|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成" |( Z$ k8 |; Q7 y" _* b$ `
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起.., r; }* `1 B0 q% V, O: h# A/ v
/ A6 M5 U7 J! B5 `7 I8 G- g; G3 k
4 H9 Z4 Z- O; M趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
2 Q9 ~) d# Y/ Q _$ A新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
' D! e% |- _3 ^: t軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
. o2 i7 k, b" Z$ u2 e, X就是應用程式本身的執行反應速度明顯較PCC 2007快' f. [+ a W7 u" e% H6 [/ m
也把舊版不易操作的介面改的更為人性化
. e. Y1 M/ I1 @% ]; k) r3 X! P3 b6 O! T
Z$ q9 l* L2 f l) L/ A程式主畫面5 q9 p2 h: @ C* d' |) S
![]()
( s" J) h G4 i/ o
7 S. ?. f/ }2 U% Y' ^防護頁面:
8 j" W! H+ r% [- J這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
( M* g7 f% L7 S+ U- x* a4 Q) }* U另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作3 n3 q+ C ]) {( \( U" \+ f
![]()
2 l% u5 J# m# M4 n
9 A7 e$ Q2 H' m3 _% z4 d詳細的防護設定8 W$ ^, Q5 H1 L6 ?4 `+ g
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
$ q0 M( G" S% D; n0 Z( L+ ?![]() , a9 }) M \' s7 a. K6 N
5 s; l) y' h) v防毒設定( l; r4 {( q2 q6 f
建議按照預設值6 h3 t# Y: x3 v( ?2 Y& b ^% Z! f
![]()
9 p m/ m0 v N/ g" ~
. [$ e+ D2 {& J6 `# u2 }主機入侵防禦
) n; ?( z2 e2 K4 R5 v5 n) _; V2 v建議按照預設值
4 A8 k2 E( T+ f% ?6 f# L$ r5 n h& n7 Z![]()
2 I+ {; T: r; x3 n0 Z Q7 B6 L' Y% F" {+ g9 ^' m6 J7 w
提示通知$ J* t2 C/ @" i# O3 J- X% u# f
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試. E7 _5 n; S" Q# {, o6 Y3 s
![]()
1 P1 l7 z# O/ ~2 f
/ A# J# i; {, V3 {/ J1 U- x報告. T5 e$ Q1 t0 H$ }; r6 U% p* L* @
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
1 R, ~! `9 D! I, |![]()
9 l$ d. `6 H# b4 V; s* F+ F l# F. g* H6 Q' z5 {* B% M5 u
報告的形式
' ]' L' b5 `3 C1 E可以自由切換各功能的報告紀錄
t3 ?& X$ R& e5 U; i4 D![]()
8 Q5 b0 [# O9 ~4 W# M( Q% R% X$ x8 B* M
免費一年的KEY5 l8 d9 B6 s6 `
![]()
4 A: A/ ]5 p, } m9 o, y/ x1 V
- u& s) ~0 Y7 s& n6 W; D4 @# B" o7 }- o" X0 C: N$ @
資源佔用情形
% q( }/ z0 q8 S7 d, k1 {7 H各進程的詳細佔用情形
( e4 L3 S" I2 d$ E6 X![]()
+ ~. {6 }2 X, G
* s0 C7 a9 \' [安裝前的記憶體佔用9 i8 w& q% i6 \4 ~6 r( G# }& u
![]()
7 O. }+ Q+ R2 b; y
# P8 R ~! a- O安裝後的記憶體佔用/ V/ T: L' d4 N5 v# C( Q
![]() ! f/ Q6 w1 ]* A
* R) X7 [0 G6 I% v! d+ t掃瞄時的CPU佔用情形(C2D E6300@3G)
7 B7 o8 }2 b5 `6 g" C. |6 s![]()
* i# q; @ @' t: D' {2 @9 F
0 y: h3 b9 ?) `4 `0 G' a) N( E g9 c+ K; f G' f r T
實際病毒測試:
7 y/ n: [: |! j; s2 r5 n: q3 u0 o8 i; Q( L) _1 t
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒% r0 W9 t2 Y# T
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
h7 l6 f( ?" ?0 @
$ O0 j1 q2 Q! R2 c/ Q. Q/ H pHIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息/ r/ Y5 M9 l+ \ i1 B6 x
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商9 N. m- k) R! b
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
; u. N0 D) X2 H7 Z- n5 C5 j8 {但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
/ J: f; t( Z: `5 P+ Q; s' b提供自動跟手動處理,適合控制慾強也適合一般普通人使用
( Y$ I8 N4 p* N3 m接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力* ]8 D( g- m3 ~) _2 k4 V T
+ N/ O) i* T+ | L6 l8 Z
) u" Q+ L- Q" R; J樣本1(KAVO隨身碟病毒)
4 e, U% f$ e, y w' V+ ?這個樣本比較簡單,趨勢防毒直接封鎖- Z- D" s) d, u. F" M2 P
![]() / s$ ?2 n/ ?* p
/ y: P r$ K) j8 S1 q1 ]$ s! X" w. O
) ~; e. p' l D! w& A: U
樣本2(KAVO的另一個變種)
5 @- E% @* [2 \6 ~2 _' e出現提示,可以按詳細資料看看有什麼行為
% K3 J+ y+ ` J0 M![]() 4 Y8 x T' ~# X, \( F
9 F0 K, o2 {0 g, `$ j' |
或者是直接封鎖
" C* q0 W1 I: F( C2 ]![]()
% \) R, Y) x4 T/ @! E& d z. `
; i% a3 A. m& t% o" v* P! s6 x% nmiko.exe的行為會跟出現在報告中* r1 u4 N/ X Z
![]() : ?% |0 g+ o$ h
6 n: W3 m. \+ E( o7 B4 B* T5 L/ D發現miko.exe會有生成檔案的行為: p2 c& N( j: m' }$ w8 j: V
一般這類行為屬於危險,很單純的病毒或木馬行為, {2 M$ m0 N& Q w/ Y( s* e
![]()
) W) m8 R' @8 D& F) ^, i- T& H/ ^4 P8 J" D
- `: b3 c( j; D' t0 g* ^% c
樣本3(木馬)
! c0 t1 A W" n* [; I# F$ w直接執行,馬上提示高危險
: D' t& y- K/ `1 ~# ?( @' r! R7 b![]()
: U% F! O/ Y1 e- b; z5 ?0 \, c9 W
- J4 O/ ~5 E* G) I! z發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西& ~! T% t, h- ?- r8 z4 G
![]() * A, K F6 {/ y/ S
$ X$ |, i$ v7 X6 k" R
最後成功封鎖
( p: X* l8 i' G i5 y1 ]! ?![]() 0 M8 a e% u; }$ ` P
4 Z8 \, i: l, [, A' e' E% a
9 b0 z" n' u, k9 O; J, }0 {
# u" }& ~2 a2 M$ d* _
優點:$ o4 G& p" a/ M
1.免費使用一年
/ q2 Y! Q! [2 x2.使用報殼偵測後,偵測率明顯提昇" O' Y" `6 ^& w) o) V* A
3.對未知病毒的防禦較舊版進步
* d7 y( W0 d7 Z9 _. U( _/ D3 h& P- H* ?. I
缺點:4 N: }1 C6 L, L- v7 Y8 j
1.資源佔用過大
- v' k+ L# u# Q* M5 N# r2.使用大陸特徵碼更新速度非常慢4 T& u4 ~ |4 h+ U; I1 N- e0 S8 K
3.報殼後連帶增加一些誤報+ [- F$ ]- {! H/ O4 G
7 h( |* _* N' f- t5 d
' F9 C V$ |/ T7 v. p, E. c結論:
# z2 q& P& L8 N+ K
5 ?$ X+ Z" h5 x! w" U, c8 N m其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
$ _8 }" i- N: _8 q" x; C5 v: R' f理由很簡單,就是單純因為免費,所以特別寫了這一篇報告4 i5 s2 |1 n# y6 J# u2 }$ Z
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用7 t) X# t2 k% g9 q& Z" A% {
: }! M' E% f% v就目前看起來,整體來說還不錯,就是記憶體佔用多了一點- Q# A$ J# ?- X9 }8 s+ U# C: N7 d
不過現在這個時代,應該都人人都有2G左右的記憶體了
9 {3 P# f; m# E不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率5 t. B5 I: W! Q9 a
我想這些記憶體的佔用應該對大部分人的影響是不大6 c; T& [; K/ S; E2 b
& _) ]" c. u: x1 O
其實我這篇沒有提到的特性5 Z& i8 P% p2 R8 S* W) v5 y
趨勢的正體版可以透過修改,更新大陸特徵碼/ S* b( U& N9 K5 ^# k& E2 y$ S
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢( H, g! b. o" {0 m% W& h* j
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
% J& N9 [8 J4 h" r如果不是看到它更新進度條會動,我還以為是它整個當在那
0 W2 u$ F: i A. h8 l% Z1 v; u& b
6 z! o, k1 Z2 r4 S) {" J0 u5 L安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
' M: l% a: t* f( r! F% r: D2 B
5 E, I& ]* M p' w* R! L大陸特徵碼介紹2 y/ b: O$ q2 E' v
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html" P. V7 e6 q' o/ u- E
$ W% P$ \* _% }懶人工具
$ X: T' \3 f$ l0 G, w+ e% thttp://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
; i: [- c" e _9 h* c- ?
) q- }2 n X1 W. B+ U一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
0 a2 ^" ]3 X# J5 B+ p9 j這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42