roxiel 发表于 2009-8-5 10:04

国内外HIPS及防护类软件对比评测 by roxiel[LSG]

本帖最后由 是昔流芳 于 2011-2-11 14:47 编辑

作者:Roxiel   转载请注明出处:国内外HIPS及防护类软件对比评测


1、安装及运行效率测试


MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

安装包大小
1.65 MB
7.44 MB
3.48MB
4.99 MB
3.77MB

安装后大小
5.31MB
17.6MB
11MB
13.3MB
5.51MB

使用手册,在线帮助






软件类型
共享
免费版
免费
免费
4.1免费版



2、常规测试 2.1 应用程序控制类 AD




MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

已知程序运行控制






未知程序运行控制






已更改程序运行控制






创建子进程控制






打开进程控制






DLL注入控制






打开网络连接控制


×

×

OLE对象控制


×



访问COM接口


×





2.2文件控制类 FD



MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

文件读写删改查询等操作的控制






关键路径保护


×







2.3注册表控制类 RD测试



MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

注册表读写删改查询操作的控制






关键注册表项保护


×





   

2.4自我保护测试



MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

文件保护






进程防止终止






启动项保护


×





2.5 工具测试52pojie首发

   工具本身并不具有任何破坏力。涉及的工具基本涵盖了目前流行的攻击手段



MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

Leaktest

×
×

×

Tooleaky






Firehole






Copycat






PCFlank
×
×
×

×

WallBreaker






Jumper






pcaudit








2.6 病毒及流氓软件样本测试


MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

感染型病毒测试:


通过



流氓软件测试:








由于墨者是进程关闭后询问,平时均为默认权限运行程序,进行感染型病毒测试时,它阻止了大部分的有害操作,系统能够正常运行




2.7 挂马网页测试52pojie首发




MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

挂马网页测试










3、体验52pojie首发

3.1用户体验52pojie首




MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

安装流畅度






操作易用性






稳定性






设置易配置性






平时内存占用
14860KB
21196KB
18284KB
12145KB
7089KB


中网S3安装完毕后重启,即崩溃1次,而且对于截图类软件,信任后仍然会出现错误。
       3D魔法盾4.2标准版,去掉了规则编辑器,提示也比旧版少了很多,初级用户也会很快适应。
MalwareDefender需要有一定的计算机知识才可以正确使用。
ThreatFire预置了很多危险行为,提示也比较清晰易懂 ,默认级别下提示并不多,适合初级用户。
墨者安全专家操作简单,但是需要结合杀毒软件,才能发挥最大的防护作用,适合各种层次的计算机使用者。


3.2 UI界面




MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

弹窗说明
略复杂
简明
简明
复杂
略复杂

弹窗操作复杂度
一般
简明
简明
一般
一般





下图是MalwareDefender的询问窗52pojie首发

然后是THREAT FIRE52pojie首发


点击蓝色的技术详情后,界面如下52pojie首发

下面是墨者安全专家,右键提权运行程序菜单,防止运行出错52pojie首发

下图是关闭程序时墨者弹出的询问窗口,对运行出错的程序,可以做出选择来保证今后运行的正确性52pojie首发

接下来是3D魔法盾的询问界面,此版本非增强版,专业版,是标准版52pojie首发





3.3 防止弹出过于频繁的策略52pojie首发



MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

学习模式


×
×
×

安全级别
×

×

×

安装时添加常用软件的信任
×

×

×

预置规则


×



询问时信任






白名单
×


×




3.4 附加的工具


MalwareDefender
ThreatFire
墨者安全专家
中网S3
3D魔法盾

附加工具
进程管理
内核模块管理
注册表管理
启动项目管理
端口查看
钩子检测
规则查找
威胁扫描
进程管理
服务管理
启动项目管理
系统漏洞修复
隐私管理
进程管理
U盘防火墙
进程管理
启动项目管理




*
MalwareDefender提供了很全面的系统工具,而且都能和规则编辑器配合工作
ThreatFire提供了威胁扫描,能发现一些木马和Rootkit,其它工具也足够日常使用
墨者安全专家从系统的全面安全考虑,提供了漏洞修复和U盘防火墙以及隐私管理等工具。
中网S3提供了基本的2个工具来管理进程和启动项目 52pojie首发
3D魔法盾4.1标准版是免费的最后一个版本,官方称下个版本开始收费,没有任何附加工具。


4总结

    在使用这些软件时,令人印象最深刻的是ThreatFire,它的提示清楚地告诉用户发生了什么状况,而且误操作都能还原,适合初级用户,ThreatFire还提供了软件语言本地化服务,每天都有更新。
MalwareDefender的界面和菜单稍显复杂凌乱,规则编辑器能够适用于中高级用户。
    中网S3的规则编辑适合高级用户,安装后,使用WORD及搜狗输入法输入汉字会出现乱码,卸载后正常。
墨者安全专家使用权限来控制每一个程序,设置及操作简单,适合初级用户。
       这个版本的3D魔法盾与,超级兔子捆绑的版本一样,4.1标准版更像一个精简版,它并没有提供规则编辑器,任务隔离区也不能手动添加目录和程序,模式也不能切换,但是资源占用相对较低,没有发现稳定性的问题。




yygyynhf 发表于 2009-8-6 14:37

好文章,我顶

wgz001 发表于 2009-8-7 20:11

哇好东西   多谢分享   马上就体验下   :lol

fxshark 发表于 2010-1-10 21:50

ThreatFire
好 我现在就去下载
command也是这类软件吧

guitar 发表于 2010-2-6 21:25

装个微点不就行了。 这个年代吃的就是智能饭

无名之月 发表于 2010-2-13 13:04

分析很详细,也很实用...谢谢,试试ThreatFire好了...

goodms520 发表于 2010-2-17 11:50

看了一下,这软件还不错。

mythboy 发表于 2010-5-1 15:32

ThreatFire看来很好啊

douforster 发表于 2010-5-1 21:28

最好的必当属Comodo

dijun 发表于 2010-5-3 18:39

:handshake不错啊这个还可以啊
页: [1] 2 3 4 5
查看完整版本: 国内外HIPS及防护类软件对比评测 by roxiel[LSG]