|
|
几款智能主动防御试用浅谈
这段时间试用了几款智能主动防御软件,什么是智能主动防御呢?在HIPS区为“智能”两个字讨论的非常多。不过不管是“智能”也好,还是“傻瓜”也罢,你只要明白他是“尽量减少用户参与判断”即可。没有必要玩文字游戏了。单就主动防御这块来说,智能主动防御的智能是在降低一些安全性的情况下取得的,但是易用性却提高了,更适合普通用户使用。
一、微点
微点是我试用的第一款智能主动防御软件了,不过就目前而言他已经不仅仅是主动防御那么简单了。和别的有主动防御的杀软比,他是以主动防御为主,特征码为辅(另缺扫描)再集成一些其他安全功能;而别的杀软则是以特征码(有的还有启发)为主,主动防御为辅(有的还没有)……
所以经常有人争论“微点能不能单奔”“微点是不是杀软”之类的话题,确实比较难统一认识。我这里只谈谈他的“智能主动防御”这块吧
易用性: 对比了一下,微点主动防御的易用性的确已经和传统杀软相当了,虽然少数情况下也有“可疑程序”让你自己判断,但是比例不大了。
打分:四星半
安全性:由于微点主动防御不能单单测试其主动防御,所以只能说他结合特征码的效果相当不错且稳定。
打分:四星半(含特征码)
资源占用:内存、cpu占用的情况等都不错。
打分:四星
缺点:1.体积较大,安装软件有40多m。安装空间应该有一百多m吧,这可能和病毒库和白名单有关。2.对付感染型病毒,脚本能力还不足等等有时候会识别了病毒依然会中毒(回滚不干净?)
能否单奔:以我之见,微点是综合安全软件,主动防御是主打。所以一般用户适合单奔。当然如果要求高,组合最佳。
二、ThreatFire(TF)
TF是我试用的第二款智能主动防御软件,他也有一点点特征码,不过比微点小得多。
易用性:和微点比,TF的安全软件的体积只有8m多,显然不可能有很多的白名单,而现在的“智能”对于白名单有依赖。所以tf的弹窗和询问相对微点来说多一些,总体来说易用性也是不错的。
打分:四星
安全性:虽然没有人长时间测试过,但是我认为tf的安全性还是不错的。貌似有云安全吧(社区服务)?
打分:四星
资源占用:和微点相当,内存占用比微点稍小些。但是TF有个缺点,就是隔离病毒的时候会卡u,时间约十秒钟。这个我不太介意,因为病毒难得遇到一会,但是有些人还是觉得不好。
打分:四星
缺点:据说有杀主程序的缺点(我没有遇到过),bug相对较多些。
能否单奔:如果把敏感级别调到4级,应该可以吧(防火墙除外),不过不推荐单奔,连官方都不推荐。
三、马马屠
马马屠的安装软件只有4m多,显然是纯主动防御的。也有云安全
易用性:马马屠我试用的时间短,感觉他的易用性比tf要差些,虽然有云安全帮你判断。但是正常软件的询问弹窗还是比tf多。
打分:三星半
安全性:看评测文章,貌似可以。
打分:使用时间短,证据不足,不打分了。
资源占用:相当好,隔离病毒也不卡u。
打分:四星半
缺点:感觉弹窗多了些,易用性不如前两款。
能否单奔:个人认为不能
四、GKR内核加固免疫系统
易用性:默认的设置下,基本不用操心。不过gkr只会阻止病毒的行为,不让病毒危害电脑,但是不隔离或者删除病毒。这些都和gkr的机制有关
打分:五星
安全性:个人感觉比微点,tf要差些,可能是因为缺少病毒库,也没有云安全的缘故吧
打分:三星半
资源占用:极佳,基本可以无视之
打分:五星
缺点:只能阻止病毒行为,不能隔离和删除病毒。这样如果没有杀软配合,一段时间以后电脑就成了病毒储存库了。另外安全软件的时候必须选择“软件辅助模式”,否则不能安装成功。这个有点麻烦的。
能否单奔:鉴于安全性和不能隔离和删除病毒的情况,不建议单奔,我打电话询问官方的时候,他们也推荐和杀软配合使用。个人认为如果想省资源的话,这是一个和杀软搭配的好软件。 |
|
发表于 2009-7-5 19:17:32