Norton 2012, F-secure TP, Bullguard IS 10
#1
Witam

Rozpoczynam serię testówtrzech pakietów . Norton 2012, Fsecure (2012?) TP oraz Bullguard IS 10. Pierwowzór polegał na zbadaniu tych trzech pakietów dla własnych celów. Są to zabezpieczania które w jakimś sensie pod pasowały się pod mój gust. Ale jeżeli już testujęto dlaczego nie miałbym się tym podzielić? Z czasem będę zamieszczać filmiki wraz z krótkim opisem. Temat ma cel czysto informacyjny. Więc proszę wstrzymywać się od "wojenki ". Dla mnie mają podobną wartość i ocenę, dlatego je wybrałem aby później ich używać. Zapraszam.

PS: proszę bez zbędnych komentarzy na temat filmików, Testuję pod siebie + nagrywanie. Będę wdzięczny za rady na temat jakiego programu użyć do nagrywania(najlepiejjakby miał możliwość obsługi mikrofonu), oraz jak np podrasować VirtualBox-a (vmare nie chodzi w grę . nie mam czasu i chęci na zabawę z nowym programem). >>>PM. Opisy z pamięci.Dane w przybliżeniu. Tekst w() nawiasach to moje spostrzeżenia.Zastanawiam się jeszce czy kolejne testy będą dodawane tutaj czy jako oddzielne tematy. Będzieto zależne od ilości informacji.Filmy nieme zalecane odpalenie mp3;]

TEST PIERWSZY 1

Paczka z przed kilku dni26-29 maja 2011. 212 zagrożeń. Testuję w sposób: wykrywanie po przez rozpakowanie archiwum. Następnie skanuję pozostałość aż do czasu nie wykrycia żadnego zagrożenia. Na koniec uruchamiam pliki.Dodatkowo w pakietach f secure orazbullguard w sytuacji gdzie blokowane pliki (firewall)były przez decyzję użytkownika , powtarzam proces uruchamiania( po skanie). System vista 32 bit sp1.

1. Na pierwszy strzał Norton IS 2012 v115( w późniejszych testach będę starać się sprawdzić nowsze wydania).Po rozpakowaniupakiet zablokował i usunął około 118 zagrożeń. Następnie przeprowadziłem skanowanie + 1 zagrożenie wykryte, po czym przystąpiłem do uruchamiania w celu przetestowania sonaru w wersji 4tej.Tak jak na filmiku widać po uruchomienie oraz licznych blokadach przez sonar dotarłem tylko do 3/4 uruchomień.Dalszy test nie miał sensu bo nie miałem już możliwości sprawdzenia wyniku. Dlaczego? Zablokowane połączenie z internet przez jakiegoś szkodnika ( w tym wypadku hitman pro nie mogł się połączyć , a instalacja mbam się nie powiodła , w tym wypadku winą najprawdopodobniej był brak nowszego sp w systemie . Wnst testach postaram się być na czasie ),oraz blokada menadżera zadań i Sysinternals Process Explorer.

Link

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


2. Następnie f-secure . Jest to wersja F-Secure Technology Preview Tp(wersja)35. Po procesie rozpakowania pozostało około 20 zagrożeń.Przystąpiłem do skanu (ok6 zagrożeń wykrytych ). Na sam koniec zostało 14 plików.Tutaj lekkie kłopoty z nagrywaniem klipu(między1-2).Pierwsze2 pliki nie działały , trzeci zablokowany przez deepguard.Po uruchomieniu i restarcie przyszedł czas na full scan (pakiet), następnie skan hitman pro. Tak jak pisałem wcześniej w przypadku sytuacji blokowania połączeń przez firewalla , powtarzałem proces otwierania plików z opcją "dopuszczenie do sieci ".

Link

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


3. Na koniec pakiet Bullguard Is 10. Połączenie bitdefendera z firewalllem outopsta + bardzo ciekawy interface. Proces testu przebiegał w podobny sposób jak w przypadku f secure z małymi różnicami.Z tą różnica ze w tym przypadku firewall (pliki zawierające instalacje w "instalkach") były z osobna blokowane.

Link

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


hasłado archiwów takie samo jak w paczkach z wirusami na forum.

Wnioski po teście ( krótko + i minusy):

Norton - Plusy:lekki,dobra kontrola nad pamiecią ram, ciekawy interface (już pod windows 8 ? czy tylko mi się tak wydaje?),sonar dużo wyłapuje (jednak przy tak dużej ilości plikównie dał rady)
Minusy:różnica wykorzystania zasobów między stanem spoczynku a wyszukiwaniem zagrożeń spora, wykrywalność sygnaturami mogłaby być lepsza (tzw automatyczna ochrona?)
F secure - Plusy: wykrywalność sygnaturami,ulepszony silnik skanowania i usuwania zagrożeń(szybszy,szczególnie po teście byllguard), miły lifting interface w porównaniu, launch pad
Minusy:zużycie ram przez skaner antuwirusowy mogłoby być niższe,słabeopisy (firewall),
Bullguard - Plusy :ciekawy interface, dobra wykrywalność, firewall( może nie dla wszystkich)
Minusy :ociężały, brak wsparcia języka polskiego,strasznie wolne usuwanie zagrożeń po skanie, problem z usunięcień zagrożeń pod czas używania archiwum (sprawdzę to w najbliższym czasie)

NASTĘPNE TESTY(% prawdopodobieństwo ):
2. Wykrywanie zagrożeń 0day z linków . Ściąganie i uruchamianie za pomocą przeglądarki. (xpsp3 lyb vista sp2) - 100%
3. Test podobny do testu nr 1. Z różnicą że paczka będzie mieć minimum 2 miesiące. 70%
4. Test poszczególnych modułów pakietów na mniejszej ilości zagrożeń(wiecęj czasu na każde) 55%
5. Jeszcze nie wiem

W weekend zostaną naniesione poprawki.Niestety dziś już nie mam czasu a wszystko zajęło przeszło 10h. Dzień wolny off ;]

Edit: dodałem dodatkowe linki.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz
#2
Bardok, kiedy nastepny test?Smile
Odpowiedz
#3
W środę i czwt będę mieć więcej czasu . Z wyjściem świeżych linków zrobię test na linkach.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz
#4
SuperSmile
no, wyrasta nam nowy testerGrin
Odpowiedz
#5
Te testy to może na Youtube wrzucaj - zaznaczasz jako prywatne - podajesz linka naforum i oglądamy Wink
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#6
Dobry pomysł. Będę mógł na komórce normalnie oglądać Tongue


Dodano: 13 cze 2011 22:57

Bardok, a jest możliwość zmiany nie tak popularnego BullGuarda na ESETA 5 BETA?
Odpowiedz
#7
Po 2,3 teście zmienię. No chyba że mnie zaskoczy. A co do tego testera to tak jak już gdzieś wspominałem testuję pod siebie i przy okazji dzielę się z wami.Chciałbymco do eseta poczekać chociaż na bete 2. Eru , czylijak udostępnię jako prywatneto filmiki nikt nie będzie mógł wyszukać samodzielnie? Odpowiedz na pw. Nie róbcie już offtopa :0
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości