论文部分内容阅读
与很多产品将未知病毒检测作为一种可选的辅助方式不同,安铁诺已经将未知病毒检测和已知病毒检测提升到了同等的高度,甚至一度在产品当中以未知病毒引擎作为主要的检测工具。尽管在一段时间里安铁诺的病毒检测能力曾经不甚理想,但是经过版本更新,安铁诺已经成功融合了已知病毒检测和未知病毒检测两种技术。
在我们的病毒样本检测过程中,安铁诺对我们测试的多种流行的间谍软件、木马程序和骇客工具等都有极高的识别率。当前版本的安铁诺着重加强了病毒指纹库,可以有效地发现已知的各种病毒和恶意软件。与此同时,最新一代的AUK防未知病毒引擎则致力于发现未知病毒。AUK防未知病毒引擎是一个基于神经元和知识库的预防型反病毒引擎,依托于对系统本身的行为和各种网络活动的检测分析,从而发现未知的安全威胁。
在我们的测试环境当中,安铁诺的主动防御监控程序将QQ的一个动态链接库识别为特洛伊木马,虽然对用户来说这可能是一个合法的插件,但是这也从一个侧面说明,安铁诺监控到了这个链接库中的特定行为机制。安铁诺的实时监控功能除了完成传统的文件监控功能之外,应用程序的数据读写、系统注册表的改写与网络数据传输也都受到安铁诺的监管。基于反病毒引擎强大的反注入机制,安铁诺尝试对进程进行注入的行为会产生报警,这样可以更有效地防止恶意软件对系统进行侵入。
安铁诺很早就开始在产品界面上应用微软Vista操作系统的外观和界面特性,除了透明窗体效果之外,用户还能够对安铁诺的窗体颜色进行任意调整。与此同时,安铁诺的用户界面大量利用伸缩式的窗体设计,在节省屏幕空间的同时,有效地将常用功能选项与扩展功能选项进行了分离。另外,安铁诺的菜单、选项等要素无论是分类还是位置排布都相当直观和合理,用户可以很容易地上手使用。
系统还原功能类似一个增强版Windows XP还原点机制,通过在用户计算机上划分出一定容量的空间,安铁诺可以保存系统的重要数据和状态性信息。
许可证信息
许可证数量 2 可安装机器数 1 更新年限 2 64位支持 √
性价比评估 ★★★★☆
评测建议
评测中,与其他套件产品相比,安铁诺配套的防火墙组件显得有些简单。这个组件的性能表现和各项测试结果都比较一般,被称为山丽网络堡垒的工具既不能很好地隐蔽计算机的网络端口,又无法阻止由计算机向外发起的网络连接。
安铁诺的AUK机制确实可以发现一些可能存在的安全威胁,不过这也同样存在所有防未知病毒技术存在的问题,即存在一定的误警率。
在我们的病毒样本检测过程中,安铁诺对我们测试的多种流行的间谍软件、木马程序和骇客工具等都有极高的识别率。当前版本的安铁诺着重加强了病毒指纹库,可以有效地发现已知的各种病毒和恶意软件。与此同时,最新一代的AUK防未知病毒引擎则致力于发现未知病毒。AUK防未知病毒引擎是一个基于神经元和知识库的预防型反病毒引擎,依托于对系统本身的行为和各种网络活动的检测分析,从而发现未知的安全威胁。
在我们的测试环境当中,安铁诺的主动防御监控程序将QQ的一个动态链接库识别为特洛伊木马,虽然对用户来说这可能是一个合法的插件,但是这也从一个侧面说明,安铁诺监控到了这个链接库中的特定行为机制。安铁诺的实时监控功能除了完成传统的文件监控功能之外,应用程序的数据读写、系统注册表的改写与网络数据传输也都受到安铁诺的监管。基于反病毒引擎强大的反注入机制,安铁诺尝试对进程进行注入的行为会产生报警,这样可以更有效地防止恶意软件对系统进行侵入。
安铁诺很早就开始在产品界面上应用微软Vista操作系统的外观和界面特性,除了透明窗体效果之外,用户还能够对安铁诺的窗体颜色进行任意调整。与此同时,安铁诺的用户界面大量利用伸缩式的窗体设计,在节省屏幕空间的同时,有效地将常用功能选项与扩展功能选项进行了分离。另外,安铁诺的菜单、选项等要素无论是分类还是位置排布都相当直观和合理,用户可以很容易地上手使用。
系统还原功能类似一个增强版Windows XP还原点机制,通过在用户计算机上划分出一定容量的空间,安铁诺可以保存系统的重要数据和状态性信息。
许可证信息
许可证数量 2 可安装机器数 1 更新年限 2 64位支持 √
性价比评估 ★★★★☆
评测建议
评测中,与其他套件产品相比,安铁诺配套的防火墙组件显得有些简单。这个组件的性能表现和各项测试结果都比较一般,被称为山丽网络堡垒的工具既不能很好地隐蔽计算机的网络端口,又无法阻止由计算机向外发起的网络连接。
安铁诺的AUK机制确实可以发现一些可能存在的安全威胁,不过这也同样存在所有防未知病毒技术存在的问题,即存在一定的误警率。