 该用户从未签到
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成' u! N7 y N1 i" U+ d$ C
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..) r, H! ]& N1 w6 j
, h1 j* s/ C9 p. Q' y- B' s8 O7 v1 z% E0 ]
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
% R# B N8 D1 \" Y新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱/ K7 t S' G* P. o7 E$ B. @
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
% H8 n7 C$ n. _% F就是應用程式本身的執行反應速度明顯較PCC 2007快
5 {# p! L* `0 v- P也把舊版不易操作的介面改的更為人性化6 P/ D; p9 l( ~! c9 U, v. k( h
. j$ g+ ?3 s" \: { O/ h8 K% s V+ p6 p4 _ ?5 k% [2 b; w3 C
程式主畫面
# X- [' \1 G- j+ L9 E![]() % U# L; d% P' L0 W
" W* {9 c2 h+ z ]$ A2 N' D
防護頁面:
2 y: e$ n2 m% _( `這裡主要分成兩個防護功能,一個是傳統的緝毒引擎7 c6 `$ ]+ i/ X( e% B) B/ u
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作- i0 L e+ P8 @8 p9 x) u$ [/ ^
![]()
1 Z/ ?" V+ D& N _" q Y% i4 q
) c3 S$ D1 u3 D詳細的防護設定
' t8 R6 p- ?. B$ |+ k8 ?& v! w預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知. k" N' b7 C' A" I0 [
![]() 4 ^" G" e$ X* \8 o" X6 J! ~
9 f, N/ _( s7 f2 `: W防毒設定9 b7 k4 `# b0 V8 q+ S# E
建議按照預設值! ?- |: E% v7 o
![]()
, X8 \% a0 u8 I0 q( o
8 m9 }/ T2 T8 g. i9 o# [# N主機入侵防禦
; y3 L* c* u4 X7 w1 D建議按照預設值
* p# X5 t* }6 [$ s/ i% ^![]() ) }) m3 s I4 M e$ c
% W4 w" z9 V2 Z& W提示通知
2 H! Y0 u ^9 i. v9 A預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試3 G( l! R8 f \4 J0 E5 U9 I' T
![]()
; m. V# O/ q8 V2 e% K" K
0 A: [' T" Z2 _) A. g報告
1 [9 o, Q8 `$ A由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
7 A4 m2 ]& P$ H; K& N: v![]()
$ p& Y6 h5 u6 q; d: Y J6 z
$ m5 g% O4 C ?- f# v報告的形式
$ G, j3 @1 s" G* T. l8 N可以自由切換各功能的報告紀錄
% O( ^5 Y1 a3 ~$ x; A![]()
$ R) k9 T2 e! ^3 l7 d( U# H' X* x9 x: x
免費一年的KEY* E9 p" W% i/ Y& L' r. B& Z- u7 f
![]() 2 E3 k! T2 T1 s/ S) U1 Z- H
; `$ B& l. C) f9 _5 p/ p9 U5 q; m' v3 D8 \3 N0 a- [/ N
資源佔用情形
2 x% e" y8 o* ^1 F% f, E各進程的詳細佔用情形
2 A' q p! x% p9 Z0 W$ B i+ \![]() + Y) C# N2 a! f
3 K+ n4 j. e& a
安裝前的記憶體佔用
" i; R0 d9 ?5 J![]() W2 z$ v9 q% B0 @: I# D$ l
- o9 E) d& m( X; w; V# p安裝後的記憶體佔用
/ [! t2 H4 @# V! T: O6 v- j4 y- w& y![]() ; A+ ]3 j* @! @# z
+ I+ a) G+ q3 n
掃瞄時的CPU佔用情形(C2D E6300@3G)+ F) ~& _1 w& A
![]()
* Y2 f# J, J* o8 b" j6 c
' }% A0 k' B) N2 i
, J D( O9 f% `: n. F$ A& H實際病毒測試:; R0 _8 {8 p6 A: h
5 T& }- K6 W0 c, G. T
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒' y3 T" c k. P! l1 S
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
" o1 g; Q* H( {$ C0 x4 J& J, N/ E4 L
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息! r& g! m# V' p# y% l
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
/ ?' e( l% j( Y: s- R! U5 ~有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
3 s/ }% g) B+ U0 b& t但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少' Z& N! K+ L" s, Q
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
: `6 Z I6 G4 L2 q3 _0 i3 B接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
- T3 Y d) j3 l4 r% L% r4 n- @2 L$ R! l
7 h( m0 Z& Y. H! g; E8 ]
樣本1(KAVO隨身碟病毒)6 b- f) s5 P1 b6 C1 O8 a
這個樣本比較簡單,趨勢防毒直接封鎖4 m' p" B m# f/ B& x% e$ p$ X
![]() . q( Y* e" e ~+ E; N9 m
# L/ c6 S# M% _' ?* E
0 `- m- }* p/ \# Q% E0 O; R5 r6 }樣本2(KAVO的另一個變種)
$ D1 q) q8 j0 ~, i出現提示,可以按詳細資料看看有什麼行為
& U, M5 Q e3 ^* u* x& z![]() 4 d4 `. P4 e0 Q! z6 z
! p0 p) @& H7 o( J; D2 G1 @
或者是直接封鎖
4 w9 [$ i" j5 ~" M4 [6 O! ]![]() % n& \+ y- }: M1 |8 M& R# ^5 w( i
7 U# G$ a6 N+ z8 X: k2 ^4 Lmiko.exe的行為會跟出現在報告中
1 g4 C, R' |. A" f4 A) t![]() 4 V3 O' S) r" B* i' u
, x2 a1 r. I2 k# E7 ~& r P發現miko.exe會有生成檔案的行為8 x7 f- ~$ ^7 A8 a1 ~: u2 i
一般這類行為屬於危險,很單純的病毒或木馬行為1 g7 X$ ~) ]; ]" E8 a
![]()
0 |" j/ @+ u9 |! O% ]' _( i; C9 o5 d5 ]$ D( T
9 A, i8 v+ g. c; ^2 H; C D
樣本3(木馬)8 a3 d% U) E) D" t) u, `% N8 i
直接執行,馬上提示高危險4 b' m* L* P8 j
![]() ( ^2 ^& d* N/ h6 C$ D* }; f
) ]5 \6 L! U+ a: ?2 W& @$ ?發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西8 Z; [! x( B4 r1 y2 s
![]() [' u& Q- X1 S. s
& V. G* v6 v# H/ Y. {( K) \8 w最後成功封鎖$ `! ]6 ]; s0 K, z& w+ s
![]()
+ G- E# p+ Z; V. n# F* w
l: Z6 ? P. t
2 D% u: M$ A. ?* l3 P1 n, Y5 y5 ], b4 x9 }+ m3 y
優點:
# T. d/ l) {6 A1.免費使用一年9 R L7 x" Z ^# H
2.使用報殼偵測後,偵測率明顯提昇
+ d E8 l/ l: e& M9 I1 f% h& E3.對未知病毒的防禦較舊版進步6 @2 A4 P1 v& a6 @ J% f
- ^; V; ]3 q. o- L缺點:# @- G3 T/ |1 g- w1 `1 N, o" V. W' _
1.資源佔用過大
! \2 ]/ p) o5 D2.使用大陸特徵碼更新速度非常慢6 ?6 _1 S2 Y& {1 n# ]
3.報殼後連帶增加一些誤報' |# K0 G( k1 F0 y. Y+ f. h& a
& \2 B# @, E5 v/ z+ I5 }+ C9 E) {/ f, E/ ~3 D( U$ `
結論:
. U. o( A1 d2 q K( h8 L+ G0 U4 Y0 U& s8 b# T `
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?- Q( b M) _1 S* u+ m. b% q0 X C" K
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
8 D. J: \" H( W讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用& v1 x! r4 P6 J; K
4 f2 v3 W1 d# w' b( o
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
5 X- e, ]1 y |, z不過現在這個時代,應該都人人都有2G左右的記憶體了, h b+ Y; |1 E/ J; t
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
( h6 a! E8 S7 m我想這些記憶體的佔用應該對大部分人的影響是不大6 R6 n9 h- I; t: [- T! V( ?" a
" s' x8 ?% E- x+ E4 U
其實我這篇沒有提到的特性) _; Z/ @( f9 Z. x0 L G) `) a
趨勢的正體版可以透過修改,更新大陸特徵碼
1 c3 \* [; \- m y3 g9 k偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
x% p6 |2 ~! J4 F7 f; @我安裝完第一次更新特徵碼的時間差不多有一個鐘頭2 S9 _# |' o; v+ q/ R
如果不是看到它更新進度條會動,我還以為是它整個當在那
: H' }6 }" ?% b, V7 {2 q
* ~. \; t; r% n8 {$ @& v& C/ a安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章2 B3 e3 u/ Z% Y# P3 H( L$ \
. s2 x. q; I! {/ T- Y大陸特徵碼介紹3 ^( i! I4 _) _4 j# \
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html; B0 h4 d* ?4 U- {
& k/ Z k3 Y9 M* \3 P: s# s3 G9 U懶人工具
7 P0 }) n5 B- W3 F, B6 whttp://www.avpclub.ddns.info/discuz/thread-9257-1-1.html d7 C, Q: X2 f) D9 V
* ]0 A& V% Z, z9 D/ w X0 C一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
: V" _ M+ D+ r* z; v7 ?這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42