 该用户从未签到
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成) w- A/ F; j5 a: d0 S5 z! o& q
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
+ o1 g1 M. G; y) j9 y0 `( D
! b+ j- O ?# _# v7 S5 Y [4 ~; R. ?* ]3 B: m+ C
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)' T2 c# C; a! ^! [
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
7 V5 V0 I: Q+ o; T" l) x軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方* A9 H3 c3 h( M* Y
就是應用程式本身的執行反應速度明顯較PCC 2007快6 P+ H; I/ F0 R2 q: _8 X- G
也把舊版不易操作的介面改的更為人性化
2 R. K8 y0 n- E" i; X$ ?3 F6 T* r/ u: U% j) }: ]* b
) A0 b5 n1 q3 Y+ v
程式主畫面
k" z6 f* Z+ B![]()
5 m; |2 X) U% N) l" L) |- C2 m
x+ w& N, K- c5 D p7 Y防護頁面:
1 R( L7 I7 b. b# X- @1 P這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
* Z: v: n7 {( n7 ~& l另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作; O; M# q4 r) \5 B7 G
![]()
3 @2 L: ~* `' l* k4 @1 t* H
, l* J; `/ e/ m+ z6 t6 j9 C7 B詳細的防護設定, [% L; F; |: J6 `" c
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
. b: m# G; I: C![]()
4 s C+ o {# p+ H2 e4 y6 e
9 T; m9 U+ {2 k0 ~4 q7 l; V防毒設定
' K3 D9 ~" M1 h6 f# Z' V6 e建議按照預設值* w' B. z2 ~5 c' t( ` `- V& X. n
![]() 7 x2 |* R3 x; [
6 T) w+ T5 p D, v
主機入侵防禦& H" e# N& U# y, y, Q
建議按照預設值6 u+ e" O& G, n6 E) ~' |
![]() 3 J3 w! f1 p+ d! s/ p
3 k4 P( a) {5 R; O P( N
提示通知, q( z! |' o. M/ ~% R) m; M& M
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
% h r" t8 I1 I![]()
& Z, f7 n$ l/ {* V' D+ N9 B, Z" D2 z* D4 t& K* C/ a" b& J
報告( E- F% X* J+ K
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
/ H& g/ s C, X1 W7 i9 b( H![]()
- o& s8 G& S* H* c. J2 D8 S, ]
報告的形式3 _; N4 O0 Q( m7 i; q; F7 R# k
可以自由切換各功能的報告紀錄
% M. w# G4 F+ e3 O! \( p' [+ N; t![]() ! I/ G+ D" n- b/ \" {3 P. x: J
9 f2 n& B5 m8 m, A$ i, `# }3 F免費一年的KEY( `! }, F5 u& o5 U& p) j) E
![]() ) m! J2 F/ ?7 T/ }4 B0 L4 k
3 Q6 A; z$ W8 r; {% `1 y9 `/ j
# o- Q+ W6 G; s3 p+ q8 [資源佔用情形2 n! f8 g, m$ M% x; F# j3 e" q
各進程的詳細佔用情形
9 t2 ]9 I% b' `# Y8 x. i![]()
1 r G7 v U) G. J
/ e: }) }. q; i: z, m" y X安裝前的記憶體佔用7 s' N4 a& m; U2 \
![]() % c! b! V: q$ j E4 g4 P7 {! w
5 x" w& h$ w+ t' z+ l1 V安裝後的記憶體佔用
0 n2 o* I" Q5 t$ z0 G![]() # g ?: R6 S3 b+ ]6 q
) w1 f: k8 l7 Z5 F; A2 K% O6 `掃瞄時的CPU佔用情形(C2D E6300@3G)
- v, A T/ j0 T5 P+ z![]() 5 I' ^) \0 k; r" {+ @8 A
4 `, S3 t+ p+ K2 G* S
. E* [; H5 h: J" i1 @. `2 r* Y L實際病毒測試:
5 o; h- Z3 v- q* _" @9 X6 }+ t; J2 i
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒- C# o4 @5 r* K; K
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力) u u8 U, [6 E4 T
2 d& ]0 }; @* y mHIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
6 L* |) L! I1 r( S來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
5 K( _, I5 S7 d+ I; G* t3 P有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
0 }% `* c7 S2 O6 P2 P/ i0 W8 S但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
, j, x1 p: ^# Z u8 e; L提供自動跟手動處理,適合控制慾強也適合一般普通人使用
7 I: J$ ]' J# w- b n. B接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力# c9 V" M, o3 p6 S; R0 Q0 C
n( [- V- }2 V: T
4 g$ \: q9 |& K* R' m樣本1(KAVO隨身碟病毒)* N: M' y4 f- y# x3 Q
這個樣本比較簡單,趨勢防毒直接封鎖8 x: k! W& M [) Z8 n5 T
![]() - w$ I2 e; |9 i: I- p/ D
) a( s3 p" k! m$ P& N% z1 S
. I: e- M5 P' E
樣本2(KAVO的另一個變種)! Q; F! Q. B. d: x
出現提示,可以按詳細資料看看有什麼行為
; l$ U( X8 z1 g' H3 `![]() # D9 T( _5 F& {- n
" b- E/ g/ o4 D- Z
或者是直接封鎖
* ?+ P4 u$ W/ q- J4 q$ |/ \![]() ' G& K+ ~8 t1 z2 a' P6 ?
% F8 \& {. c: r; S. n5 x
miko.exe的行為會跟出現在報告中% e: ]# e. H9 ]& B( B) L6 S& B
![]() 6 J, O4 B: ?3 i% o F6 p
: v& L0 R( i1 E1 ]7 ~+ K發現miko.exe會有生成檔案的行為
% }6 U. P3 l3 Y一般這類行為屬於危險,很單純的病毒或木馬行為, o- I" y z- l* g9 D- }2 n3 \
![]()
4 k. u* P( J; ?; [, U3 C" C$ I* @# O. w$ d; [) S: o
; ]- r( M+ {" f2 h% w6 O) B
樣本3(木馬)* T- G& m h$ x3 y; D3 V- p
直接執行,馬上提示高危險4 Y0 D1 t. u3 k2 j* @
![]()
, G; h" V5 o; t- A P6 ?
. Q6 c3 U5 G9 ?! S; S2 V8 J發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西4 p: A- G- }* H4 W: U' E
![]()
1 m8 J& h& X( G/ s+ l) u( q0 `7 N! Q
最後成功封鎖5 `3 I# W0 ]% _: ?- E. Q; T0 a; c$ c5 I
![]()
0 _+ b, E+ f! z* |. f- `$ I9 W# E) L+ u: E j, H
& `5 z8 f( \, {( ]
) G, h A7 B1 G9 r# u5 Z( N" q
優點:
4 p( v1 G( e$ D: T; R! G1.免費使用一年, ^+ U0 s; ]/ g( d
2.使用報殼偵測後,偵測率明顯提昇- c# p4 |4 J, F* k- c# H
3.對未知病毒的防禦較舊版進步9 e* @) m' k' v# y
; h A- f5 @( Q$ R! A! ?缺點:
1 U. V; `' z' h# y1.資源佔用過大8 C! H- b3 s- G' D" ^9 C! A
2.使用大陸特徵碼更新速度非常慢% h- k% m9 r8 {& M, o) J% Q
3.報殼後連帶增加一些誤報0 ?0 T8 w# n9 t* y# I. A
) {. `$ y! o7 W9 u) @ B; R N" i5 ]$ _
結論:6 @! O, y+ Q+ ?7 T, W
( F% c+ s; t6 P h' C( g! W
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
1 M5 k7 ?* a- z; j" V0 |理由很簡單,就是單純因為免費,所以特別寫了這一篇報告4 s( ]4 ?; t0 k$ w7 r, `9 Y/ x% t6 ~
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用: b/ ]* w) Q% ^3 v- p8 |
& E6 F% F, |2 `8 W9 x+ o就目前看起來,整體來說還不錯,就是記憶體佔用多了一點, `, H% }$ w: m0 Y3 Z
不過現在這個時代,應該都人人都有2G左右的記憶體了& ?/ `9 t, L4 N* {1 m- z+ ^
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
/ u# ^% o; B) O+ }( O& r# p# _我想這些記憶體的佔用應該對大部分人的影響是不大& @) ?8 b9 Y2 r- _2 b
1 Z$ n+ ~, W5 P% z
其實我這篇沒有提到的特性: l# f) I4 }8 ^/ t
趨勢的正體版可以透過修改,更新大陸特徵碼. X G/ h' o* k" r. P b
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢7 _% W' V6 Q( Q r
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
2 p6 N" ^! t$ ^% U, X! I如果不是看到它更新進度條會動,我還以為是它整個當在那
2 f( {: r; u2 o& G
# Q: f8 V- a+ L. e* P! ]7 m安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
3 i5 Y/ m, t" ~! n: ^) P3 u( X: m3 C4 D3 g5 O. Q& {7 b
大陸特徵碼介紹
0 K" _* \- `: D. t* N& W3 ]http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html3 ]9 S( ?0 P' v9 B3 Z7 K5 U, ]
( E9 B2 w/ ~4 }3 v6 H) d
懶人工具) ?: M; T) W3 C
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
8 r; D, y3 H; A7 N* u% I7 M: H
5 L* y1 i; ?% t7 c, q7 C* u$ ^一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成9 g9 k6 {$ V( z' Y6 h
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42