德意志三聖 GDATA TotalCare 2008 檢測
 

距離上一次的AVK 2007報告已經過了整整一年
在這一年裡防毒軟體市場出現了一些新變化，多了一樣新型商品！
這種新型的商品有個特性！除了基本的防火牆、防毒軟體外
還整合了反垃圾郵件、家長控制、系統最佳化最後還有檔案備份功能！
目前這類型的產品已經在市面上出現的有BitDefender Total Security，Norton 360等
好處是僅單單使用一套軟體，達成最簡單的自動化，而不需安裝太多單一功能性軟體
只安裝一套軟體就可以做到在以往必須購買二至三套軟體才能達成的所有功能！

而GDTC的防毒功能依舊非常強悍
雖然跟舊版AVK 2007沒有明顯的差別
GDTC不管是操作介面以及操作方式都跟AVK 2007一樣
採用的依舊是KAV/AVAST雙引擎，跟舊版一樣擁有非常高的偵測率
雖然外觀不變，但今年它卻換了一個新名字！從這代開始捨棄用了10年的AVK名稱
以往純防毒版叫做AntiVirusKit，簡稱為AVK，從這代開始名字取消了AVK舊稱
改為以公司名稱命名的"GDATA AntiVirus 2008"，簡稱GDAV 2008
而AVKIS現在就改為GDIS 2008，而這次介紹的主題由於是新產品
所以它沒有舊名！以下將介紹的GDTA TotalCare簡稱為GDTC


主畫面


反垃圾郵件


家長控制
預設不開啟，這個功能可以屏閉掉你不希望開啟的網頁



網頁過濾


船過水無痕
可以幫你清除歷史紀錄，暫存資料，使用者輔助設定檔以及登入資訊，大幅降低個人隱私洩漏的風險


白名單
可以把你信任的網站加入白名單，例如PCDVD
加入後就不會阻擋POP以及****


網頁過濾工作列
安裝完GDTC後，會在你的瀏覽器裡添加工具列
可以在工具列上直接直接操作網頁過濾功能，而不需要開啟GDTC功能窗做修改

IE中的工作列


FireFox中的工作列



Tuner
其功能類似於CCleaner這類的系統清潔軟體
可以清除網頁瀏覽器快取檔案、餅乾、系統暫存檔、瀏覽器搜尋紀錄等


漏洞檢測
Tuner具有漏洞掃瞄功能，會檢查你的系統是否有遺漏的安全修補
很多人並不知道，Windows的自動更新是很糊塗的，它有的時候會忘記更新
或者是過了好長一段時間才告訴你有更新沒有安裝，有了這個功能後就不需要太擔心安全修補遺漏的問題！


操作對象清單
系統安全項目，瀏覽器密碼，開啟網頁瀏覽器反釣魚功能，關閉Media Player執行Script等等


效能
磁碟重組，清除無效的OLE/COM列表，瀏覽器外掛，失效的捷徑，開始功能表等


資料保護
清除瀏覽器餅乾，瀏覽器快取，搜尋工具歷史紀錄等項目


Tuner的設定
這邊可以決定那些檔案在什麼經過了多久的時間，會成為刪除的目標
還有一個搜尋MS Office的更新功能(Search for Office....)


資料夾保護
這是Tuner的排除功能，可以把你不想被清除的檔案或是資料夾加入清單
使用方法為加入例如"C:\"或"D:\Secret\"，這樣的路徑
這樣在這些路徑內的任何檔案資料就不會被Tuner搜索而被移除

檔案保護
單純針對特定檔案類型進行保護，在這邊可以使用"*","?"添加保護
例如保護系統上所有的音樂檔案"*.ape"，在這邊"*"代表一連串的字元
如果改用"??.ape","?"在這邊為任意單一字元，一個"?"既代表一個字元
只要檔名是"123.ape"就會被清除，只留下"01.ape"或"ab.ape"這類檔名的音樂



備份功能頁


任務排程
預設僅一個任務，可以按圖下的Edit或New編輯以及新增備份排程


執行
備份/還原或者是將備份資料燒錄於光碟或者是上傳到FTP


還原


很簡單的清單
加入你想要備份的資料夾目錄


備份檔案可以選擇儲存於光碟或者是本地硬碟甚至是透過FPT上傳備份


排程設定
可以很精確的選擇要在什麼時候什麼時間進行備份


備份中的情況



反病毒
由於這個部分已經介紹過兩次了，就不再說明！
需要了解的人請參閱之前的AVK 2007檢測



防火牆


網域清單


規則設定


應用程式連線清單


連結清單



資源佔用情形
進程資訊


記憶體佔用情形


安裝前的記憶體佔用情形


安裝後的記憶體佔用情形

測試：

AntiLeak （滲透測試）

1.顏色說明：
綠色＝預設層級既可通過測試
紅色＝最高層級無法通過測試
棕色＝最高層級才可通過測試
N/A＝無法受測

2.測試結果：
PCFlank：PASS
PCAudit：N/A
ZAbypass：Fail
LeakTest：PASS
DNStester：Fail
Coat：PASS
CPIL：PASS
AWFT：N/A
BITStester：PASS


Treatment Test（自我保護測試）

這裡我使用SPT以及APT來試圖終止GDTC的進程
用來檢驗GDTC在面對具有Treatment Process能力的病毒會有什麼樣的結果
比較理想的情況是所有的測試階無法中止GDTC的進程
因為防毒軟體如果連自己都保護不了，有再多的防護其實都是多餘的！

APT


測試結果：
Kill1：PASS
Kill2：PASS
Kill3：PASS
Kill4：PASS
Kill5：PASS
Kill6：PASS
Kill7：PASS
Kill8：PASS
Kill9：PASS
Kill10：PASS
Crash1：PASS
Crash2：PASS
Suspend1：PASS
Suspend2：PASS


SPT


測試結果：
1.PASS
2.PASS
3.PASS
4.PASS
5.PASS
6.PASS
7.PASS
8.PASS
9.PASS
10.PASS
11.PASS
12.PASS
13.PASS
14.PASS
15.PASS
16.PASS


SSDT
這個測試是檢查GDTC的SSDT Hook情形
是否為一個穩固(Stable)的狀態？如果SSDT的Hook有缺陷
反到會給有心人士一個可趁之機，雖然這類的攻擊相當罕見



測試結果：
NtClose：PASS
NtCreateKey：PASS
NtDeleteKey：PASS
NtDeleteValueKey：PASS
NtOpenKey：PASS
NtOpenProcess：PASS
NtSetValueKey：PASS

詳細結果：




結論：

總體而言GDTC的表現相當優秀，防毒功能偵測率高，有註冊表及敏感區域監視
雖然沒有加入HIPS，但是完整又便利的系統保護方案，絕對能夠滿足一般人的求
在同類型產品裡跟Microsoft OneCare一樣非常好上手！同級產品例如Norton 360
或者是McAfee Total Protection 2008的操作都稍嫌複雜，尤其是McAfee！
使用者看到那麼多階層式頁面來回操作未免有些麻煩，其實操作可以更為簡單的

GDTC的防火牆在AntiLeak的表現有相當優秀！
AVKIS 2007的表現就已經可圈可點了，2008版又更進一步的提昇AntiLeak能力
雖然如此，未來GDATA在這方面還是有相當大的進步空間！希望GDATA未來可以繼續提昇
目前許多免費軟體都可以取得非常高的AntiLeak成績，例如Comodo,OA這些表現都相當優異
良好的AntiLeak可以確保你系統上的帳密不至於被輕易外流到有心人之手，是相當重要的一個功能！

GDTC它的自我保護做的相當好，很多半調子的防毒軟體是沒有所謂的"自我保護"的
自我保護的項目包括防毒軟體的進程、驅動、程式資料夾及檔案、註冊表等這些
現在很多病毒在對系統進行破壞之前會先嘗試終止防毒軟體
使用的方法有刪除進程，unhook SSDT，修改註冊表等來達到閉過防毒軟體的查殺
因此這項"自我保護"能力相當的重要！因為連自己都保護不了的防毒軟體，更遑論去保護你的電腦
不過"自我保護"的能力它可以加強，但很可惜也是很重要的一點，就是它無法做到真正的"無敵"
雖然如此但也不代表這個功能不重要，因為能夠讓使用者從工作管理員就能終止進程的防毒軟體還是不少的！

這次測試GDTC的自我保護，感覺GDTC在這方面的保護相當強大！
大部分的進程都無法順利中止，就算有些項目被成功中止了，GDTC的底層防護還會存在
被成功中止的進程會在非常短的時間內立刻重建，完全沒有空窗期讓病毒有肆虐的空間
而GDTC的SSDT表現也比2007版好，舊版的AVKIS 2007在SSDT上NtCreateKey以及NtOpenProcess hook不正確
在2008版上的GDTC這兩個hook不正確的問題已經獲得了改善！
我個人給予GDTC非常高的評價！是少數讓我感到Amazing的軟體！！


優點：
1.新功能方便易用
2.AntiLeak能力較舊版強悍
3.網頁過濾功能相當實用
4.記憶體資源較舊版表現更為良好

缺點：
1.整套程式安裝後相當龐大
2.網頁監控相容性不佳，某些CSS會被過濾
3.網頁監控消耗大量CPU資源
4.售價太過於昂貴

軟體下載：

GDATA AntiVirus 2008(純防毒版，不含防火牆以及備份工具)
點我下載

GDATA Internet Security 2008(防毒+防火牆，不含備份工具)
點我下載

GDATA TotalCare 2008
點我下載


病毒碼更新帳號(每月更新)：

好文~ 多謝野口大趕在除夕夜前的整理分享.

不過Total care 版光是安裝程式就快200MB, 裝起來應該更可觀..... :fear:

不知價格昂貴的程度是到哪? 沒在門市看過這款.....

另外, firewall部分 圖上看不出來是否可針對local/remote的IP/port 去對每一程式做設定,
還是須以network與protocol全開全關?
謝謝 :)

GDTC官方訂價USD69，在大陸則是1000RMB左右
臺灣目前應該是沒有代理商


防火牆的部分可設定的細項不多，屬於傻瓜型人人都會用的防火牆
要是要自己個別設定也是可以，不過操作上較缺乏彈性以及易用性







有一件事我主文裡沒有提到，就是防火牆已經內建很多程式的基礎規則
例如網頁瀏覽器、FTP、MSN等軟體都已內建規則

AntiLeak的表現也很不錯，如果嫌GDTC體積太過於龐大
可以下載純防毒版本搭配其它防火牆使用，效果不會比較差

感謝詳細解說∼ :)
過年來換套新防毒 :yeah:
跟McAfee VirusScan Enterprise 8.5.0i說掰掰∼

1.請問下載的應該是試用版的吧?使用期限為多久?相較於正式版.功能有被閹割嗎?
2.請問下載後若要移除.本身是否具反安裝程式?或是需另外下載專用移除程式?
謝謝!!

您好

1.試用期一般為一個月，功能跟正式版一樣沒有差異，我每個月會提供能夠繼續使用的更新帳號在本篇4樓

2.內建反安裝，但如果有需要請下載官方提供的移除工具
http://www.badongo.com/file/7661226

不好意思請問一下︰
請問病毒更新引擎不知是否出現問題？
因為這兩天我更新都失敗。
不知是我網路的問題還是病毒更新引擎的問題。

還有，我這兩天曾經重灌過，
防毒軟體也重新下載安裝過、不知是否有影響。
--
煩請野口大替我解惑，謝謝。