瀏覽單個文章
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,744
測試:

AntiLeak (滲透測試)

1.顏色說明:
綠色=預設層級既可通過測試
紅色=最高層級無法通過測試
棕色=最高層級才可通過測試
N/A=無法受測

2.測試結果:
PCFlank:PASS
PCAudit:N/A
ZAbypass:Fail
LeakTest:PASS
DNStester:Fail
CoatPASS
CPILPASS
AWFTN/A
BITStester:PASS


Treatment Test(自我保護測試)

這裡我使用SPT以及APT來試圖終止GDTC的進程
用來檢驗GDTC在面對具有Treatment Process能力的病毒會有什麼樣的結果
比較理想的情況是所有的測試階無法中止GDTC的進程
因為防毒軟體如果連自己都保護不了,有再多的防護其實都是多餘的!

APT


測試結果:
Kill1:PASS
Kill2:PASS
Kill3:PASS
Kill4:PASS
Kill5:PASS
Kill6:PASS
Kill7:PASS
Kill8:PASS
Kill9:PASS
Kill10:PASS
Crash1:PASS
Crash2:PASS
Suspend1:PASS
Suspend2:PASS


SPT


測試結果:

1.PASS
2.PASS
3.PASS
4.PASS
5.PASS
6.PASS
7.PASS
8.PASS
9.PASS
10.PASS
11.PASS
12.PASS
13.PASS
14.PASS
15.PASS
16.PASS


SSDT
這個測試是檢查GDTC的SSDT Hook情形
是否為一個穩固(Stable)的狀態?如果SSDT的Hook有缺陷
反到會給有心人士一個可趁之機,雖然這類的攻擊相當罕見



測試結果:
NtClose:PASS
NtCreateKey:PASS
NtDeleteKey:PASS
NtDeleteValueKey:PASS
NtOpenKey:PASS
NtOpenProcess:PASS
NtSetValueKey:PASS

詳細結果:
引用:
上午 01:27:01: Driver loaded.
上午 01:27:02: Hook found: NtClose
上午 01:27:02: Hook found: NtCreateKey
上午 01:27:02: Hook found: NtDeleteKey
上午 01:27:02: Hook found: NtDeleteValueKey
上午 01:27:02: Hook found: NtOpenKey
上午 01:27:02: Hook found: NtOpenProcess
上午 01:27:02: Hook found: NtSetValueKey
上午 01:27:12: Unable to disable BSODs.
上午 01:27:16: Unable to disable BSODs.
上午 01:27:16: Probing 7 function(s) started.
上午 01:27:16: Probing function NtClose(B) ...
上午 01:27:36: Function NtClose passed the tests.
上午 01:27:36: Probing function NtCreateKey(BDODUDD) ...
上午 01:34:18: Function NtCreateKey passed the tests.
上午 01:34:18: Probing function NtDeleteKey(B) ...
上午 01:34:39: Function NtDeleteKey passed the tests.
上午 01:34:39: Probing function NtDeleteValueKey(BU) ...
上午 01:36:01: Function NtDeleteValueKey passed the tests.
上午 01:36:01: Probing function NtOpenKey(BDO) ...
上午 01:38:37: Function NtOpenKey passed the tests.
上午 01:38:37: Probing function NtOpenProcess(DDOD) ...
上午 01:42:14: Function NtOpenProcess passed the tests.
上午 01:42:14: Probing function NtSetValueKey(BUDDDD) ...
上午 01:45:21: Function NtSetValueKey passed the tests.
上午 01:45:21: Probing complete.
上午 02:14:13: Driver loaded.
上午 02:14:15: Hook found: NtClose
上午 02:14:15: Hook found: NtCreateKey
上午 02:14:15: Hook found: NtDeleteKey
上午 02:14:15: Hook found: NtDeleteValueKey
上午 02:14:15: Hook found: NtOpenKey
上午 02:14:15: Hook found: NtOpenProcess
上午 02:14:15: Hook found: NtSetValueKey




結論:

總體而言GDTC的表現相當優秀,防毒功能偵測率高,有註冊表及敏感區域監視
雖然沒有加入HIPS,但是完整又便利的系統保護方案,絕對能夠滿足一般人的求
在同類型產品裡跟Microsoft OneCare一樣非常好上手!同級產品例如Norton 360
或者是McAfee Total Protection 2008的操作都稍嫌複雜,尤其是McAfee!
使用者看到那麼多階層式頁面來回操作未免有些麻煩,其實操作可以更為簡單的

GDTC的防火牆在AntiLeak的表現有相當優秀!
AVKIS 2007的表現就已經可圈可點了,2008版又更進一步的提昇AntiLeak能力
雖然如此,未來GDATA在這方面還是有相當大的進步空間!希望GDATA未來可以繼續提昇
目前許多免費軟體都可以取得非常高的AntiLeak成績,例如Comodo,OA這些表現都相當優異
良好的AntiLeak可以確保你系統上的帳密不至於被輕易外流到有心人之手,是相當重要的一個功能!

GDTC它的自我保護做的相當好,很多半調子的防毒軟體是沒有所謂的"自我保護"的
自我保護的項目包括防毒軟體的進程、驅動、程式資料夾及檔案、註冊表等這些
現在很多病毒在對系統進行破壞之前會先嘗試終止防毒軟體
使用的方法有刪除進程,unhook SSDT,修改註冊表等來達到閉過防毒軟體的查殺
因此這項"自我保護"能力相當的重要!因為連自己都保護不了的防毒軟體,更遑論去保護你的電腦
不過"自我保護"的能力它可以加強,但很可惜也是很重要的一點,就是它無法做到真正的"無敵"
雖然如此但也不代表這個功能不重要,因為能夠讓使用者從工作管理員就能終止進程的防毒軟體還是不少的!

這次測試GDTC的自我保護,感覺GDTC在這方面的保護相當強大!
大部分的進程都無法順利中止,就算有些項目被成功中止了,GDTC的底層防護還會存在
被成功中止的進程會在非常短的時間內立刻重建,完全沒有空窗期讓病毒有肆虐的空間
而GDTC的SSDT表現也比2007版好,舊版的AVKIS 2007在SSDT上NtCreateKey以及NtOpenProcess hook不正確
在2008版上的GDTC這兩個hook不正確的問題已經獲得了改善!
我個人給予GDTC非常高的評價!是少數讓我感到Amazing的軟體!!


優點:
1.新功能方便易用
2.AntiLeak能力較舊版強悍
3.網頁過濾功能相當實用
4.記憶體資源較舊版表現更為良好

缺點:
1.整套程式安裝後相當龐大
2.網頁監控相容性不佳,某些CSS會被過濾
3.網頁監控消耗大量CPU資源
4.售價太過於昂貴
__________________
[email protected] with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2008-02-06, 07:54 AM #3
回應時引用此文章
野口隆史離線中