此篇報告原本其實在兩個禮拜前就可以出爐了
圖片之類的東西其實老早就完成了,但一直沒有時間好好坐下來寫評語
因為年關將至,最近都在一直忙著賺錢,所以耽誤了一點時間


過了年中後,各大廠商陸陸續續推出新一代的產品
07年F-Secure最新的2008版推出也好長一段時間了
介面上最大的變化除了支援簡/正體中文外,跟舊版幾乎一模一樣
從今年年初開始,F-Secure就開始在技術預覽版的測試中裡加入了中文支援
在這之前,要使用F-Secure的中文版只有遊戲橘子的線上安全達人這一個選擇
雖然是以前唯一的正式中文版,但一直沒有更新,用的是很老的2006版核心
後來F-Secure Client Security推出後,官方才真正的正式支援正/簡體中文

跟以前一樣,F-Secure還是多引擎的防毒軟體,但多了些變化
它有多重的緝毒核心引擎,從最早的雙緝毒引擎,到現在的2008增加為七個引擎
大部分的情況下偵測率會好過KAV一些,雖然引擎增加了
但是卻不會因此增加I/O的頻率,因為多出的引擎一般很少在作用
除非觸動到最底層的System Control,這樣它才會有反應!
下面就讓我從新說明一下F-Secure的引擎說明


F-Secure七武器:

1.AVP
這是來自於Kaspersky的緝毒引擎,F-Secure主要是以KAV的引擎為主其它引擎為輔
相較於其他廠商,F-Secure跟Kaspersky的關係向來要好過其它廠商,因為除了OEM的版本
其它使用AVP引擎的廠商只有F-Secure用的比較新,為6.0版本的引擎
例如AVK它也只用AVP 5.0的引擎而已

2.Libra
在以前這是來自於冰島防毒軟體公司F-Prot的引擎,現在名字不變,但其實已經改成自家的引擎與毒庫

3.Orion
這是F-Secure自行研發的啟發式引擎,與AVP引擎不同在於他擁有登陸擋掃瞄的能力

4.Draco
主要功用是在於Spyware的偵查,來自LAVASOFT公司,LAVASOFT的產品相信大家一定都用過,那就是AD-Aware

5.Pegasus
Norman的SandBox引擎,用來作為F-Secure DeepGuard技術的基底,只有在病毒運行時看的出效果
平常不作用,所以不會增加無謂的I/O浪費

6.Gemini
也是F-Secure的啟發式引擎,也是DeepGuard技術後盾之一

7.BlackLight
F-Secure自己的AntiRootkit引擎,用來偵測額外的Rootkit
有自己的一份特徵庫

主畫面
跟往常一樣,但開啟速度較2007版快


還是跟往常以樣沒有什麼差別


以前介紹的都是單純的"防毒軟體",這次的FIS 2008有包含一個網路防火牆,稍後有簡單的測試


反垃圾郵件功能,對於Web Mail當道的現在需求沒以往那麼強烈了


更新資訊,現在都改成中文了,可以更方便使用者查看



System Control
這是F-Secure對付Zero Day Attack很有用的功能
跟Kaspersky的PDM一樣都是用來防範特徵庫以及傳統啟發無法偵測的病毒
也是保護你電腦安全的最後一道牆


(以上圖片取材自F-Secure.com)

系統控制就是SystemControl
設定上"封鎖所有ActiveX的執行"一般建議不選取
因為雖然有些網頁利用ActiveX來攻擊你的電腦,但關閉ActiveX會使某些網頁無法順利執行
台灣某些銀行就有使用ActiveX技術,一旦禁用你將無法正常操作銀行提供的線上服務

再來就是"對系統修改嘗試執行的動作"
建議一般照預設既可,第一個選項"要求許可"是所謂的專家模式
"自動"這一項不建議使用,因為此模式嚴重缺乏智能,不如同類型Panda的Truprevent技術



簡單的操作示範
隨便執行一個病毒樣本,系統控制會警告你發現修改


按詳細資料,看看這個病毒對你的系統做了些什麼事情,並參考風險評分來幫助你做判斷


有些時候病毒的行為處碰到了DeepGuard的底線
它會自動幫你阻擋,然後在桌面的角落彈出氣泡告訴你攔截了某程式


當你按下氣泡訊息呈現藍色字體的"應用程式以拒絕..."就會開啟攔截說明
告訴你它是憑什麼自動攔截了這個程式


開啟應用程式清單後,你可以在這邊改變程式要放行還是攔截