|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成7 _# j4 a& g7 A0 F; K& c
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起... }3 C- A8 ^* F' k4 c7 @
/ s- j5 d2 Y% }; v! D/ R
+ q9 X! e1 u% O7 o- y: t趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
0 _! a# A0 y& r6 O1 L4 X% Y新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱2 Z+ g/ Q/ N8 N0 C5 C V. r! P$ x- J
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方 G& [. O7 R- V/ s( |6 v: }- \
就是應用程式本身的執行反應速度明顯較PCC 2007快$ i8 ^4 m6 V6 b6 F8 J$ ~
也把舊版不易操作的介面改的更為人性化 w" r. w9 U; ?! E' I
+ o2 k( \$ U' p% V# s/ o* T
7 P! p6 w/ a& b* a3 V4 G( R程式主畫面
* D: b% N5 d# @; s8 N7 j![]()
2 x$ s0 A3 |& ` T3 D- _: i6 y* m; @
1 A d6 }( w$ Y# C5 c防護頁面:
+ ^3 o( |$ n8 R M$ p* m6 |這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
! R, `2 J( W; @/ u另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
$ r& n, D! }( T9 u0 _![]()
& ]! a( `9 y% S2 I$ f% o( K. K3 L1 ]* j* J0 x/ {6 J
詳細的防護設定
2 w6 v& a9 q% G) {2 A+ L. y, p預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
) V. y. L0 R. h( H![]() # V6 m( ^) \6 P5 j* x7 {( C3 {
, |+ R0 M' @1 \8 c" ?& F5 D" f防毒設定
1 _& I9 p, w( ]- R建議按照預設值! W9 }) E) Z7 X y
![]() / y& U# c5 f8 H0 g) J- j
3 I, s. ]* k j6 ~) l4 R主機入侵防禦
: f: |9 M7 J: }建議按照預設值8 P7 ~/ ~8 _# ^/ D" a- W0 T
![]() * W; `% q! o# R/ u+ r0 X) s
% m+ C! b9 i; e4 Y% q, z; @+ E. x
提示通知% z9 p6 F' z2 X* Y
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試) U) K6 Z" ?4 K
![]() $ s+ z: O) {$ _: f" T) u9 b
/ S$ r. n) v" O7 T
報告# t7 c6 ]( U5 s
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
, ~( x+ ~( N9 A+ e![]() & g0 G" w6 x6 U$ t, W1 Q9 O7 l( Q2 t
9 M) L2 u m) Y7 F6 G; Z! n報告的形式
2 b0 P4 a/ @4 [8 C+ n8 u7 y可以自由切換各功能的報告紀錄 l9 `' y# h+ w8 f1 [3 W m
![]()
* U8 J1 E( ~, P2 x) _- o$ }+ _
0 K% P# U! L$ r/ M0 R6 v9 }免費一年的KEY
1 u+ H: D u- Y8 f( J5 e. ~0 o![]()
# @7 a) w% P0 Y( ^" I. a6 C: v7 N/ H; F2 ~- ?& R
8 t+ Z1 J! T e4 P) G0 M7 K: n
資源佔用情形
$ A. Q5 ^, Z, r! I2 b9 m! b各進程的詳細佔用情形9 ~3 ?. v6 _- t
![]()
9 Y" h9 W- G) k" N3 g6 C7 L+ S. S. z/ }* \7 U r% [
安裝前的記憶體佔用% x( y. h# [" ?7 \9 T
![]() % T6 m9 q% W& z3 ?
+ q9 y& d' I& n% n: I' C; f
安裝後的記憶體佔用
. ~$ U* ^! ~& H9 h3 d& v% g![]()
) J0 Q( v0 B2 ]* \- v* {( m0 N! y8 y' Y* T
掃瞄時的CPU佔用情形(C2D E6300@3G)
0 [, {+ ^0 Q0 B2 ^+ x+ K9 q![]()
! x* u+ K7 t1 X" d1 S( x' S. L' h. s6 a2 w
- F6 k. i+ W- s; {0 U+ E$ c實際病毒測試:
0 Z4 _7 G# y& X# ^. ]
' F" a1 s5 ~* {9 _) a在這裡我不用掃瞄的方式來測試是否能夠辨識病毒# t: N g$ f' ^. q
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
% \2 T. B, q! i1 {. O' f4 e& [* s, k# [8 z
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息7 M5 S' k$ i% d2 e
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商6 \0 {+ l5 T: V, k n% c! q
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有) k0 ~/ b( k# A1 J0 B6 t
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少2 P. x# c( ?' n3 j; R* s
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
3 u, F& | j$ D9 V6 a接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
$ m; g ~! M0 s! M% c# ?8 S7 V* G! j. i8 L) G
+ V, m! R, y n. G% S樣本1(KAVO隨身碟病毒)
+ P1 T2 I L4 v" ~& C1 H' \這個樣本比較簡單,趨勢防毒直接封鎖
. e8 n6 W- t7 `7 C* |![]()
4 R% r, t" Q" w1 Y) _$ F3 c# N. A# N$ ]
! {- v( ^& z$ m# T7 \4 a8 }: V樣本2(KAVO的另一個變種)
* N8 n9 p; e; |出現提示,可以按詳細資料看看有什麼行為
0 N7 F; @& O: a" H; w4 u![]() # L8 {( G' l, [/ J/ {
; {; a5 d1 I- j或者是直接封鎖
( G* z, d. O7 e9 e) z( H) U![]() 6 m. T: S8 A2 `7 M
' e, m: x" n- l( X- jmiko.exe的行為會跟出現在報告中5 h3 \8 R6 L# Z9 M
![]()
: ]- K. |% f; m; F3 h1 n6 v( ]* _
發現miko.exe會有生成檔案的行為
( {4 H) ^( H- K* L ]- o一般這類行為屬於危險,很單純的病毒或木馬行為+ @* w4 J* O+ R3 U
![]() - c4 s3 T N1 W3 s' p3 {7 ?7 B" b; x: ^
0 |% w# D4 d- x2 x; Q
# W) ]4 b: f, U7 _ l2 Y4 J樣本3(木馬)( J: A) b- T: `3 @2 O
直接執行,馬上提示高危險
5 k. c+ ]3 M, d![]()
1 }) q( L" {- B; [, [
* ~4 B, T/ D9 R+ L8 b5 c發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西. }; l3 t- d3 b# W& f, W
![]()
! y' @) U: e1 v) x G% X1 q3 K# P" A' _' {' X8 B$ J
最後成功封鎖 ?- w# d( m' K0 W( C2 P+ ?
![]()
$ T; s3 y" {& t4 r8 s( S; S) a& G: I: _) z
' e% b5 Z2 O2 ]9 `
# Z6 t4 o& W3 v7 E+ j% ?6 A4 M, k優點:- } |/ @8 A }0 V
1.免費使用一年5 \( P5 p& @: G6 K
2.使用報殼偵測後,偵測率明顯提昇
$ z7 O/ r0 {- |7 l9 o6 l3.對未知病毒的防禦較舊版進步3 D0 X! t5 p. M) ?0 x
( }$ m$ s# a( @6 ?; Y
缺點:7 v' u: ]' s; s) b' ^! t
1.資源佔用過大
# O6 r1 R M3 \6 ?6 R2.使用大陸特徵碼更新速度非常慢
% Q: t8 ] j) @; G3.報殼後連帶增加一些誤報/ Y ]% X8 H7 `3 V
+ E# N% ~ g) t% ?
! P9 Q4 ~4 N/ ]: J( B; [
結論:6 ]/ ^. C2 \% J- w
' m+ c" p2 j O9 U6 Q其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?, o3 F/ \6 Y; I
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
' }9 [0 M' D, s7 M讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用8 {0 ?: V; O: L" c) b, z- D4 B# h
: }8 w7 o, g2 s! t% h" t/ _# Y就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
: ~' r9 m! k9 A* t. |( b不過現在這個時代,應該都人人都有2G左右的記憶體了
8 R# A- v' v, W不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率, `9 S$ T) _5 {6 ?# R' p) L- R, {
我想這些記憶體的佔用應該對大部分人的影響是不大+ f4 Q8 r/ n" \* V* P
% \& X$ M$ i! }% o9 n9 b, K+ t
其實我這篇沒有提到的特性
) L0 |# M N2 }8 m趨勢的正體版可以透過修改,更新大陸特徵碼
3 W) \. ~2 c z偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢3 @% r6 R2 M @1 }& F
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
k# W* W( r) C8 K4 ]如果不是看到它更新進度條會動,我還以為是它整個當在那+ i% A0 \: b/ _
+ W. f( [1 B8 X安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
# A: g! L# {# r& s2 c6 ], N
% X; Z' F6 Y, `, |5 {( y大陸特徵碼介紹: S4 ^& {& X& Q3 v
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
0 p D% G5 b- g* n4 y& B9 S( ^) x U( z3 g# T2 C; a
懶人工具: H2 \, x3 `& x. U) f
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html$ k0 ^ q9 Z: |) o0 e$ v
$ ?6 }& k ]/ E$ K一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成* e8 S3 i Y) E; x( f$ q
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42