趨勢防毒2008 評測
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
就是應用程式本身的執行反應速度明顯較PCC 2007快
也把舊版不易操作的介面改的更為人性化
程式主畫面
http://i126.photobucket.com/albums/p97/yanzilme/1_main.png
防護頁面:
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
http://i126.photobucket.com/albums/p97/yanzilme/2_av_set.png
詳細的防護設定
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
http://i126.photobucket.com/albums/p97/yanzilme/3_av_set.png
防毒設定
建議按照預設值
http://i126.photobucket.com/albums/p97/yanzilme/4_av_set.png
主機入侵防禦
建議按照預設值
http://i126.photobucket.com/albums/p97/yanzilme/6_ids_set.png
提示通知
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
http://i126.photobucket.com/albums/p97/yanzilme/7_security_set.png
報告
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
http://i126.photobucket.com/albums/p97/yanzilme/8_report_set.png
報告的形式
可以自由切換各功能的報告紀錄
http://i126.photobucket.com/albums/p97/yanzilme/9_report_set.png
免費一年的KEY
http://i126.photobucket.com/albums/p97/yanzilme/liceser.png
資源佔用情形
各進程的詳細佔用情形
http://i126.photobucket.com/albums/p97/yanzilme/memuser_poc.png
安裝前的記憶體佔用
http://i126.photobucket.com/albums/p97/yanzilme/memuse_b4.png
安裝後的記憶體佔用
http://i126.photobucket.com/albums/p97/yanzilme/memuser_total.png
掃瞄時的CPU佔用情形(C2D E6300@3G)
http://i126.photobucket.com/albums/p97/yanzilme/scan_cpuser.png
實際病毒測試:
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
樣本1(KAVO隨身碟病毒)
這個樣本比較簡單,趨勢防毒直接封鎖
http://i126.photobucket.com/albums/p97/yanzilme/1-10.png
樣本2(KAVO的另一個變種)
出現提示,可以按詳細資料看看有什麼行為
http://i126.photobucket.com/albums/p97/yanzilme/screenshot3-1.png
或者是直接封鎖
http://i126.photobucket.com/albums/p97/yanzilme/screenshot4-1.png
miko.exe的行為會跟出現在報告中
http://i126.photobucket.com/albums/p97/yanzilme/screenshot6-1.png
發現miko.exe會有生成檔案的行為
一般這類行為屬於危險,很單純的病毒或木馬行為
http://i126.photobucket.com/albums/p97/yanzilme/screenshot9.png
樣本3(木馬)
直接執行,馬上提示高危險
http://i126.photobucket.com/albums/p97/yanzilme/1-12.png
發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
http://i126.photobucket.com/albums/p97/yanzilme/2-10.png
最後成功封鎖
http://i126.photobucket.com/albums/p97/yanzilme/3-6.png
優點:
1.免費使用一年
2.使用報殼偵測後,偵測率明顯提昇
3.對未知病毒的防禦較舊版進步
缺點:
1.資源佔用過大
2.使用大陸特徵碼更新速度非常慢
3.報殼後連帶增加一些誤報
結論:
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
不過現在這個時代,應該都人人都有2G左右的記憶體了
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
我想這些記憶體的佔用應該對大部分人的影響是不大
其實我這篇沒有提到的特性
趨勢的正體版可以透過修改,更新大陸特徵碼
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
如果不是看到它更新進度條會動,我還以為是它整個當在那
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
大陸特徵碼介紹
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
懶人工具
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 不错呢!!!1
页:
[1]