|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成7 M$ F/ k: {) X( h
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
7 {( e* L0 d u9 H" A" ~ u( G& ?5 h0 p [4 x
: E, L" ?4 p; b `$ L
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
2 I/ H7 T: E1 r9 H0 o新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱* L( J" h; d* ^2 o% p/ ?+ C' ]
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
7 O. h- ?/ k( }$ p4 N就是應用程式本身的執行反應速度明顯較PCC 2007快
# l9 Q) m+ p! w; S! m1 e也把舊版不易操作的介面改的更為人性化
' f7 v( y! W7 t1 ?. [
5 O1 G6 s6 V, I' R5 ~0 ]& m* ] d- E1 s6 e3 e4 z+ k
程式主畫面
4 } H; h5 i! L( W5 a![]() 8 Z/ D' f& D, J' H
+ h7 o4 Y3 P4 r- e3 K" [防護頁面:
* K* [) r+ U! T* D2 Y$ u1 c$ N這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
) o2 _! ~+ R& E% a5 p; w另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作; h6 y3 A+ X$ v4 V
![]() + b5 l% }+ s6 S* w
" h8 W& P0 }: M0 V1 Q" }
詳細的防護設定; Q# v; ~ N B- F, l5 s1 I& g
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
" r, _% Q2 N8 F1 |. C# h; ^![]()
- ]" n4 W9 Y E; Z- I1 Y4 @& s9 E, s1 z, R n; G! h
防毒設定3 J% f' H2 W' i# Z
建議按照預設值) @, @% L& B) ~ C+ E
![]()
# W) l$ a3 m5 x5 R) c% X8 W* w2 V- b; s( ?/ C" `
主機入侵防禦9 t+ g* s5 @7 Q& J6 U
建議按照預設值& P% r# M- b' Y0 h' f
![]()
8 O% j( k( e5 f5 q
: c7 D' N @2 o h5 P提示通知
+ n1 C. n( X- I4 F E7 S預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
; b2 o& e7 m: V* I![]()
/ p n, E1 m% K* F, k, g4 M# X/ _3 `5 X
報告% V4 S- [; b+ e8 q* m7 y: \* o
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
2 E# h" \' {' `4 l4 g7 @/ G![]()
0 }& h2 O( i \, c8 K- x
# ^8 }+ N1 S+ R/ [( |報告的形式: b9 g% L& V! ^1 `% S
可以自由切換各功能的報告紀錄 M. e4 X A8 P; D) T
![]()
' X% z( G+ y: p
+ Z0 r6 J- \2 [9 l# |* T2 {免費一年的KEY2 a3 r) {/ j# ^ n0 ^1 A3 J
![]() + ?" t4 [/ l. `5 S& ]/ U
. s. S/ y/ _( q/ m* D5 T! H
8 `5 a6 Y4 d9 I" ^資源佔用情形. h; ~4 U6 s8 R: i: O/ G1 i
各進程的詳細佔用情形5 {9 ~ b, b1 H3 E% h6 u
![]() & ? m' q# d; o9 d
3 W. k/ q" W1 ?5 X$ m! U( M
安裝前的記憶體佔用" V9 w9 O8 l+ J( q) j7 [
![]() # ?! }# \' g# o# u
Q& L- }' l( K: U0 i6 Y
安裝後的記憶體佔用
+ E R3 U! j1 N9 L![]()
# e. g4 _2 K5 m: x. z
% R- C4 ]; _$ q4 Z* k M6 u( ~% Y掃瞄時的CPU佔用情形(C2D E6300@3G)/ c( P: z2 R- {" A
![]() % u, {3 E7 _' H3 f4 g3 A7 R/ d
y% `3 q0 n, O" g
1 o4 A" X8 C3 n實際病毒測試:0 c2 O9 U8 ^4 Q: c
" B4 h& u% ~+ X# b; W, w2 Q在這裡我不用掃瞄的方式來測試是否能夠辨識病毒# X+ m# a# Z. Q5 W- c2 o1 L
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力4 I; n! r* M" g5 b
/ x4 I0 A$ `3 @+ X3 d! \
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
' M! J" G$ l2 Z- y5 O; u+ M來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
0 d' `# _0 e, u& M有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有. F9 E& C* v+ P- U1 t
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少$ [$ o7 }' n3 p" Z3 k
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
2 f7 T! e/ h( d3 b接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
5 d J4 e x' O4 J; i* ?: n9 r; E: {) [: I4 x; p( p _4 `- j9 I$ N5 ?
! B7 t0 } X4 V3 v' N X. o6 S, k5 l. A樣本1(KAVO隨身碟病毒)
+ h2 Z% N9 J2 Y- U$ E: J這個樣本比較簡單,趨勢防毒直接封鎖& a2 @5 G( Y4 k4 d5 U3 M, ~
![]()
( I4 f7 n. S( O- M5 a4 W
) d" E! x) p* M9 p2 ^
3 M2 H7 M. Y3 s/ S4 G& H9 `+ Y樣本2(KAVO的另一個變種)
2 M) x; I4 ~ W2 _# n8 R7 l: U/ {出現提示,可以按詳細資料看看有什麼行為: ?* ?8 v/ F; c4 B# n9 v+ t
![]() / @, R( }/ {" y8 I
: f" V7 L; Q2 P
或者是直接封鎖
4 f( V9 k4 I/ t/ |![]()
, o5 ~- z7 ^& U) r: p
, d+ c- d; O6 j7 Jmiko.exe的行為會跟出現在報告中* Z2 G5 Z) L% q K G# g
![]()
/ X& e6 V% _: b4 K2 Y" h) i1 B' ~7 g y
發現miko.exe會有生成檔案的行為" v0 ]& c* _. b4 y& b3 |- x3 Z
一般這類行為屬於危險,很單純的病毒或木馬行為
; p! k3 R% `5 b: u+ S1 W( m![]() 4 Q& ?( M5 Y# M4 O/ c
8 ]8 G: ^( K$ H9 f
; \: A( z; e) b: `' {樣本3(木馬)1 }; R, E0 j4 X: p9 T" U; \
直接執行,馬上提示高危險, j1 {) v2 v ?
![]()
% Y: b0 b0 O" O' y
) I, Y9 a% L( z6 A! a4 t: I5 G& K發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西7 C2 W0 r. R% [. G/ U
![]() 5 a# N1 \) Q" U$ V
. {# y9 G- I2 W! R- E6 n最後成功封鎖$ @! l& r. Z; m3 ^0 H
![]()
) {, x4 R6 h J: \3 _
! ^& m0 T# G# O) Q
% s& W6 y+ O+ F! U2 u7 {7 a7 u, T9 i {7 u# u8 h
優點:- S* S5 H$ Q7 V- N6 t
1.免費使用一年. Q: E8 d8 i$ y2 f+ {/ x
2.使用報殼偵測後,偵測率明顯提昇
9 [ [" i" ?# s q3.對未知病毒的防禦較舊版進步' A% |3 ?4 \8 z2 I8 J
7 }3 v% B2 M) h
缺點:6 t) m% g# J3 ?) @% U$ c
1.資源佔用過大
: V% F/ o g: Q) `2.使用大陸特徵碼更新速度非常慢! C6 S0 ?! S5 O5 `1 s S
3.報殼後連帶增加一些誤報
9 }5 A4 _. `( F) C* z8 V( _3 r: s
3 [) p" ^7 s8 U9 L3 v* t7 q$ ^9 K. U9 ?. B
結論:! w9 i; r; d5 _" I& `5 M/ P) C
0 r' C* i# e! }! M6 L% h: T其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
' R: m! J( c6 S* x! l+ g3 ]. q理由很簡單,就是單純因為免費,所以特別寫了這一篇報告4 R2 i& T, p" B7 m- S! I
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
( a5 E- L% [% i9 m! m, e) @& S7 }/ r% \% b. D
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點; N0 I5 R+ A9 `! P( K# v3 ]% x3 U
不過現在這個時代,應該都人人都有2G左右的記憶體了
6 G) P) `( ]9 u1 D: x: ~9 J不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率/ H* O6 o& M8 ?' S& F
我想這些記憶體的佔用應該對大部分人的影響是不大1 u% y8 y( M* S& G) C* ^0 i
( r$ W# ~0 E; D$ o) i5 _其實我這篇沒有提到的特性" [+ I; D, E8 Q- D
趨勢的正體版可以透過修改,更新大陸特徵碼9 V+ s8 c- M0 H9 p# O6 E$ q# T
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
6 q2 w7 I: V5 X- u( u; k我安裝完第一次更新特徵碼的時間差不多有一個鐘頭9 q+ J. U4 V! M2 m6 V! M* a
如果不是看到它更新進度條會動,我還以為是它整個當在那
$ E5 B/ _% ~; F$ O$ A4 S1 f5 x% M4 {/ T P. O- s
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
. H m' ^; Z: C6 [
( T, ?& t; y) p3 G( Y大陸特徵碼介紹" f4 H! E! e% r. L1 q
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html9 m: a0 M0 I2 H. i: E; f0 W3 p0 O
4 q. W* H( Q9 X
懶人工具
% s% R; F. f/ E% g) ihttp://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
3 t* T, r6 `# F, g7 D+ b: G& i( _4 }4 f& j0 C* k
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
: F1 n# Y7 R* {4 q+ Z' X3 e2 A這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42