iolo技术有限责任公司成立于1998年,总部位于美国洛杉矶,在33个国家拥有市场份额,以六种语言提供产品,被广泛评为充满竞争的工具软件市场的全球领导者。凭借其在行业分析与媒体方面的数百个奖项,如今超过3600万人依靠iolo满足其PC优化、安全与数据恢复的需要。值得一提的是,由该公司研发的iolo System Shield V4是一款轻巧的防毒软件,采用F-Prot三大启发式引擎及其自主研发引擎。与V3相比,检测率方面得到了较大的提升。
软件功能模块:
实时监控模块(Eldorado引擎不参与监控)
1.对受感染的数据提供了3种不同的处理方式,并且优先级递减。
2.发现感染时,弹出提示信息。默认该选项即可。
3.扫描硬盘驱动器/软盘驱动器/CD-ROM/网络驱动器。默认该选项即可。
4.排除选项——添加例外选项的操作简单快捷,无缝支持中文路径的排除操作。
5.高级设置:“人工智能”、“检测宏变异”,以上两项建议勾选。
邮件防护模块
与F-Prot一样,邮件防护采用启发式技术。
扫描模块(Eldorado引擎参与扫描)
1.该模块会调用Eldorado引擎,进行手动扫描。
众所周知,F-Prot三大启发式引擎中Eldorado优点较为明显,能更好地检测出最新的恶意软件,而不依赖于病毒库的更新。主要的缺点:误报较大。
Eldorado引擎会调用antivir.def文件里的一套规则。当一个新的规则增加时,它首先标记为“测试”,只会在厂商内部进行测试。如果任何误报被发现,那么厂商会不断地进行内部测试并进行规则修改,直到消除误报。所以,需要对启发规则进行长期的优化,才能达到最优检测性能。
2.高级设置:“人工智能”、“检测宏变异”、“忽略移除模板”,以上三项建议勾选。
备注:F-Prot的启发式引擎分别为Eldorado,Maximus,GSA。
自动扫描模块
更新模块
常见的报毒方式:W32/NewMalware-Rootkit-I-based!Maximus,W32/Heuristic-114!Eldorado,W32/OnlineGames.F.gen!GSA,W32/Trojan2.NMHC等等。
试用小结:
iolo System Shield V4的诞生说明了iolo从未停止对反病毒领域探索的步伐。
iolo System Shield V4改进:
1.界面、模块化已经得到了很好的发展;
2.与V3相比,设置菜单文字显示不清的问题已经得到解决;
3.支持压缩包扫描,并且分成不同的扫描级别;
4.排除选项支持中文路径;
5.引入F-Prot的Eldorado引擎,查杀率明显提高;
6.资源占用合理,不卡CPU,内存占用不大;
iolo System Shield V4不足之处:
1.实时监控:双击打开含有大量安装程序的文件夹会出现卡顿现象;
2.查杀能力:总体而言,检测率仍需加强;
3.缺乏更多的反病毒自主技术。
