 该用户从未签到
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成
8 P: @) _1 l s9 t3 \$ k所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..% M. I4 H& _0 T0 v3 }
( G, `0 u1 T U' n4 G4 T2 S2 Y% i) w. E1 D5 K2 k( }
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
, @/ f8 p# r$ C2 Q& s/ m% k; S/ [4 P新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱% j3 ~3 @# C8 H4 F7 a' L8 w% n
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
) H+ Q" ~5 x& S K就是應用程式本身的執行反應速度明顯較PCC 2007快6 n9 J* s9 ^+ L( s s
也把舊版不易操作的介面改的更為人性化+ M# [' j+ f. X8 V0 A6 C9 ^ C
5 w% K) p: u4 ?$ c
& |' e( T; h3 _( Y) H9 r程式主畫面 }; u6 V: q# N! |6 d# X1 w6 O
![]()
: Z, e9 J$ I x, m- |$ m2 T) |" K u
0 e2 k0 \3 D% P( o: [/ [- u防護頁面:7 ^" M% F+ n3 _6 b4 U
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎. ]$ |2 |" m2 m5 b* E
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
* N2 M1 h6 y7 |# ^2 f1 h![]() " E5 X& A; B9 @4 @2 _
' q2 w5 g- Y9 w7 Q
詳細的防護設定
" l; \0 g2 Q+ ~8 q4 P3 R- R預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知8 ~0 g$ c+ H# ^
![]()
: R- n2 t( [" g+ W1 {
! i# h M( W3 @. ?7 H5 x防毒設定8 A# }% b5 P! B( v( h" e% @0 Y+ K
建議按照預設值; N1 Q' {8 L5 |, Q
![]()
- U& C1 ~# w$ o) a3 v2 L" n6 E# I4 M4 `2 l
主機入侵防禦% t4 ^( X. X4 R! v7 @ D O) G
建議按照預設值
. [% r- m$ V5 I, n! ^![]()
/ F! V4 {& P; H/ S8 F# |: k: L% R! s
提示通知, |. I7 f& d0 g
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
: o% s0 m [; k! V# \0 \* g, x![]()
$ T; }7 y# V6 i0 {5 C0 }0 k
+ s3 o/ o, A- W4 Y7 G, U報告 r p& |4 {5 w" E
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼; P5 `) ~2 \! k l
![]() 7 O \7 q7 K" g. F* p
& \% p( @% m9 @( e: U1 m/ Q' o
報告的形式
3 e3 U- z, r0 R可以自由切換各功能的報告紀錄
: Y" Q. k6 J$ \) {# e![]() : S8 @3 T. L4 ]- |7 F
( j# b' g: T8 _
免費一年的KEY* l8 G$ Z1 C5 \ X7 e
![]() / K5 ?2 J; i5 W$ H" \+ ~
! O, e+ U9 L) Z+ u8 T3 y2 i0 L
* W6 {: ?/ V v8 l8 y; y
資源佔用情形
5 h8 _: q$ ~( }. z+ c各進程的詳細佔用情形. r) N* F( L/ g
![]() 2 \% }- V, X r% j5 T' e; d3 r6 B
7 l4 b0 f2 r8 `
安裝前的記憶體佔用, }$ V' i9 g; R* ]* a( P
![]()
4 j; m7 V# @( z" W2 o& j4 R& j# U0 }3 J" b% s! s/ s; m
安裝後的記憶體佔用
$ g* X& A/ l2 S, H# _( p) G: ~![]() & x( f2 ^5 M Z& A, E& I, Q+ `; K+ j
- F) h- Y3 T, `' ~4 m
掃瞄時的CPU佔用情形(C2D E6300@3G)8 i0 }& f2 O- J8 w$ |- ^( T0 X
![]()
+ W0 i/ l& [6 j z( t7 @! e; x V& \
' e8 M4 S/ [; ?; b
實際病毒測試:9 h2 A& p8 I6 \
5 M' i9 P8 {1 k& f在這裡我不用掃瞄的方式來測試是否能夠辨識病毒+ J g. H( E/ `% x: e$ W0 q
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力# \3 l* [3 u* @' i+ P" v
$ E# J" q/ S' EHIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息! } X9 t5 Z! z$ w" n' A
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商 n2 |8 w! @; T! Z3 |) g a: j! X
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
; {0 x; i! E) M3 V3 P# ~: O但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
' q0 x: S+ I) q& L提供自動跟手動處理,適合控制慾強也適合一般普通人使用
* q9 \1 |; `7 l接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力: t8 n p9 J; N9 I7 {
% S& }& V: n. I! O
- C3 C& n3 O9 Q6 Z+ I* l樣本1(KAVO隨身碟病毒)
( x/ t& Y: z- w# B/ T這個樣本比較簡單,趨勢防毒直接封鎖
2 E" C( B( b) L1 l, h8 k3 `: F![]()
1 i3 L2 ^: f8 U8 [6 C- C
" Z, Z* m1 r+ Y. l: l8 S0 T
* [6 W) A$ L5 V8 ?. a樣本2(KAVO的另一個變種)1 l" o: ]9 [7 S' q9 H2 |/ y0 T
出現提示,可以按詳細資料看看有什麼行為
9 u' H5 X% h8 Q+ k% Z# _4 Y, r1 F![]()
! r1 _4 r! g' C7 U6 B! z% P# I5 s& q* e; q$ T7 p5 w& H
或者是直接封鎖6 R- Y7 L7 g# x/ _7 \1 P
![]()
& c5 Z; `! X3 P" [6 g0 i$ w
/ H* P0 b& K% Z n) w" imiko.exe的行為會跟出現在報告中8 Q6 s) M3 Z8 X# m
![]()
# ?9 E# o9 p: i1 n2 l k4 D4 e+ G/ x! O# k+ I
發現miko.exe會有生成檔案的行為( L! ?0 t8 c; o' G) c
一般這類行為屬於危險,很單純的病毒或木馬行為
( D8 B& @) N2 a, ]/ b![]() , f, _: ]& u, V0 p6 L4 V
+ Z5 h, ^+ n/ |5 A( V2 O, ~
* ]# j7 \) }. C# y- E( k樣本3(木馬), [8 }1 ~9 n& V* ^8 S( x
直接執行,馬上提示高危險* L) S6 e/ {. G3 ^8 m0 V
![]()
4 ?1 J0 N8 J( R( |
( Q. X: _ g/ O+ M# K發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西, D7 t' q( O& v: I
![]() % ^- X9 I' D1 w+ n$ ^
: \: S7 r& R8 [- ? q3 ~! w2 F- R最後成功封鎖
$ c4 o" j. ~) U+ n& X![]()
! D* @/ `) x3 T0 d, y" x7 x) w, P/ B4 | G# s4 L
9 C! V. A! ?4 b" \
! ?. v3 k6 Q% ~( G5 o
優點: B2 f. K3 m* ]) b
1.免費使用一年
! G4 _1 a2 T1 a/ q$ l+ s: B8 g2.使用報殼偵測後,偵測率明顯提昇
) b0 ? C3 K# x! `, Z# Y8 W3.對未知病毒的防禦較舊版進步
& k, p7 X$ A7 ~7 e% k
- E- @1 h+ y& x3 L) g1 Z3 |5 ]缺點:6 E: R# ]1 B u9 K4 P
1.資源佔用過大9 ^+ k6 ^3 v$ \. ]# {
2.使用大陸特徵碼更新速度非常慢
! ]- z4 U. F2 a" a7 l' h/ o3.報殼後連帶增加一些誤報4 @( r& G( U' \6 p6 R
6 `5 N, [( V3 Z
, F" ]9 s0 K7 W8 u) ?3 P
結論:
4 A$ {* c: F6 ?' N! D/ O' M0 J5 H5 ?/ w+ a$ }
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?# r g1 g4 _7 O7 j
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
( t0 W& w$ |0 r9 r6 {; k讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用/ N; w: t: Q. I
7 M7 o/ [+ _& H2 `& F5 O; m8 \6 x6 R就目前看起來,整體來說還不錯,就是記憶體佔用多了一點' H) q4 t8 r: R% N9 h
不過現在這個時代,應該都人人都有2G左右的記憶體了
: i3 i8 w& Z, I& z& b不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率6 A, s; O1 O, W/ B! |, Q
我想這些記憶體的佔用應該對大部分人的影響是不大
& O( L0 [: r2 ?. x+ ~' {5 M A3 ]" z' N: ]1 e" K
其實我這篇沒有提到的特性
- ^- S" l/ \5 O! t+ @趨勢的正體版可以透過修改,更新大陸特徵碼- {& w3 I# o1 i, S. X( z
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢3 @: J2 B7 F( N! c7 q, h( y
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭7 _# O- m1 W) F* C
如果不是看到它更新進度條會動,我還以為是它整個當在那
& E! C$ K. Y6 |& u) Z" _6 K& n4 Y
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章* L8 ?7 i) D& ^1 H8 p, k
+ V# m" m6 e* v) }4 R, K大陸特徵碼介紹- g& B6 m( d1 T; G
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html* p J! S' e3 ^7 R6 v4 s
6 o" i$ Z# \2 Y# _
懶人工具5 N6 _) r4 }' P. [
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html0 S8 j, ?1 J; z
" {" h/ w% k+ v2 p! r- H
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
$ C& [2 W8 W0 v( @這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42