|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成- o4 e: i8 Q3 j/ O
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..3 L$ K9 H* m. o- L/ M4 \ L' f8 v8 T( x
& n1 {, i4 ~* j' G: I- Z' u
) @, L2 _2 P% {趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
. q& Y" V- A4 ~0 J# [新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱1 o2 R H* L# U
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
4 g) n/ ?( Q) S就是應用程式本身的執行反應速度明顯較PCC 2007快. ~2 p1 d4 s8 z
也把舊版不易操作的介面改的更為人性化
8 Y2 S2 S8 k! |" Y: X! ?3 N$ y G) W8 ~3 v! h% c
8 _& l3 U& l# d2 ~- P+ ~
程式主畫面- q7 K' a: L/ e {
![]()
7 c2 b' o) ?( \, U; _3 J
f D& j* h# k! M |! e& H防護頁面:2 R) q1 P' X4 @2 {6 a( V
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
; L& @! X- O; V# u另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作4 `" R0 X& p! i: Z) ]
![]()
; V4 o& Q( H" F" ]7 U# `
1 s0 p; N* B2 F. |8 _詳細的防護設定: {6 K2 d$ u) ^, R
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知6 _9 a# s' }( ^! W% L y; Y
![]() & d1 B9 d# J: Q' z
! `) @8 v2 @2 P9 V* t k) h
防毒設定
' i3 k# E3 _( ]* Q' U' B* {建議按照預設值& ?% J) ]+ S) g5 _' T5 a) M! F# e
![]() 1 S/ S3 V% _& i7 O% f
* V7 |/ _) c: j2 F主機入侵防禦
+ b, j. u e. M+ t) ~5 W! M建議按照預設值
$ m8 S: N( q5 g& ^, C; i+ g![]()
D$ \3 y) v! M# i7 k8 a
; x) d9 d' M9 l提示通知
1 q; K" I4 Q0 n) i/ ^# `預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試* E$ H6 B& F- ~2 Z( B
![]()
5 J$ M8 h2 y$ R- b2 s
( _ }; M7 G9 m. V* T報告
5 q4 q1 ^: P2 f由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
& I/ t% Z4 U& n8 D+ {& g; Y0 E![]() ! [8 A) y% P, J3 @) R; j
$ V, @/ p* g# K; M9 _, l
報告的形式
7 {1 k* F1 F I; r7 ^9 O2 T可以自由切換各功能的報告紀錄4 g! I3 D8 G& V
![]() % o. W Q( Y% R# k# `1 f& I
% l$ Z- J) W$ b' V0 i
免費一年的KEY9 [' c* q3 ~ }4 j
![]()
% p' Y! b8 w: q, Y& p
1 j8 i2 w! R' P! G" k9 z9 q0 \' y2 @! W0 J9 `
資源佔用情形8 }6 o! N, h1 j# V2 C" Y1 |) K. v
各進程的詳細佔用情形 n. ~4 z6 Z5 M
![]() - S- t. j( Z7 |+ |/ B1 g
# C: D' a7 l" g6 [9 a% {* k' C% T6 ~
安裝前的記憶體佔用
9 D- W8 x; v& W![]() , r/ V/ V- C# \0 Z# B$ N) o9 s
@9 H0 y; A; c安裝後的記憶體佔用! v0 p9 {+ U% N4 t. Y
![]() 4 u! K- p$ n9 {6 Q& ^0 `+ M
" x% x4 ?/ e# A0 {, m' T" A( u掃瞄時的CPU佔用情形(C2D E6300@3G)) G" a4 v; N# g3 L C5 U
![]()
4 h( I& M/ Y, \; A) U, h) Y. R z
# W; A3 L' m/ a/ H; R% [% y* P. ]' y9 S0 X9 _, b; A7 H
實際病毒測試:
j c' O" V4 c4 q2 a2 X- f8 k
$ P- L7 T9 M7 L' x/ ~1 |在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
5 i' D3 r, n, y4 @% K: H2 ]( n0 B我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
x" W- K7 h" b9 O9 k) C+ i7 \5 E& Y Z$ `( M
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
( A" m y2 z$ E2 O' _ n來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
6 V0 ^& U; [0 h有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有9 {, d# v1 Q0 C9 x4 y
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少7 k( e I! O: D3 G. ?
提供自動跟手動處理,適合控制慾強也適合一般普通人使用# c1 T. F; m7 c" p/ ?( k5 L& |
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力: T; Q4 X" P7 W I8 ~( C& D' H: }
: ?' m" J5 q/ L. C s3 ]
* k5 y/ m( U4 X
樣本1(KAVO隨身碟病毒)/ ?, A$ j# A7 x) z7 ~& _
這個樣本比較簡單,趨勢防毒直接封鎖. ]4 P# a" L9 j; @4 e
![]() . m. S6 J, G' o' m1 Q
& Z8 u; h' q) [' Z: ?1 N/ M
" |% n4 ]8 j# R5 `+ l: c5 e* Q樣本2(KAVO的另一個變種)" X! h* J5 e3 d, y1 ?9 ~; I5 V h
出現提示,可以按詳細資料看看有什麼行為
J9 M9 f9 H! T![]()
6 r' X2 P6 a+ r; O% ^; Z: B+ b
5 y! Z% D) e0 i: w; e. ?) y, @或者是直接封鎖9 A6 e" Z* n4 |" M$ w v1 y; ` W
![]()
/ H. f6 M$ k9 J7 l+ `. `- {1 q) n w _4 G$ {( H& m
miko.exe的行為會跟出現在報告中
* M5 o! U( M5 @! V, H![]() 1 S1 p3 I. X; W6 k3 s/ [( T6 D
8 d2 n- C# y% e! m* W0 `/ @( q ^
發現miko.exe會有生成檔案的行為
4 `% t o' A8 ~+ M+ t一般這類行為屬於危險,很單純的病毒或木馬行為
+ s0 n! P+ x% I6 |' Q8 G![]()
; L. H% H* H+ Y$ Z/ f/ H5 B) n
3 U! Z. q2 C" h* S# n
( U+ P; E. A1 L3 `0 }樣本3(木馬)
. B3 a. d0 X. |+ U, K+ f7 V1 G" G7 u8 E直接執行,馬上提示高危險
# T% K6 b& z& e8 t9 n![]() ! s7 O7 _" c* G% v* |) A
$ K. r2 z( k) P* B0 N發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
8 s* }$ i% T0 ?& u# E2 [3 u![]() + Q" B6 r/ v* d$ g4 n
4 E6 t) C. l6 c& {4 R
最後成功封鎖7 ?0 N* \, C# `# ?/ R# d2 @
![]()
4 X6 h* x9 d6 i! i, p/ k1 h! O% Q
0 N" w5 C) Y7 _9 @7 Q
+ N. @3 Z' ^: J! G$ c! o7 h優點:1 f" q: u% i# K2 `3 W
1.免費使用一年
B+ @/ R! H- G/ Q& J: H! k2.使用報殼偵測後,偵測率明顯提昇) ^) Q) Y0 H5 K: ~2 o! ~
3.對未知病毒的防禦較舊版進步2 m6 E$ O( }4 T4 u# I
U& f+ O$ m1 c
缺點:) Z# U; S1 I5 Y1 \
1.資源佔用過大9 c7 N% X6 E$ s
2.使用大陸特徵碼更新速度非常慢; ] L7 W1 S& Y* j9 W
3.報殼後連帶增加一些誤報/ b* w, ?. K+ E+ N8 }
+ s; l& P3 X/ y$ u2 r/ i5 Z& e" n. X3 t& M5 Q5 Y
結論:$ I) L* e/ N# s7 j1 R: e8 z
' O+ u! N6 X* _9 \1 A8 E* |. v其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?4 C# s1 B& k) ]. O- z6 Z% x
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
( L( S# C7 ^( x- O+ ?讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
; A: {8 L. y7 ~! r6 j+ F" k6 V5 S! p. H
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點 e+ F- q8 G0 C- ^: x. K( I) H( ^
不過現在這個時代,應該都人人都有2G左右的記憶體了2 M, R+ N9 \: { @% C
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
7 u9 l, [6 x* \2 ]) c3 R$ I我想這些記憶體的佔用應該對大部分人的影響是不大
: [! x0 \5 v) V( Y4 r0 Z
4 a* N8 O) {' M- v其實我這篇沒有提到的特性
P, g- l) Y. ]趨勢的正體版可以透過修改,更新大陸特徵碼8 p- G( j+ J2 h0 k7 v, n
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
6 Q' J! b- I" l8 |$ \5 C我安裝完第一次更新特徵碼的時間差不多有一個鐘頭8 y* C/ I6 ]0 [# z! g5 `
如果不是看到它更新進度條會動,我還以為是它整個當在那3 [, `& L7 g3 x4 F9 ?, p3 s& a# D8 i
9 c/ j- y9 z+ Y/ Y+ C5 I
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章4 C" ]7 Q! @7 T3 t
+ }6 x* @; s2 T$ T/ E; `9 ^大陸特徵碼介紹
; B% l* @' |3 s: f: y# O: P- |http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html" _" m0 Y. Y( i( ]2 R6 P
' d; E, q( m, J4 c" g1 O# H6 p4 e# K; x
懶人工具. m- E$ E) Q! B( D7 w
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html3 l$ C, L7 e+ a8 `4 r2 E. A
9 M( a# L3 L2 q+ Z& K, L% O& p" B
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成8 k4 s1 [ f9 Z6 L4 @
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42