网络保护神器 AVG 2011 IDP抢先测试

安全
随着年终临近,大家都在忙着准备节日娱乐项目,在安全行业大部分的产品更新也趋于平静,不过还是有一部分厂商在为互联网的安全做着自己的努力,我们有幸拿到了即将在AVG2011免费版中出现的IDP的独立版本,为大家年终揭秘,来看看这个被称为神器的东西。

随着年终临近,大家都在忙着准备节日娱乐项目,在安全行业大部分的产品更新也趋于平静,不过还是有一部分厂商在为互联网的安全做着自己的努力,我们有幸拿到了即将在AVG2011免费版中出现的IDP的独立版本,为大家年终揭秘,来看看这个被称为神器的东西。

IDP 的全称是 identity protection ,国内很多论坛翻译成身份保护。根据官方的描述, 是一款防恶意软件产品, 它使用行为技术防范各种恶意软件,如间谍软件、僵尸程序、身份盗用 。此外,它还针对新病毒提供零延时 保护。Identity Protection 会验证应用程序的行为,如果检测到可疑操作(例如将自身复制到系统文件夹、将数据写入另一个文件、创建注册表项、收集重要数据、将其保存到特定的文件中或将其上载到 Internet 等),你将获得通知。Identity Protection 不需要任何数据库更新即可检测恶意软件,因此它在特定情况下(阻止最新传播的恶意软件时)所提供的保护效果比防病毒应用程序要好。

另一方面, IDP 无法检测仅存在于您计算机上并且不执行任何操作的受感染文件(例如,只是存储文件,根本不会运行)。此类文件还是需要防病毒程序来解决。

介绍了这么多下面我们就来看看这个神奇在实际应用中的表现。

此次测试我们选择的病毒样本具有一些木马的典型行为:下载器,释放并安装驱动,镜像劫持导致流行的杀软导致其无法运行等。为了检验IDP在极端环境下的处理威胁的能力,本次采用断开网络连接下的测试,来考验软件的可靠性。

此病毒文件的 MD5 : 373193286bb2f05c9063ee548e902d96

首先我们依旧采用虚拟机的环境下测试,安装IDP,安装结束后初次进入主界面简洁、清爽,看上去赏心悦目。

然后断开网络连接,避免 IDP 去网络查询云端数据库。然后运行病毒文件。 IDP 马上就弹出对话框。

点击更多细节( more details )后,弹出对话框简要的描述了其恶意的行为。

然后我们点击 quarantine 按钮,看看 IDP 的整体清理效果。可以看到 IDP 总共清理了 179 个条目。可以说,清理时相当的完整。

同时我们也可以在 setting 中查看清楚的细节:

 

可以看出 IDP 做了全面的清理,而且据我所知,不同于很多的行为监控引擎,规则都硬编码在引擎中,如果需要更新则须比较长的周期,然而 IDP 不同, 其规则独立于引擎。位于欧州的病毒研究中心,会根据病毒的流行趋势,及时的更新 IDP 的引擎规则,这让 IDP 更加强大。同时 IDP 还可以跟 AVG 强大的病毒库互动,如果有文件被病毒码检测到,那么 IDP 会主动查询如此可以文件的相关信息,包括其释放的文件和释放它的文件,做到一站式的全面清理。

IDP ,以前只在收费版中提供的服务,即将到来的AVG2011中将包含IDP服务,IDP的到来可以说十分符合国内互联网用户的使用习惯,传统的安全厂商正在从被动转为主动互联网威胁防护,我们期待AVG2011发布的时刻,更多AVG2011相关内容敬请期待.....

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2011-01-14 11:17:17

2011-04-29 15:47:02

佳能投影机

2009-09-02 11:49:15

2009-11-30 10:08:38

Linux安全工具

2010-04-25 22:46:47

2009-08-05 22:32:46

2011-03-26 18:42:09

2021-02-03 09:34:28

潮数

2010-07-21 11:26:27

2011-03-01 16:37:29

2012-04-11 13:42:07

AVG网络隐私

2021-11-25 13:51:42

数字货币区块链货币

2011-05-18 14:10:18

敏感数据安全数据泄漏

2011-09-13 19:44:37

2011-02-17 17:17:30

2017-03-02 13:21:35

华为

2020-04-20 16:44:04

希捷

2012-07-23 11:05:56

MultiMi社交网络聚合器AVG

2010-12-30 12:41:50

2009-04-09 18:11:07

Nehalemintel服务器
点赞
收藏

51CTO技术栈公众号