本帖最后由 jimmyhe60 于 2011-11-26 09:01 编辑
在最近一期的vb100测试中,有一匹黑马格外吸引人的眼球,这就是UnThreat,OEM了vipre的引擎,结合自己的风险评估技术(官方说法),使其测试成绩名列前茅,并且超过了其本家Sunbelt(vipre)。AVSoftware Company是一家年轻的公司,创立于2005年,位于保加利亚。 4月27日,AVSoftware发布了其新版UnThreat 3.5,我在官方更新不久既下载了该版本本进行了安装、试用。此次更新最大的变化在于细节,界面更加清秀,目录层次更加清晰,令人一目了然。 现在官方发布的个人版有2个:UnThreat AntiVirus和UnThreat AntiVirusProfessional。 功能对比: 专业版多了防火墙,网页防护,链接扫描。 好吧,从头开始! 先来看看这个狙击手的身份证(数字签名),其安装文件如同vipre一样小巧,8M。数字签名很新鲜,刚刚出炉。 其身份证头像与变形金刚有些神似: UnThreat的简写UT,意思是移除威胁。 安装过程非常迅速,简单,一路next下去,重新启动。终于可以看到这位狙击手的相貌了! 很符合狙击手的特点,低调,沉稳,精简。 此时的狙击手还没有配备装备,只有更新才能武装。重启后会自动更新,由于更新服务器在国外,更新量大约在65M左右,如果网络不好时间会比较长,官方没有提供离线更新包及其方法,经过实验我总结出了一套离线更新方案,在后面会详细介绍。 最新新闻栏目,里面赫然在宣传UnThreat这次在vb100 rap测试中的成绩: 攻击武器(扫描界面): 监视设备(实时监视器): 避弹衣(防火墙): 设置很简单,三种状态:关闭防火墙,允许全部;自动模式;手动模式。 装备更新(维护): 这一块是永远的痛,更新慢,许可贵。 已经对这个狙击手整体有了一个了解,再好的狙击手武器没有调整好也是不行的,下面看看武器调整(设置)。 首先看看主动防御设置: 重点监视对象的选择(高级选项): 但有程序不可运行时可到此处设置,或许翻译成黑白名单更为直观。 寻找敌人方式(扫描设置): 其他模式下与此相同。 计划任务(知道敌人出现的规律:何时出现在何地,可制定狙击计划):
隔离区设置: 其他设置比较简单,不详细的描述了,唯一值得注意的是,如果某程序不能联网可到规则中设置: 资源占用: 正常状态下: 默认设置下扫描时(扫描速度最高): 神奇的事情发生了,某进程消失了。 由此可见其资源占用不大,继承了vipre的轻巧。 在使用中发现在打开程序时,CPU占用会在瞬间狂飙: 这个主动防御设置有关系。 检出率我就不在此处测试了,vb100已经帮我们进行了测试,相信比我们的测试要科学的多。
提醒大家注意的是测试平台是Windows XP SP3。 总结: 优点:界面直观,清爽;资源占用低;检出率高。 缺点:木有中文;更新慢,且木有提供离线更新包;界面设置项有些混乱(如防火墙的设置);无右键扫描;默认设置下打开程序时,cpu占用上升,所谓的卡机。 另外在win7下可以轻松的使用任务管理器完全终止UnThreat的所有进程。 在win7下还存在一个问题,就是操作中心无法识别: 不建议win7用户试用,等待官方进一步改进。这个狙击手真的很冷。。。 另外请注意UnThreat是绑定硬件的,一台机器只能试用30天。 更新的问题: 由于UnThreat是OEM的vipre的引擎,所以可以使用vipre的离线包进行更新,经过我的观察与实验,发现它使用的是definitions for VIPRE Enterprise Premium。 选择最近的英文版更新包进行下载,比如今天的是CSE39-EN-9133-F.SBR.SGN,下载后修改文件后缀为rar:CSE39-EN-9133-F.SBR.rar,双击打开,解压文件至安装目录下的data文件夹下:x:\Program Files\UnThreat AntiVirus\data 为什么UnThreat使用VIPRE的引擎,在vb100测试中比vipre成绩好? 官方说法是除了使用vipre引擎,还加入了自己的风险评估技术。 UnThreat的最近动态: 官方正在开发最新的产品UnThreat Internet Security,将会在pro版上加入基于pptp的vpn,另外离线更新包也已经纳入日程。 | 
[复制链接]
发表于 2011-4-28 11:48:12
发表于 2011-4-28 11:51:02
楼主