下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4299|回复: 2
打印 上一主题 下一主题

趨勢防毒2008 評測

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-4-26 14:41:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成
: X' b( n8 p- u& P; i9 r1 W( Q9 i所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..( S. z" d* I# ^. y) R
& I1 a' o6 j! U( K' P, |
: P4 {8 s* u( k& s. g. `& O
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
. K% [* n. G  d; c" e/ W+ h# p新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
7 c# Y. Z  W# U/ v  `軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方7 x0 s- Q* Q8 Z/ D7 L
就是應用程式本身的執行反應速度明顯較PCC 2007快. F  k( @0 `# O# l
也把舊版不易操作的介面改的更為人性化
4 ?  d- a" u2 }  O, v1 }" h* B8 F) K. [
) N3 @- ]0 K8 S( [) i" q
程式主畫面
* F  E9 {) Z! V
5 L* `8 F; s! j% e# w( A4 k5 C) m+ v
9 I& f2 e: s& ]% O2 q; u防護頁面:, \$ o" Y( A* |
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
' H/ k1 ?7 G) X另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
! s  _8 Q: h! e# ?0 G2 n/ i  A
/ V& A8 L! W& d6 ^
! m1 n, j. k" z" O3 S6 R5 o詳細的防護設定
3 G! q+ Z: a6 R8 n) C- x  i預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
# U) B8 z4 p* z6 w% A9 F7 s
$ s. c7 k6 w! J5 I2 X- q! k6 v# j  o( M8 {7 @2 h+ x1 c" R9 P
防毒設定& @+ c9 T" J: K' s. i
建議按照預設值
4 m+ j/ ?% N7 W' c/ Y5 P) g/ s, {9 U5 F& s+ I. V% v
3 y* U1 j& W* r$ k6 t( t6 U# X3 z
主機入侵防禦
5 k; a+ w2 C: P+ x$ \! q建議按照預設值* L5 f& \4 r* |( ]0 s0 P% B+ v

+ E, P3 v; v% x* b1 l  g9 v
, o  W) P- r! [) ~/ E# r8 P4 y提示通知0 k  P4 }) k5 ^& M0 g
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
; \: p9 ~' ^0 ^$ v" @) m3 B- x9 Z+ n/ y9 n* V$ L8 c* Z3 F

4 s* T7 o+ U0 |1 }+ L: e; {報告! k  X5 Y0 i. D. r! S
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
/ m" u0 c7 H+ M5 w9 j9 l' F
- c0 U  s- ^5 Q. l! v4 b; O& j9 M- U7 B1 y* L! \! S( K
報告的形式
5 t& T, ^6 S* v* Y* N, q* y& H可以自由切換各功能的報告紀錄3 Q5 V6 o! F/ q( s  q% L

, P; M  S7 b$ @% X
8 \" a; y1 W8 J, _免費一年的KEY" F9 H' B1 |; M1 b6 u2 N' b0 e

, B8 D8 s! L' ]1 z* x* a- w: R* O9 S- c
2 O0 g( {6 a+ L6 n1 l
資源佔用情形
6 b# j3 V* j" J各進程的詳細佔用情形2 q: h- E9 _# H/ D
3 E3 k% t$ m# k7 q: G% n. I

# @0 b' V3 z, t) O, u0 p安裝前的記憶體佔用
, U. m) g7 u. Y& h  `
# M# X* k# e5 k  x) |7 d& @$ R
( R' N) j9 w' ?$ K4 x$ x安裝後的記憶體佔用: _+ t) e8 b' P$ K/ C8 @- v
0 l9 {2 s5 A) g2 z# x; c
$ I6 w4 \- Q4 N# M
掃瞄時的CPU佔用情形(C2D E6300@3G)# O# t; K: t3 o/ v. H$ m! X

: a- X& [$ }0 E9 E; `4 g8 F5 Z  ]$ D3 l

) v: @: C6 `6 h  W4 D實際病毒測試:. L( Z% U# x! E! c
# _* r0 K& w1 |  z* P
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
5 X, \; i' S6 C' [  G: [% D( X我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
0 n8 I0 C0 g$ O+ S4 l- N
- Q  `' h% d! w9 b. i  m. J! mHIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
, w) l9 N$ ~: e- ]) k$ x來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商0 y: d8 o$ F. q/ k
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
5 ^6 {; K, H1 s9 ~但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少6 e9 \6 l$ R6 }
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
  }# {2 a( \, k  i1 k  @接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力2 \6 ~9 c8 b% Y+ K, B" T# T2 t
0 J: C9 Q4 }. c$ ^3 b3 q

+ U2 G: a7 f/ W/ h樣本1(KAVO隨身碟病毒)
4 ?9 Q* C& s+ X( p% o5 L' s* ^這個樣本比較簡單,趨勢防毒直接封鎖/ C, x& K" w2 z* a% s5 k1 Z1 `

! W2 T8 k3 c9 X
" [- I) W; ^2 {* B2 y) |; N: F" C$ a- G: U
樣本2(KAVO的另一個變種)
+ Q4 e8 t* |1 O: c出現提示,可以按詳細資料看看有什麼行為
, O1 K2 e( E4 T6 u
# S* J# h$ g9 a, T( o, D, A2 ~& I3 C/ z  ~. v
或者是直接封鎖6 `% C- l$ M/ E7 a8 @7 x2 A

) {& Y  ?( u2 f% o- _; A, k
  \" L- v# s  m" g) m. f+ x) Tmiko.exe的行為會跟出現在報告中
; D5 `: E* h$ U
" a4 P' i' t; t0 N- Q, M0 {6 U* {
# {; F- `2 q: v) U: N) X  n發現miko.exe會有生成檔案的行為
0 K4 G  P3 t7 r2 k$ \一般這類行為屬於危險,很單純的病毒或木馬行為8 n4 Y  O! N  d6 j* m, s, z

  e) ~% \6 _% p2 P  `5 B4 c( `5 y; \
& m; r9 n' D+ Y2 X
樣本3(木馬)5 l8 c# g" L# M! [9 G: ]
直接執行,馬上提示高危險
+ E* u0 {( i  ^( f+ i7 K. ^3 Y: v* n: v# L7 D

3 v$ V7 p- z" b: _發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西/ g4 U8 l* I/ e0 e" i9 r
1 W. t# P+ q* b! a6 T3 F1 ^+ h
: ?2 Y0 A. u! ^2 X" O0 b
最後成功封鎖. c" w7 W. @* ?/ M
5 h3 N5 f8 O: e. V/ z  z* H

3 T9 J: \% P) X. c+ D) f4 F# f( S% L/ b' ]) {( @% y
0 V* y, m5 g. b) W! A
優點:
% B0 ^0 K$ {1 _! b4 I1.免費使用一年. E5 U& x+ _( t; p% Q- l! h: C. J
2.使用報殼偵測後,偵測率明顯提昇, {; E1 u* P: H# g- N+ W
3.對未知病毒的防禦較舊版進步9 y9 w& o8 Z3 Y' }/ Q9 Z. E1 q  x
& ~( h+ l4 `& d& H0 [
缺點:4 x! J; o$ s$ F  _% g6 V# f
1.資源佔用過大
6 D" k5 M" z6 u2.使用大陸特徵碼更新速度非常慢' {' t, }) F$ H+ t2 ]& B( Q9 l
3.報殼後連帶增加一些誤報
9 o% V3 b; C& H: A
  W6 b( F  l/ m! h3 ]; ~
6 q: S. r7 U4 T" s結論:' E" ?1 x4 u4 a2 p. E* x1 d7 c

; u, T5 m- ~: L7 ]- w' R其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
7 ?$ m$ {8 S# u  z; }! W/ f# w) x. X. i理由很簡單,就是單純因為免費,所以特別寫了這一篇報告, \6 ^8 X$ D# P: G4 U4 S' ?* G
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
0 T) p, b8 I2 [! L- E0 a, L5 t5 _
& `& g; W: d( }1 U! I就目前看起來,整體來說還不錯,就是記憶體佔用多了一點" \7 k. Z5 D, M) ^) X
不過現在這個時代,應該都人人都有2G左右的記憶體了9 Q6 p! j/ ^3 N' l8 D, b
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
0 l/ [* |7 b6 O! q5 }我想這些記憶體的佔用應該對大部分人的影響是不大1 u( ?  h7 O% d5 G3 \# S

9 e* q+ N8 B$ b, G! N其實我這篇沒有提到的特性9 p& g6 R* U6 y$ n! E; C) t
趨勢的正體版可以透過修改,更新大陸特徵碼* B& B* Q9 j% [/ C# ]
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢& W3 B9 J# y" C; W/ `) w
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭9 J, k% D3 J8 J# _! I/ L
如果不是看到它更新進度條會動,我還以為是它整個當在那0 e& K3 x; G# l: h% Z
4 W$ `  m, s2 E( ~' u  L
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
; A( n. B' R( s6 s" w) S# s5 a0 c6 U3 x5 d9 y0 c) x
大陸特徵碼介紹% ^0 z' e: j/ ]0 C
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
9 H0 i  i/ u2 w3 A, Z; G/ Q* j+ N% T, e
懶人工具: j& }5 Y% ]0 K+ A/ e" s( s
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
5 }) h  P+ C& ~6 V  f0 r( ?
9 U$ H" u# d9 u& h; w. B* P+ O& P( a一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
8 l0 D  h7 l  p  N& O% T這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2008-9-16 13:27:42 | 只看该作者
不错呢!!!1
回复 支持 反对

使用道具 举报

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表