取的是断点续传，反正自己会下载完成你不用去管它的，它病毒库是借鉴卡巴的所以水土不服的问题对它来说可以基本忽略

[ 本帖最后由 tonylu000 于 2007-4-12 10:42 编辑 ]

百地三太夫

原帖由 tonylu000 于 2007-4-11 23:23 发表

要例子啊，请问LS，你认为主动防御（凭借病毒库）和HIPS（凭借行为判断）哪个对未知病毒的支持更好些？碰到针对卡巴的免杀的话是卡巴比较安全还是有4引擎的FS比较安全？还有各问题就是我们用同样的带宽 ...

tonylu000兄你理解错了吧！主动防御是不依赖病毒库的啊。主动防御是卡6为了提高自身防御未知病毒而开发出的技术模块。它的原理是对系统行为的检测，而不是靠病毒库分析

tonylu000

原帖由 7sumetai 于 2007-4-11 23:45 发表

PDM和HIPS的可笑定义我就不说了，S说过了
4引擎……汗，KIS+Antivir的资源占用都没有你那个四引擎大呢更何况10个漏3个和漏2个归根到底都是漏，到头来还是要靠防火墙来挡咯
说到防火墙，看来你始终不敢 ...

概念没说清楚补充一下吧，主动防御有行为判断的成分，但是卡巴很大程度上还是要依靠病毒库支撑的。 请参考一下几贴：http://my.kafan.cn/viewthread.php?tid=34743&extra=&highlight=%D6%F7%B6%AF%B7%C0%D3%F9&page=3
http://my.kafan.cn/viewthread.php?tid=52877&highlight=%D6%F7%B6%AF%B7%C0%D3%F9
http://my.kafan.cn/viewthread.php?tid=49971&highlight=%D6%F7%B6%AF%B7%C0%D3%F9
http://my.kafan.cn/viewthread.php?tid=47625&extra=&highlight=%D6%F7%B6%AF%B7%C0%D3%F9&page=2
HIPS比主动防御要严格的多，更多东西需要判断，但是安全性方面也绝对比主动防御强
KIS+Antivir的资源占用都没有你那个四引擎大呢 至于你说的这句话我也说过，请你把杀软、防火墙、HIPS、反间谍广告每类中都选一个专业软件然后装到你的系统里和FS比较一下哪个占用的资源比较大些
防火墙测试网站哪个没有推荐防火墙？有些推荐ZA的有些推荐OP的还有推荐comodo的，要想测试成绩能公平不能只测试一个网站。
更何况10个漏3个和漏2个归根到底都是漏 这点无法同意，没有杀软是不漏的，漏多漏少是评判杀软的一个标准，不然照你的看法杀软没有任何的优劣之分了，反正1个也是漏100个也是漏……

7sumetai

原帖由 岚星 于 2007-4-12 10:16 发表
如果不对所有TCP和UDP包设置允许出站和入站的话，那就甭打算聊天了，就在那里添加允许它访问的地址吧。但要是允许所有出入站，我还要FW干什么？

这个观点值得探讨一下……个人认为，还在局限于端口的开闭的防火墙已经落伍了，见过设置Comodo的端口规则么？
反过来，设置了端口又有什么用呢？H*论坛的规则包厉害吧，超级多的规则呢，可是Leaktest呢？P用都没有，靠端口规则是挡不住滴……