|
||||
墨者安全專家免疫革離術二代終於面世了。之前在媒體上出現很多關於墨者安全專家的報道,類似獨創的免疫革離術、終身免費昇級、終身免費殺毒、等耀眼的詞匯,吸引了很多愛好者的關注。筆者試用之餘,也信手敲下一些感受,不敢妄稱『深入分析』,恐有誤導讀者之嫌!以下幾點是針對墨者的相關功能的亮點做的一些測試和比較。
免疫革離術 (一)免疫革離術功能介紹據官方介紹:墨者安全專家的免疫革離術是融合了反rootkit技術、用戶權限管理技術和白名單技術並有機集成的免疫防御技術。普通應用程序在墨者免疫『革離』術下被剝奪了對系統關鍵資源如啟動時自運行、安裝驅動、服務、鉤子等的訪問權限,僅在確認無害而且是必須訪問關鍵資源的應用程序纔賦予相應的權限。這樣未知新病毒和木馬就無法在用戶電腦系統中自動被安裝、潛伏和實施攻擊、竊取帳號密碼等敏感資料。就像是未知的惡意軟件被關進了牢房,無法對用戶電腦造成傷害。而這一『牢房』又由墨者強大的反rootkit技術又保證不會被突破。此外,墨者安全專家系統資源佔用極小(硬盤、內存、CPU…)且基本無需更新,讓用戶的電腦系統資源盡最大可能地被用於用戶的工作和娛樂。
比起墨者第一代的革離術,開啟第二代革離術顯得更方便。用戶在開啟第一代革離術時,需要轉換不同的磁盤格式,並且同時創建一個新帳戶,甚至還要修改一些目錄屬性,而第二代革離術只需要點『立即開啟』,一秒鍾內便輕松開啟了革離術。(如圖1)
(圖1.墨者安全專家開啟免疫革離術)
(二)免疫革離術防毒測試免疫革離術在功能上更加易用了,但是會不會在安全上打折扣呢?筆者在未安裝殺毒軟件的情況下,基於墨者免疫革離術開啟的環境裡運行了數十款九月份比較流行的木馬,截上幾張比較有代表性的圖片。
(圖2. 號稱餓死殺毒軟件廠商的病毒--中華吸血鬼立刻胎死腹中)
(圖3. 橫行一時的機器狗木馬變種立刻出錯並且無法運行)
(圖4.新的未知病毒木馬均被墨者攔截)
大家可以看到墨者二代革離術依舊把電腦進行了病毒免疫,讓那些未知的病毒木馬都毫無用處。