測試
以下是AKLT的KeyLogger簡單測試,這個部分表現普通,fail項目共有三項


發現hook的行為



LeakTest
F-Secure的防火牆做的很簡單
但是卻很強悍,跟Comodo FW一樣不用太多預設規則就能夠兼顧防護以及程式相容性


先來個舊版2007就可以過的AWFT
此測試2008的表現跟舊版一樣,這項測試Pass依舊沒有問題


發現寫入記憶體,不過這部分跟LeakTest無關,我放行讓它繼續執行測試


得10分,滿分10分


Other Tests:
CPIL
PCFLAN
AWFT
RUNNER
Breakout2
OSfwbypass
AKLT:2/3


資源佔用調查:
F-Secure安裝前的記憶體佔用


F-Secure安裝後的記憶體佔用


全機掃瞄時的CPU使用情形(C2D E6300@3G)


記憶體佔用情形


進程資訊



結論:

F-Secure又有顯著的進步了,最明顯的地方在於資源方面的控制
又比舊版更高明了一些,開機速度程式反應跟病毒掃瞄的速度都明顯更快了
尤其是病毒掃瞄的速度遠遠超越了KAV!F-Secure的目前掃瞄速度算是稱得當一等一的快
喜歡常常掃瞄自己系統的人,或者是你硬碟資料有上百G的使用者可以來試試看

它的防火牆略比2007好上一點,因為2008版它在Breakout2這項Pass!
這是舊版過不了的一項測試,雖然進步不多,但F-Secure至少沒有原地踏步
還算是個值得高興的地方

在測試SystemControl的時候
在KeyLogger這項,全部共有五個測試
其中有一項測試SystemControl有跳警示
但實際上F-Secure沒有成功攔截,監控的API似乎還有增加的空間

使用F-Secure測試病毒樣本的時候如果你當場解壓縮成千上萬的樣本
這時候由於監控開啟的關係,你必須一直針對偵測到的樣本做動作的決定
無法套用設定至相同累行的樣本,所以這個地方我建議可以在設定的部分
將即時監控的預設處理方式由"詢問要做什麼"改成"自動殺毒"或"自動刪除"
這裡的"自動殺毒"意思就是一般我們口語化的"解毒"把被感染的檔案還原成為感染前的狀態

中文版的F-Secure的翻譯水準真的有待加強,話不通順言也不及意
HOOK一般中文比較常用"勾子"或"掛勾"表示,"勾點"這種中文的寫法
我第一次看到時我還看不懂它的意思是什麼,後來改灌回英文版才曉得原來它說的是HOOK...
奇怪至極的翻譯就有如翻譯軟體翻的一樣古怪

從以前到現在我最推崇的三套防毒軟體分別是F-Secure,Panda以及KAV
一般我都推薦Panda給完全不懂電腦的人,全部讓Panda自己處理
因為Panda它只會有氣泡提示,不需要使用者操作,免去了一般人對防毒軟體的恐懼
而且正版用戶都可以享有超快速的線上救援服務,幾個鐘頭內官方就可以幫你解決問題
KAV我則很少推薦人使用,因為要把KAV用的好你必須弄懂PDM以及FireWall的精隨
並且自訂規則,如果無法做到上述,那還是改用Panda我想會對你系統的保護會更完善

而我推薦F-Secure的理由很簡單,因為它的DeepGuard帶有簡單的智能判斷
不會像KAV的PDM一樣發現行為就警告,哪怕是合法的行為也讓很多人不知所措
現在有很多針對KAV的病毒產生,如果你制定的規則不嚴密,被突破是常有的事
換用F-Secure的話這類的困擾遇到的機會就很少了

整體來說F-Secure依舊是高水準的演出,因為它滿足了高階以及中低階層的用戶
尤其是System Control操作起來還蠻像SNS,只是智能化仍然不足
但如果配合風險評分我想應該可以幫助到不少人做判斷


優點:
1.系統資源佔用降低了
2.比舊版還不拖系統性能
3.防火牆略為增強
4.終於有了中文介面

缺點:
1.系統資源佔用還是不少
2.DeepGuard進步不明顯
3.病毒處裡方式還有待改進
4.中文介面翻譯詞彙非常古怪



下回預告:GDATA TotalCare 2008
GDATA 08年最新產品,不同於以往的AVKIS安全套裝,GDTC除了包括AVKIS的所有功能外
還加入了家長控制,以及備份等功能,是類似於Norton 360及McAfee Total Protection的新產品
在大陸售價1000RMB的GDATA TotalCare 2008到底有什麼獨到之處呢?
我將在下回分揭曉,敬請期待!