好友
阅读权限40
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 是昔流芳 于 2011-2-11 14:47 编辑
作者:Roxiel 转载请注明出处:国内外HIPS及防护类软件对比评测
1、安装及运行效率测试
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 安装包大小
| 1.65 MB
| 7.44 MB
| 3.48MB
| 4.99 MB
| 3.77MB
| 安装后大小
| 5.31MB
| 17.6MB
| 11MB
| 13.3MB
| 5.51MB
| 使用手册,在线帮助
| 有
| 有
| 有
| 无
| 无
| 软件类型
| 共享
| 免费版
| 免费
| 免费
| 4.1免费版
|
2、常规测试 2.1 应用程序控制类 AD
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 已知程序运行控制
| √
| √
| √
| √
| √
| 未知程序运行控制
| √
| √
| √
| √
| √
| 已更改程序运行控制
| √
| √
| √
| √
| √
| 创建子进程控制
| √
| √
| √
| √
| √
| 打开进程控制
| √
| √
| √
| √
| √
| DLL注入控制
| √
| √
| √
| √
| √
| 打开网络连接控制
| √
| √
| ×
| √
| ×
| OLE对象控制
| √
| √
| ×
| √
| √
| 访问COM接口
| √
| √
| ×
| √
| √
|
2.2文件控制类 FD
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 文件读写删改查询等操作的控制
| √
| √
| √
| √
| √
| 关键路径保护
| √
| √
| ×
| √
| √
|
2.3注册表控制类 RD测试
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 注册表读写删改查询操作的控制
| √
| √
| √
| √
| √
| 关键注册表项保护
| √
| √
| ×
| √
| √
|
2.4自我保护测试
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 文件保护
| √
| √
| √
| √
| √
| 进程防止终止
| √
| √
| √
| √
| √
| 启动项保护
| √
| √
| ×
| √
| √
|
2.5 工具测试52pojie首发
工具本身并不具有任何破坏力。涉及的工具基本涵盖了目前流行的攻击手段
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| Leaktest
| √
| ×
| ×
| √
| ×
| Tooleaky
| √
| √
| √
| √
| √
| Firehole
| √
| √
| √
| √
| √
| Copycat
| √
| √
| √
| √
| √
| PCFlank
| ×
| ×
| ×
| √
| ×
| WallBreaker
| √
| √
| √
| √
| √
| Jumper
| √
| √
| √
| √
| √
| pcaudit
| √
| √
| √
| √
| √
|
2.6 病毒及流氓软件样本测试
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 感染型病毒测试:
| √
| √
| 通过
| √
| √
| 流氓软件测试:
| √
| √
| √
| √
| √
|
由于墨者是进程关闭后询问,平时均为默认权限运行程序,进行感染型病毒测试时,它阻止了大部分的有害操作,系统能够正常运行
2.7 挂马网页测试52pojie首发
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 挂马网页测试
| √
| √
| √
| √
| √
|
3、体验52pojie首发
3.1用户体验52pojie首
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 安装流畅度
| 好
| 好
| 好
| 好
| 好
| 操作易用性
| 好
| 好
| 好
| 中
| 好
| 稳定性
| 好
| 好
| 中
| 差
| 中
| 设置易配置性
| 中
| 中
| 好
| 中
| 中
| 平时内存占用
| 14860KB
| 21196KB
| 18284KB
| 12145KB
| 7089KB
|
中网S3安装完毕后重启,即崩溃1次,而且对于截图类软件,信任后仍然会出现错误。
3D魔法盾4.2标准版,去掉了规则编辑器,提示也比旧版少了很多,初级用户也会很快适应。
MalwareDefender需要有一定的计算机知识才可以正确使用。
ThreatFire预置了很多危险行为,提示也比较清晰易懂 ,默认级别下提示并不多,适合初级用户。
墨者安全专家操作简单,但是需要结合杀毒软件,才能发挥最大的防护作用,适合各种层次的计算机使用者。
3.2 UI界面
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 弹窗说明
| 略复杂
| 简明
| 简明
| 复杂
| 略复杂
| 弹窗操作复杂度
| 一般
| 简明
| 简明
| 一般
| 一般
|
下图是MalwareDefender的询问窗52pojie首发
然后是THREAT FIRE52pojie首发
点击蓝色的技术详情后,界面如下52pojie首发
下面是墨者安全专家,右键提权运行程序菜单,防止运行出错52pojie首发
下图是关闭程序时墨者弹出的询问窗口,对运行出错的程序,可以做出选择来保证今后运行的正确性52pojie首发
接下来是3D魔法盾的询问界面,此版本非增强版,专业版,是标准版52pojie首发
3.3 防止弹出过于频繁的策略52pojie首发
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 学习模式
| √
| √
| ×
| ×
| ×
| 安全级别
| ×
| √
| ×
| √
| ×
| 安装时添加常用软件的信任
| ×
| √
| ×
| √
| ×
| 预置规则
| √
| √
| ×
| √
| √
| 询问时信任
| √
| √
| √
| √
| √
| 白名单
| ×
| √
| √
| ×
| √
|
3.4 附加的工具
| MalwareDefender
| ThreatFire
| 墨者安全专家
| 中网S3
| 3D魔法盾
| 附加工具
| 进程管理
内核模块管理
注册表管理
启动项目管理
端口查看
钩子检测
规则查找
| 威胁扫描
进程管理
服务管理
启动项目管理
| 系统漏洞修复
隐私管理
进程管理
U盘防火墙
| 进程管理
启动项目管理
| 无
|
*
MalwareDefender提供了很全面的系统工具,而且都能和规则编辑器配合工作
ThreatFire提供了威胁扫描,能发现一些木马和Rootkit,其它工具也足够日常使用
墨者安全专家从系统的全面安全考虑,提供了漏洞修复和U盘防火墙以及隐私管理等工具。
中网S3提供了基本的2个工具来管理进程和启动项目 52pojie首发
3D魔法盾4.1标准版是免费的最后一个版本,官方称下个版本开始收费,没有任何附加工具。
4总结
在使用这些软件时,令人印象最深刻的是ThreatFire,它的提示清楚地告诉用户发生了什么状况,而且误操作都能还原,适合初级用户,ThreatFire还提供了软件语言本地化服务,每天都有更新。
MalwareDefender的界面和菜单稍显复杂凌乱,规则编辑器能够适用于中高级用户。
中网S3的规则编辑适合高级用户,安装后,使用WORD及搜狗输入法输入汉字会出现乱码,卸载后正常。
墨者安全专家使用权限来控制每一个程序,设置及操作简单,适合初级用户。
这个版本的3D魔法盾与,超级兔子捆绑的版本一样,4.1标准版更像一个精简版,它并没有提供规则编辑器,任务隔离区也不能手动添加目录和程序,模式也不能切换,但是资源占用相对较低,没有发现稳定性的问题。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2009-8-5 10:04
发表于 2009-8-6 14:37
发表于 2009-8-7 20:11
不错啊 这个还可以啊