|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成
) O# f- m# F. u9 R' `. G所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..7 |& ~( k' d& e; B+ n
& t$ ]/ M1 x* c! \# E' B8 j( M2 L
/ I8 \3 C9 e5 Y' W8 p" m趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)$ ]$ b4 N' m3 ^- s+ E; u7 c
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱, U0 b0 u: D4 U
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
! F; r( A! [1 _$ z5 N/ O4 c就是應用程式本身的執行反應速度明顯較PCC 2007快
M! g$ B% s% q9 `6 s9 ]也把舊版不易操作的介面改的更為人性化
' E: H k; z$ N/ R1 W8 P7 u( \$ E- d1 W/ Z- W' D% [( W5 M
- L- s3 c6 j! F3 e$ r
程式主畫面# F& e. ]# n9 H) x
![]()
; g( J6 u6 x- q" z: @. l. j5 g+ u y7 a. k
防護頁面:! B# u' X# { @' f! C4 ?& q
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
: E5 T- r- M' X4 k1 a另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作: r5 u# |. L5 k/ Q
![]()
7 e& G: l5 F: p8 k! d) S- f7 Q* K7 d" e/ ~8 T S& N
詳細的防護設定: [' k/ T# k: \) c6 v* ?' k r
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
6 [$ ]& |9 T$ D( ^![]()
+ j Q$ B9 P- h/ x3 e! n5 p
% Z/ i; f: Q) I2 n% D防毒設定
4 t R' w7 ~1 f, Q4 S建議按照預設值2 m7 S4 b) K! \+ }0 D1 g
![]()
: s- C) J& }0 s) V; r2 J/ L0 w' I& ]
主機入侵防禦+ h! R7 h! d( w( P2 M& p% e
建議按照預設值0 G# d" M0 }* V) W1 ^* p
![]()
+ ]( c& Q2 P* d. i. M# N8 }( [0 i' H/ i+ [) m! u
提示通知4 [3 _9 D2 _# f4 n2 u& p0 T: f
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試! g4 u, r1 b8 v# s3 }* p
![]()
. }$ `# L. ?9 z I! Q
1 p$ i1 t+ Z% n, E報告7 H5 A: u2 w# l% _
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼, x' ?- V5 x7 d. f# O* E' w4 ?
![]() . V+ _. h7 p8 P6 U
0 }$ B( N9 z! o# v報告的形式, ]9 h9 F0 l0 G' A6 h! q, E
可以自由切換各功能的報告紀錄
8 r3 _. j6 ]8 X![]() 9 T. f# W' {6 F9 J/ p* T
+ A3 e- `5 k/ A: ?% d& X7 U6 H
免費一年的KEY5 i8 y+ F* t5 K% j `1 Q
![]()
$ A9 A4 `, y1 ^9 M, n5 }$ _3 A1 q# ^$ V7 P7 f' \; ~ L" R
% r8 `6 {, D& S/ Z" A
資源佔用情形
* h8 T: g }0 n) Z" a1 t( d各進程的詳細佔用情形4 Z* v$ ]( J( y0 h. v {
![]() * ~- t1 V$ E- F8 e6 a' W
8 d3 Q6 b. Y- R6 s, i0 A安裝前的記憶體佔用5 G7 B7 h. @6 J0 U' Z
![]() , R/ G: {( U. z {' N
8 B2 o/ f9 I. T% p4 g8 ]安裝後的記憶體佔用
3 y# V" c1 i1 f![]() * I8 C+ |# @: Z' d0 N9 C
1 l1 l5 f' d# V8 j2 A) @' k4 F- i& Y
掃瞄時的CPU佔用情形(C2D E6300@3G)2 x, y/ W J* K, k- A
![]() 3 E% O. F6 Y5 T& R
& j& E2 _7 ^/ r' S O3 @7 R5 Q% t0 }( j$ X7 i9 }3 q
實際病毒測試:) o% X: @, g& f6 w/ C; G( N, k1 p ~
* y8 M/ i d: s- u/ D' X
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒5 x5 C- L7 Z) Y+ w" z
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
2 v+ `7 H# a/ i3 \% _0 I* [/ m! p, P" I% s4 v1 k- R
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
* h, {" X. s2 @. G; d* z) h; J6 B來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
- \- M( S. `& ^- J$ I$ B有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
) L5 X! W" m' G+ x3 B& _但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
& m! v! a7 ?6 ^, |4 T提供自動跟手動處理,適合控制慾強也適合一般普通人使用
; P) j- T6 }8 s. F, c) t, I接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
( ^; Z9 a- @/ {8 y; p. k: U2 H$ n
9 m0 @9 S, Q9 F2 v- G8 p
樣本1(KAVO隨身碟病毒)
+ @2 S l( p2 W2 P' B+ e# a這個樣本比較簡單,趨勢防毒直接封鎖
! x v: D8 q0 A; ]; I+ I![]() 0 x/ q7 s$ Y& W4 L
5 C0 Z) N z; g* R" @5 ~: S; G
' K3 z7 L, m, @樣本2(KAVO的另一個變種)9 g* \6 B Y& K# S6 q
出現提示,可以按詳細資料看看有什麼行為& b% _/ D3 t+ _" L9 G1 F, ?9 V: o- N y
![]() # H8 [0 n! s1 A2 q
9 u; b! l" p( R; Y3 P9 n2 w) C! D, ?
或者是直接封鎖, z. Y( Y4 Q" z) ~ Z
![]() ; `9 q7 Y% @ {# g0 k. u) B- ^
0 ~% ]6 V5 R' r" y( m; Tmiko.exe的行為會跟出現在報告中5 p' k' M: h* ?3 e. _- C3 Y
![]()
7 b+ y S+ N. E
; b5 P" w2 M1 V0 s0 d! R6 _ E發現miko.exe會有生成檔案的行為6 y( E, K5 c' }2 S A
一般這類行為屬於危險,很單純的病毒或木馬行為: z4 ]: ~! H P
![]()
( K6 H& \1 t |8 P2 \: K. B1 s! I. y" m$ f+ L
, J7 I3 ?. A+ L1 r( ]/ P2 s1 ]- P
樣本3(木馬)
7 i G: L; v& A: D, B直接執行,馬上提示高危險
' j: J/ g$ b& V7 D![]() / [4 L! `3 k: {* U1 a0 W
2 z& s0 g0 E1 X; x& e" K: W) |發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
# r- y, n1 S+ }![]() 1 q& M% A; _2 @, d; o; ^
q/ [ |" n( |1 @/ u7 H1 Z最後成功封鎖
# w2 e6 g. R5 o6 ]![]() ! v0 M: T4 `8 C$ S' @; X/ u! t* J
. W+ h' `, @9 O' K6 N7 v. U/ j$ {! c! D
3 G" v* B6 P& X3 z; h, q) I
0 W3 q' P- |5 D; n% Y1 R- j3 H優點:
h( h% K# I2 Z4 L& u: \4 N1.免費使用一年( M1 \/ L. G) U. e! Q! P( c! \
2.使用報殼偵測後,偵測率明顯提昇5 a' w7 ^$ M! N7 x
3.對未知病毒的防禦較舊版進步& K: X: p V. ` ]
0 O0 N/ N4 M" y" Z. [) t5 w
缺點:
3 Y% U% K4 }* f" T7 h( J* L1.資源佔用過大
7 h+ [5 {# t! d8 w, L2.使用大陸特徵碼更新速度非常慢
+ t- h! G$ ^' l. d( c3.報殼後連帶增加一些誤報/ R7 e3 _' A V9 B/ @2 T$ f
! n# p" T4 A4 e% R
* l" x* Q4 t* R8 k) f0 q$ G
結論:
* X. f4 i! ^) _) V+ n7 Z% j( R& R% [ d( g1 w
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
* ^1 I8 N0 A5 _理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
" r7 u P9 H% g' B2 t: }% b讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用4 ]' _1 C* A% t* }( o3 Q
0 }3 S# C' E% B' q8 j+ L- q3 F
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
! a) X% O6 z. [" A" m不過現在這個時代,應該都人人都有2G左右的記憶體了* \, F3 [7 `$ n1 A
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
$ q( f# E! |2 e' b+ H我想這些記憶體的佔用應該對大部分人的影響是不大
0 \# P7 j2 N1 b' p1 t( a0 g: q6 K( @
其實我這篇沒有提到的特性
! l7 F. w$ l! p: b: M) \0 {; f$ c7 q趨勢的正體版可以透過修改,更新大陸特徵碼
& e% l \! r6 v: v3 N偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
- t7 k; E4 ]; `我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
& F) W& T( n, @ b; h8 P. U% s& q如果不是看到它更新進度條會動,我還以為是它整個當在那
. m% M1 i1 k- p4 `; G4 R" G+ [3 L0 M3 L8 K8 a' n
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
8 L; {+ z3 X0 ], I: T( A7 [* e( s1 g: h# {! V5 D
大陸特徵碼介紹& v2 m& V/ |) t5 {
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
) l) g* R, B6 a9 N& @
* Z. d$ c: `! ^" S懶人工具 _8 o7 } C' }" p5 [0 ~' n3 m9 I
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html. Z) [& R& Z+ e; a# g. m
: z* _4 Z$ s3 K+ ?8 f
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成9 T) H- a9 \2 O
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42