針對 Windows 8 開發者預覽版中的 Windows Defender 防護能力,Sophos 加拿大分部,特進行了一項測試。Sophos 是具有 20 多年歷史的企業 IT 安全與控制產品的世界及領導廠商。
Sophos 介紹,所有惡意軟體樣本時間均為 6 個月至 12 個月,並在 Mac、Linux 和 Windows 三個平台上分別測試,看其具有跨平台的能力。
測試結果呢?約有 50% 的樣本遭到攔截,顯然,其檢測能力還有待進一步提升。不過,其仍成功捕獲了一些在 Mac 和 Windows 平台上偽裝的病毒樣本。
遠沒有結束,更加嚴格的測試下面才會到來。EICAR 測試文件出現了,用以檢測 Windows 8 Windows Defender 關於 EICAR 測試的能力。(這邊筆者特提供關於 EICAR 的詞條)
當使用 IE10 瀏覽器下載 EICAR 測試文件文件時,IE10 提示這個是惡意文件,禁止保存。而將,『神奇的 68 個字節』保存在 TXT 文本文檔中,並命名為 EICAR.COM。令人失望的是資源管理器並無任何提示。再嘗試雙擊 EICAR.COM 時,居然無任何警告提示。事實上,它應該提示『EICAR 標準反病毒毒測試文件!』,這才是正常的。那麼,將 EICAR.COM 寫入 USB 隨身碟中,然後試圖將其拷入 Documents 之中,依舊無任何警告提示。
如此說來,莫非微軟忽略了 Windows Defender 檢測 EICAR 測試文件的能力?不管這個實驗設計如何,看來 Windows 8 內置的 Windows Defender(或者稱之為殺毒軟體 MSE),還有很長的路要走。或許,我們還需要一個專業殺軟軟體?那麼,又置 Windows 8 內置的殺毒軟體於何地?
===============================================
★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出
沒有留言:
張貼留言
1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒