Tacitus Project-TDSS(TDL4)主動防禦測試報告

暨去年九月integear在AVPClub中發表了所屬團隊XC Team編輯、測試的「Tacitus Project-TDSS(TDL3)主動防禦測試報告」時隔一年,XC Team又於20110806發表了針對TDSS TDL4(TDL3的演進版本)的主動防禦測試報告。這次報告受測安全產品共34款,並且隨著中國防毒產品竄紅特別增加了中國安全軟體測試。準備好了嗎,開始準備欣賞XC Team所發表的最新力作吧!

Tacitus Project

這份報告由XC Team操刀,過程嚴謹、中立,是頗具參考價值的一份報告,如果對於手邊的安全防護軟體主動式防禦的能力、近來流行的Rootkit TDSS有疑慮想要了解的話,可以參考一下這份報告。

※電腦若沒有PDF閱讀工具或者不想下載的話,請直接點選《點我線上閱覽報告》,即可直接在瀏覽器上閱覽報告(不需要安裝Adobe Reader)。

TDSS(TDL4)Proactive Test報告封面預覽:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/10/tdl4/01.jpg

 受測軟體一欄表:

360 安全衛士
avast! Pro Antivirus
AVG Internet Security
Avira AntiVir Premium
BitDefender Antivirus Plus
BluePoint Security
BufferZone  Pro
COMODO Firewall
DefenseWall
F-Secure Internet Security
G Data AntiVirus
Immunet Free
Kaspersky Internet Security
Mamutu Behavior Blocker
Norman Security Suite PRO
NovaShield
Online Armor Firewall
Online Solutions Security Suite
Outpost Firewall Pro
Panda Antivirus Pro
PC Tools ThreatFire
Privatefirewall
Sandboxie
SpyShelter Personal Free
Symantec Endpoint Protection
TM Titanium Maximum Security
TrustPort Antivirus
Twister Anti-TrojanVirus
VIPRE Antivirus Premium
Webroot AV with Spy Sweeper
Zemana AntiLogger
江民防毒軟體
金山毒霸
瑞星防毒軟件

Rootkit/TDSS 相關清除工具請參考:

感謝XC Team團隊辛勤測試,讓我們得以欣賞/閱讀報告。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/10/tdl4/logo.gif

  • 王★★

    木人現用Avira( Premium Security Suite )可惜未能通過測試 =/=
    ————————————————————————-
    回覆『王★★』:
    Avira目前HIPS不夠完善,未能通過測試很正常,
    Avira目前主力還是啟發+特徵,雲/HIPS都還算是沒有太多發展的狀況,
    有傳出Avira 12會加入Cloud,HIPS應該也會應趨勢漸漸發展完善。

  • 小弥

    defenswall必须通过
    ————————————————————————-
    回覆『』:
    DefenseWall這款最近在Kafan HIPS區評價好像不錯
    剛剛去HIPS區,發現EQ區收攤了..@_@
    剩下毛豆跟MD

  • 小弥

    能够拦截其加载驱动 基本上就废了

  • 小弥

    江民很意外居然miss了….
    金山被过正常了
    瑞星可定制不错~~
    ————————————————————————-
    回覆『小弥』:
    江民主動防禦沒過的確挺意外的,
    畢竟..江民主防在卡飯測試區表演一直都挺不錯的。
    這次中國殺軟我倒是覺得亮點在費爾V7,
    昨天弄了兩個費爾終身,今天幫老爸筆電重做系統,就裝一個費爾終身上去了,感覺還行。第一次更新有點久倒是真的。

  • 小弥

    defensewall早在07年吧貌似 火鸟就测评过了…防泄漏相当强悍……好像作者是来自德国的个人独立开发的作品
    ———————————————————————–
    回覆『小弥』:
    來自德國阿,如果是來自德國,應該不錯,卡飯上有談過德國人,實在、務實。Avira經典之作。

  • 小弥

    费尔没用过就不做评论了~呵呵 貌似n年不更新了吧 估计资金技术都有原因
    ———————————————————————–
    回覆『小弥』:
    費爾似乎也是中國安全軟體早期開拓者之一,
    創辦人也有寫過一些資訊安全的書..,
    記得之前有看過一本關於防火牆的電子書,講述防火牆技術,
    V8引擎表現似乎挺搶眼的,目前V7R3裝上去,似乎沒有遇到啥大問題..老爸的筆電就暫時裝費爾終身。

  • 小弥

    dw用过大概1~2年的时间吧 些许拖慢系统性能
    虽然可能一时感觉不出来 另外新手刚开始使用会非常不适应继承式不信认机制
    ———————————————————————–
    回覆『小弥』:
    HIPS我好像只有玩過Comodo、MD這兩款主流,其他幾乎都沒啥碰過..

  • 小弥

    (*´v`)话说免费人工服务怎么没了呢~哈哈
    ———————————————————————–
    回覆『小弥』:
    系統臨時維修一年(誤)
    今天剛好是第365天。

  • 小弥

    我最近倒是对360的qvm云很感兴趣 特别是那不惧怕修改md5免杀 加壳免杀
    当然了 还需要更多的考验…
    ———————————————————————–
    回覆『小弥』:
    QVM這個最近在卡飯好像炒的很火紅,不過據說不太成熟。

  • 小弥

    一下子就吐嘈了五条留言~别介意啊(*´v`)
    ———————————————————————–
    回覆『小弥』:
    歡迎~~~~~

  • 小弥

    话说铭的FF升级到哪个版本?
    我还呆在4.0继续观察(*´v`)
    ————————————————————————-
    回覆『小弥』:
    我的麻..跟著推送到了Firefox 5.0(FF 5.0.1很奇怪沒有跟著推送),
    因為我不常用擴展,所以升級到最新版本沒啥大問題,
    如果沒有擴展的問題,升級到Firefox最新版本基本上沒啥問題,
    Firefox 5.0用起來暫時沒啥大問題(就是記憶體使用量一直以來都很恐怖就是了..)
    原本以為Firefox釋出5.0.1以後會是更改小版本,想不到Firefox 6.0還是來的如此快 -/-

  • 小弥

    今天6.0正式都出啦>\\\<
    ————————————————————————-
    回覆『小弥』:
    中午已經更新上去了,
    不過正式版正式發布日期不是8/16麻?

  • http://blog.alone.tw/3313.htm#comment-3058

    好像遺忘了ESET= =
    ————————————————————————-
    回覆『…』:
    摁..我可以確定一件事情,你沒有先完整的看過報告…
    報告開頭有對此部分進行申明:

    在受測軟體中,部分軟體主動防禦(HIPS)與特徵碼結合一體故放棄測試(如:東方微點),部分軟體需要事先付費才能提供完整防護效果的也放棄測試(如:Prevx)。部分軟體的主動防禦尚未發展完全或記錄混雜致無從判斷也不會進行測試(如:DriveSentry、ESET、Spyware Terminator)。對於無法測試包含上述情形的軟體,我們深感抱歉。

    這份報告做的不錯,建議可以詳細閱讀完畢。

  • 小弥

    坑爹啊……于是再看了下
    thunderbird 5.0简体版依然未释出……
    继续繁体版>///<
    ————————————————————————-
    回覆『小弥』:
    我都用網頁郵箱,幾乎沒用過這類郵箱軟體..

  • 小弥

    ff7.0 貌似说内存占用减半 内存泄漏问题会得以解决(貌似说了不止一遍吧~死)
    重大新闻~moto被谷歌收购了>///< 好吧…1.7万专利权还划算啦
    ————————————————————————-
    回覆『小弥』:
    希望真的如此,最近Firefox开的时间一长,内存占用都非常高(100~300MB常有的事情),期待Firefox改善内存的问题……(台湾网友有测试过,好像效能真的有改善)

    摁前两天有看到Google花了NTD 3000多亿收购Motorola,才大气粗阿..

    可以看Youtube的话,可以看一下壹传媒做的动新闻,很写实:
    http://www.youtube.com/watch?v=y1HHMRDB1FI

  • 珊瑚海

    還正在慶幸mamutu過了…a2就死了= =這什麼世界啊~~~
    不過費爾也過了 還不錯啦xD
    Comodo果然沒辜負我的期望啊啊啊…
    還在想最近要不要裝個mamutu來玩玩…不過已經有comodo了…
    可是mamutu那個介面…那個易用度…好難割捨啊~
    ————————————————————————-
    回覆『珊瑚海』:
    默哀,之前備份系統AVG裝上去,移除之後想在裝上去就裝不上去了..(官方Uninstall試過…)
    不過費爾是高級的狀況下過的,動態防禦高敏感有點煩人,那東西有點智能HIPS的雕型(不過一般情況下也不會手殘去點TDSS 4)
    Comodo有過很正常,沒過會有一群毛豆迷默哀
    mamutu算是半智能/智能的HIPS嗎!?@@(有看過它的GUI不過沒有嘗試過..HIPS大坑+1)

  • 珊瑚海

    mamutu算智能,但是防護能力…普通偏上,跟comodo比起來…(不說了)
    不過手上沒有mamutu的序號啊啊啊…免費活動也沒了…
    ————————————————————————-
    回覆『珊瑚海』:
    如果mamutu防護能力普通偏上的話加上沒有授權建議就別折騰了,
    去卡飯抓個comodo規則 for Windows xp(你家應該也跑XP吧?)
    一樣很智能,防護能力應該也不差。

    mamutu可以去卡飯HIPS區發帖求一個/跟別人交換(你手邊應該也有不少"籌碼"吧!!),之前應該有人堆積不少。

  • 珊瑚海

    嘛…再試一次a2好了,反正a2裡面有mamutu…
    不行的話就…30天無限循環大法…

    當然是XP(w7根本動不了…試過了…)

    話說mamutu開嚴格模式比comodo還變態…

    籌碼自然少不了,手邊還有十組a2的序號= =+再試一次好了

    (規則習慣自己弄…我不在意智能,在意能力(手殘過度+智能就會死啦= =))
    ———————————————————————
    回覆『珊瑚海』:
    我家Windows 7勉強跑的動,最近XP狀況也沒好到哪裡,Firefox 6.0狀況超差,記憶體佔用隨便都衝到200MB以上,以前很多不過沒這麼誇張=口=。

    我轉單奔Avira 10的感想只有「病毒可遇不可求」這個感想而已,真的沒必要裝個HIPS/Firewall(Firewall區域網路例外..),現在有點連Avira都想拔掉www.

  • 小弥

    嘛~用thunderbird也是为了gmail无法访问时(正确的说被坚强时) 还可以勉强访问读取邮件啦……
    还有就是一直觉得那只雷鸟好帅……(>д<)
    ———————————————————————–
    回覆『小弥』:
    台灣這邊自從我這一代開始,就是從網頁Mail開始了,那時候最流行的就是Yahoo Mail,不過最好用的當然是Gmail……,看到很多人還在用Yahoo mail用的無法自拔,就感覺很可惜

    http://i.minus.com/ieUMcnH2Q.png
    ↑真的還挺帥的,以前都沒仔細注意過!