|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成
7 T( l7 i! N8 B/ K# ~. m所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
) P9 P6 p& d( S' {9 v# v2 z
7 Q7 J s% b; c- d
- _8 U. {7 l) u6 N趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)* R. L+ U1 @+ d j# A6 Q; A1 S
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱9 L5 t! k$ y/ i! N2 B
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
+ } o4 [5 X' k3 _; }就是應用程式本身的執行反應速度明顯較PCC 2007快( z7 H7 C" ]1 T& n/ `3 W ?3 c, L
也把舊版不易操作的介面改的更為人性化
) b1 [" O2 v% d' ?& m }2 D5 D
" g7 M5 M- w( V E2 o0 Q% h# t0 ^5 C. l# t" G
程式主畫面
/ e! K9 Q: f; u( v+ C5 k
# }7 R" j) L4 @6 x3 G$ `8 T
. J8 O+ L; x9 T. E" W: I7 n9 `防護頁面:* G2 w- ]" ~/ K; C
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎; b9 i4 ^% B' E F
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作8 z( R& [. K3 ~ X5 x! ?
) b; a; d# `' E; P% Y! q, K4 ~# U3 u7 h% T
詳細的防護設定
8 ]8 n" D; `; x3 O預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知 [3 ^1 S) r8 r }! c9 B
- S0 m1 m( d2 l: x( h8 A( t
: t% b- f8 }1 J) c) w
防毒設定
2 o5 c% ]) _: Z, ^* O建議按照預設值
* ` }7 I8 I/ h4 n0 w* A' |5 o' I. |9 S9 Y! R! u" s) V
" h8 t$ ^5 t& B
主機入侵防禦
( {( c5 L9 m( A3 f, D! j6 F% n建議按照預設值
' Z1 [ V* y# ^8 T$ M) z# q) n+ S: L! j# V! ~/ g/ L7 T2 [. `3 s
2 s9 q- F& w/ x! s" `
提示通知2 Q2 p9 ~. W7 J z; }6 s# C
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試+ S8 a+ H) O% F; a& V
3 y' V" W. \8 t' u: j" Z; w* U' Y. {6 g X
報告8 i& T% O/ a/ j- J+ r* x
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
. n8 p r6 W Z6 C
9 `* U! I c; w1 S @5 X
. L7 O8 N9 F% r" h, W3 C* u報告的形式4 k# p/ J a6 F
可以自由切換各功能的報告紀錄
$ a- L) e/ _/ U' j- x! ?3 w* a! v7 w# n1 v6 ^" f) {1 S
% y5 B- M8 c9 X免費一年的KEY( _# s, n8 \7 P
4 v* R9 @) l3 B+ X7 G
+ l" M3 t" t. F8 d6 ^( H2 H; Z8 r% r; e$ }4 X, T$ `/ J
資源佔用情形! S! \; ?* B+ N$ ?+ u2 Z3 u$ T: A
各進程的詳細佔用情形
* V4 i* L' l3 v3 \. Y2 U3 w
! b8 j$ ^! x5 [, \& |) C( B. ?, _3 m+ f$ w
安裝前的記憶體佔用: _% V6 S8 v% C2 Q b4 v) e
- ` d5 B* _5 \ o! }7 F* [, l
6 u0 h+ E5 ~1 u( ^8 j6 i% P安裝後的記憶體佔用: y2 t/ J# b9 c& c u$ a1 ]0 q) Q
5 U- `0 D( @8 `( i& I( F$ p
# M+ n% u! b4 k3 _
掃瞄時的CPU佔用情形(C2D E6300@3G)* u5 }' D; D# u# a9 X+ B# l2 ]
/ `4 B3 A# n+ w6 p [. X7 G3 j4 b2 Q, w3 E/ ^2 [' }$ v9 ?
: o! {* O* H# V1 q7 @0 l* m! |% h實際病毒測試:7 `2 U7 B0 h# | K+ H
# w2 g- E/ W$ Q& G' ~' Z5 |. T3 Z在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
( J+ C8 _, Z2 E/ i% c我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力$ b; {' \- t; I+ {
& M! D( T% b3 v8 Y n6 w4 y, jHIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
& G0 _; y) [ A5 s; Y$ q來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商9 y+ p+ Y( W6 l; i* r) e0 ?3 v6 z
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
. W' b# g6 q' v2 m! ?但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少* r% }" f) k/ u f9 n4 S
提供自動跟手動處理,適合控制慾強也適合一般普通人使用- I* s( O" \8 V4 x2 J3 S
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力) v: S% E1 q/ w1 \
- b# N5 R/ y" r) n
$ P/ m' d Z! ~, M樣本1(KAVO隨身碟病毒)
9 h0 J2 E1 g, S4 _這個樣本比較簡單,趨勢防毒直接封鎖
8 N7 l" }% p( b
( v9 L: Y: w. V: m0 Z" y' m( u0 c+ b3 f
+ S, N& Q Q" f+ m6 ?
樣本2(KAVO的另一個變種)
) e+ ]2 a- K6 n" A, B出現提示,可以按詳細資料看看有什麼行為
. Q, M# U ?2 x, x1 |2 [4 r+ `: M# o( Q/ ^- \
3 l$ T! _( \7 ]: a
或者是直接封鎖
% c$ K* t5 f$ M9 d0 O8 K% X) N- U
+ `( `7 V/ F) @5 H: F6 s5 z! g% k+ \3 Q) g! ]5 I. s2 L4 W% ~
miko.exe的行為會跟出現在報告中8 n: c. g0 `" X/ }" L) A
& M/ P" z# T! k6 e; P5 l7 R# N( G1 x7 \6 i; o. ]5 s% y; v( `
發現miko.exe會有生成檔案的行為; [* I2 g) r; x. ?+ \% y) z
一般這類行為屬於危險,很單純的病毒或木馬行為
`5 |; _( I+ H6 `, H8 U% s6 v
! \2 z+ O( Z# p" T
6 o# R( D8 S# f% C x
5 @1 `- A" Y2 N/ D) }1 {0 k樣本3(木馬)# I$ m. e$ v& |! f, B3 p
直接執行,馬上提示高危險
3 D/ t* u. e# x) }, [- T2 j T9 t! v) \: X. H& @# [
B) Z# I1 H' a6 _
發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
9 C0 P4 N& S- q' d& J# I3 D( u( D" _: \9 }3 o
& J. f/ t7 Q9 n" N7 h3 Z' l7 R最後成功封鎖
0 n8 M# \( u; o' [( j0 x0 X i
, u; {, E! o8 {" J
2 h$ k5 P u8 G5 f* E3 \% W2 i9 ?0 q- D1 y6 K7 U7 D+ `
7 s- E# W$ Q; s6 c) H* ~
優點:5 I7 j6 U3 ~1 B" u* ^4 ~6 q3 j
1.免費使用一年5 u1 ^, G% r, P# p% x
2.使用報殼偵測後,偵測率明顯提昇
' a" [% p+ g9 l& {3.對未知病毒的防禦較舊版進步
7 R& _, ~; k3 `5 \9 J) K7 O
/ v: B9 H6 u4 e; x) m4 _1 ^+ R缺點:
0 l1 {# s9 V1 H3 k) {6 ~1.資源佔用過大
" W. W. @& i S6 [. p2.使用大陸特徵碼更新速度非常慢 I( ~8 o: U/ ^! |8 {3 b, T$ a/ e; ]- f7 p
3.報殼後連帶增加一些誤報, G1 u0 j3 n7 \: e
: c" ]" j3 Z7 U( C/ Z- F5 j; q1 r+ n& y! a/ d6 b& K
結論:0 X) |" W& @+ q' L/ Q
( g! X) G# y; D# x& k
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?6 m8 z" G$ o# M8 R
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告" i* w# s5 ]) u0 O# A3 T1 W6 Z
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
) K. r# R) x% E. o- {- Z) i, Z3 n! I0 N$ m) `
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
( P+ r7 [7 S0 G F4 e/ w* u) B不過現在這個時代,應該都人人都有2G左右的記憶體了
& H/ d7 B9 A! k' g* M# H不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
& G! T$ y! u" d7 n: W4 [我想這些記憶體的佔用應該對大部分人的影響是不大& k, M9 B0 e4 Y) o
0 k, e' \2 ?- F其實我這篇沒有提到的特性
" @8 I0 j. `/ \1 J9 t/ b趨勢的正體版可以透過修改,更新大陸特徵碼
' w: |# n0 I% q5 f9 }偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
) ?. \# i2 W9 g$ t( q* `6 R我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
: u7 z& I1 D0 E) }8 R( z如果不是看到它更新進度條會動,我還以為是它整個當在那, {4 x7 o: k( W
7 z8 C6 h3 w; D2 \" K3 H+ `9 }; x安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
9 X; H" Z1 S8 j9 R
! S. i: v8 {' a/ v- `大陸特徵碼介紹( |3 `" i6 K* @. F$ e
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html$ _7 b, p9 ~5 l- K: q" h, K4 U
! G7 ?2 ]+ T/ ?/ Y
懶人工具$ D, L2 Z5 o" ]: c; P8 Z
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
C% f1 N0 Q1 g* f5 p' B) J; v. b! T0 s I) L' d4 G' l
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
. O4 T6 G- {9 R; H( w, r4 e這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|