吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 62169|回复: 44
收起左侧

[PC样本分析] 国内外HIPS及防护类软件对比评测 by roxiel[LSG]

    [复制链接]
roxiel 发表于 2009-8-5 10:04
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 是昔流芳 于 2011-2-11 14:47 编辑

作者:Roxiel   转载请注明出处:国内外HIPS及防护类软件对比评测


1、安装及运行效率测试

MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

安装包大小

1.65 MB

7.44 MB

3.48MB

4.99 MB

3.77MB

安装后大小

5.31MB

17.6MB

11MB

13.3MB

5.51MB

使用手册,在线帮助






软件类型

共享

免费版

免费

免费

4.1免费版



2、常规测试
2.1 应用程序控制类 AD




MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

已知程序运行控制






未知程序运行控制






已更改程序运行控制






创建子进程控制






打开进程控制






DLL注入控制






打开网络连接控制



×


×

OLE对象控制



×



访问COM接口



×





2.2文件控制类 FD


MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

文件读写删改查询等操作的控制






关键路径保护



×







2.3注册表控制类 RD测试


MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

注册表读写删改查询操作的控制






关键注册表项保护



×





   

2.4自我保护测试


MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

文件保护






进程防止终止






启动项保护



×





2.5 工具测试52pojie首发

   工具本身并不具有任何破坏力。涉及的工具基本涵盖了目前流行的攻击手段


MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

Leaktest


×

×


×

Tooleaky






Firehole






Copycat






PCFlank

×

×

×


×

WallBreaker






Jumper






pcaudit








2.6 病毒及流氓软件样本测试

MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

感染型病毒测试:



通过



流氓软件测试:








由于墨者是进程关闭后询问,平时均为默认权限运行程序,进行感染型病毒测试时,它阻止了大部分的有害操作,系统能够正常运行




2.7 挂马网页测试52pojie首发



MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

挂马网页测试









3、体验52pojie首发


3.1用户体验52pojie首



MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

安装流畅度






操作易用性






稳定性






设置易配置性






平时内存占用

14860KB

21196KB

18284KB

12145KB

7089KB


中网S3安装完毕后重启,即崩溃1次,而且对于截图类软件,信任后仍然会出现错误。
       3D魔法盾4.2标准版,去掉了规则编辑器,提示也比旧版少了很多,初级用户也会很快适应。
MalwareDefender需要有一定的计算机知识才可以正确使用。
ThreatFire预置了很多危险行为,提示也比较清晰易懂 ,默认级别下提示并不多,适合初级用户。
墨者安全专家操作简单,但是需要结合杀毒软件,才能发挥最大的防护作用,适合各种层次的计算机使用者。


3.2 UI界面



MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

弹窗说明

略复杂

简明

简明

复杂

略复杂

弹窗操作复杂度

一般

简明

简明

一般

一般





下图是MalwareDefender的询问窗52pojie首发
1.jpg
然后是THREAT FIRE52pojie首发
2.jpg

点击蓝色的技术详情后,界面如下52pojie首发
3.jpg
下面是墨者安全专家,右键提权运行程序菜单,防止运行出错52pojie首发
4.jpg
下图是关闭程序时墨者弹出的询问窗口,对运行出错的程序,可以做出选择来保证今后运行的正确性52pojie首发
5.jpg
接下来是3D魔法盾的询问界面,此版本非增强版,专业版,是标准版52pojie首发
6.jpg

  
  
  

3.3 防止弹出过于频繁的策略52pojie首发


MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

学习模式



×

×

×

安全级别

×


×


×

安装时添加常用软件的信任

×


×


×

预置规则



×



询问时信任






白名单

×



×




3.4 附加的工具

MalwareDefender

ThreatFire

墨者安全专家

中网S3

3D魔法盾

附加工具

进程管理

内核模块管理

注册表管理

启动项目管理

端口查看

钩子检测

规则查找

威胁扫描

进程管理

服务管理

启动项目管理

系统漏洞修复

隐私管理

进程管理

U盘防火墙

进程管理

启动项目管理




*  
MalwareDefender
提供了很全面的系统工具,而且都能和规则编辑器配合工作
ThreatFire提供了威胁扫描,能发现一些木马和Rootkit,其它工具也足够日常使用
墨者安全专家从系统的全面安全考虑,提供了漏洞修复和U盘防火墙以及隐私管理等工具。
中网S3提供了基本的2个工具来管理进程和启动项目 52pojie首发
3D魔法盾4.1标准版是免费的最后一个版本,官方称下个版本开始收费,没有任何附加工具。
  

4总结
  
    在使用这些软件时,令人印象最深刻的是ThreatFire,它的提示清楚地告诉用户发生了什么状况,而且误操作都能还原,适合初级用户,ThreatFire还提供了软件语言本地化服务,每天都有更新。
MalwareDefender
的界面和菜单稍显复杂凌乱,规则编辑器能够适用于中高级用户。
    中网S3的规则编辑适合高级用户,安装后,使用WORD及搜狗输入法输入汉字会出现乱码,卸载后正常。
墨者安全专家使用权限来控制每一个程序,设置及操作简单,适合初级用户。
       这个版本的3D
魔法盾与,超级兔子捆绑的版本一样,4.1标准版更像一个精简版,它并没有提供规则编辑器,任务隔离区也不能手动添加目录和程序,模式也不能切换,但是资源占用相对较低,没有发现稳定性的问题。




免费评分

参与人数 2威望 +1 热心值 +1 收起 理由
yayaxueyu88 + 1 辛苦辛苦,谢谢分享,
smallyou93 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yygyynhf 发表于 2009-8-6 14:37
好文章,我顶
wgz001 发表于 2009-8-7 20:11
fxshark 发表于 2010-1-10 21:50
ThreatFire
好 我现在就去下载
command也是这类软件吧
guitar 发表于 2010-2-6 21:25
装个微点不就行了。 这个年代吃的就是智能饭
无名之月 发表于 2010-2-13 13:04
分析很详细,也很实用...谢谢,试试ThreatFire好了...
goodms520 发表于 2010-2-17 11:50
看了一下,这软件还不错。
mythboy 发表于 2010-5-1 15:32
[s:41]ThreatFire看来很好啊
douforster 发表于 2010-5-1 21:28
最好的必当属Comodo
dijun 发表于 2010-5-3 18:39
不错啊  这个还可以啊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 09:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表