|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成5 i# p( X# m3 ?5 W. R( N! j
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..- }6 P: R: Z K% }
5 c; i! ^& A. v+ I' u& g5 Q! j( t! n# _9 [( Y# D3 n
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)6 C, O4 `4 _- Y& A
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱) i, ~0 y) n( q% K" m3 }7 _
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方. h1 A7 l7 t7 u2 b" [2 S2 F
就是應用程式本身的執行反應速度明顯較PCC 2007快1 ^& u- V5 |5 M
也把舊版不易操作的介面改的更為人性化
' x* h, m0 R" [$ R4 A h4 w
5 v! X. ^+ {% m5 q- s* r
0 ?4 L/ }7 c4 r" q ^% u程式主畫面
1 A8 C! y, y$ l![]() 0 L1 O) ?# X* U8 r
V1 u/ l* V% e9 l防護頁面:+ r( a/ [8 V5 j6 a1 ^
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
9 U" [7 b8 N) B9 \# ]: f9 k `另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作( W' w, P% B% c' S6 p! c
![]()
! {- d3 E* g1 a6 H( G, k0 S% y# g! k
詳細的防護設定/ v: e/ W4 R7 n) C$ v z
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
: S+ Y3 @% V2 {![]() & E3 N k9 b0 o& I1 h# x" j/ J
% [% ]! a! h8 `7 Q$ Z" d防毒設定
- l# z# v& [! c$ O3 i: T建議按照預設值
2 W6 P7 V% U# f# O! W![]() 5 G& a1 U* q; U
' r- P& B8 E. m% R, G$ [主機入侵防禦
" E& J* Z: r8 D建議按照預設值8 R' D1 S9 |& }4 p
![]()
. u) n7 b6 N {5 \8 E; r) k2 a9 x( v1 E9 m `5 ~6 y
提示通知
3 A: c2 @% R- R+ c2 z; h0 Y預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試 D& P; d% O* ~9 a
![]()
4 a$ l7 l$ J0 U1 L' V: {
* K' j$ Y) V0 X w4 t3 @報告 H) s" ?* `! Y0 S
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
% ^9 b! N0 {$ x# P+ S% x3 F6 `% H![]() - H+ M1 e% ?: S: O v+ q" f* K& i
9 f2 Q) N; N3 q1 p2 ^. a8 y
報告的形式
& _" w4 [1 f# h4 ^ Z可以自由切換各功能的報告紀錄- m: }, Z6 |9 z! }) b6 \
![]()
9 I: M7 |, p+ B% E3 n8 L C: @2 ~3 r3 ~' H" G7 G% K
免費一年的KEY. _5 l( C* s4 D: b) T; w
![]()
1 ?3 \# q1 Q7 {) ?, _3 W% w! r3 J8 r
: p0 J. n+ ^6 Z8 y5 H" v資源佔用情形$ k- j! u- d' n6 V/ z$ T2 t2 y
各進程的詳細佔用情形& h3 V# L& [8 k" {
![]() , [# O: z5 c% u, f; u. U
$ q1 L) D- n3 t& h, M# P& D
安裝前的記憶體佔用% D8 N; |' X: { m9 K# F3 T/ Y
![]() 7 P2 A3 G( C( `7 z! x- w: n: ]- D/ w( n
" o7 i: [' ?3 R8 W4 u, ?6 {
安裝後的記憶體佔用1 R! S9 C' i2 j! \ y4 `1 }4 Z
![]() " U5 ~2 J# z: A
# b* A! C' r8 Q
掃瞄時的CPU佔用情形(C2D E6300@3G)
! d! \* H) f5 G5 k! `$ y![]()
8 ^- {# S& | `3 x! @& a" {; B8 _% c; k& I! g
z# E0 T ^) X6 T" o& u5 Q實際病毒測試:9 [; X" S- ~" x+ k
( d7 ? ]2 o% n) K
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒, M8 m5 b; n& m% c
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力 ?% q" O8 S2 x6 Z/ T+ ~; _' ^
1 G2 ?5 z& n5 _3 P" h
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
2 G( R6 r6 S Z+ m' D來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商$ |" q% ~1 h2 T5 b
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有 I5 ` ^+ y- j8 o6 X! l% R
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少; k7 c* j* _+ P6 O- f7 w
提供自動跟手動處理,適合控制慾強也適合一般普通人使用0 T: ?9 [5 S: Z: N0 f+ P
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
+ R6 E8 n2 }+ A) @9 ^$ Z4 `, g: u i2 M$ i1 l/ h# W4 p
$ F) L6 z& l0 c6 x8 K+ C/ L樣本1(KAVO隨身碟病毒)
* \ h8 |0 `" @9 I7 y/ D, X這個樣本比較簡單,趨勢防毒直接封鎖6 J9 c1 f2 d: _ a
![]()
. G# s) ~6 p9 Y9 u! N' H1 R, Q
- }( ~: m6 | B3 d( |/ \3 p; t3 y- G2 Q! ^
樣本2(KAVO的另一個變種)+ M- x8 p4 @8 ^( Z# L% e) g
出現提示,可以按詳細資料看看有什麼行為
& y3 V( d8 c3 k8 C![]()
5 V) Z, k3 F% Q! X9 `3 a: h! w! h
& k$ T. V* ~% o4 r6 c; m: A0 i# N或者是直接封鎖
4 f8 [ U. Q* \! e& m7 M$ G# Z![]()
7 k2 M3 F, h& E3 p
6 c$ z) L1 X3 e. U9 K9 f/ ymiko.exe的行為會跟出現在報告中
' d3 {3 h C1 `- {: I![]() 6 a3 D% Y, D* W$ }) r, e: [
$ Q7 v3 L( S0 d7 u5 u發現miko.exe會有生成檔案的行為+ s/ A0 M5 I7 M' Y
一般這類行為屬於危險,很單純的病毒或木馬行為' ^3 i' X$ |$ F/ V3 U
![]() 3 n: }& l. W4 }9 }" T' k3 k9 g: ^
) Y& Y d5 P; C" D1 K
: U7 u2 `! h4 b' K/ [樣本3(木馬)2 p) u3 X5 b6 W! U
直接執行,馬上提示高危險 }" A& }, I. O
![]()
/ l/ w! z6 {7 E
& e' Q, L* e r/ ~發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
. R0 ?: i+ X7 l( W![]()
3 ~4 M5 h) ]' d8 |; V4 Q( [( _! @3 B; z- t* d6 \
最後成功封鎖
( x d% u p' }' L0 v; [" A8 x6 R! t![]() % d% H8 T2 H2 R# S$ q
$ [4 `0 v+ t; W% |
4 t, [1 Y5 Z/ ~2 I, @/ \/ V! O0 g0 o7 T4 n$ r3 W
優點:
' u0 ~8 D3 x2 p4 l$ }8 D" x# g1.免費使用一年 _( p1 h. ]6 o5 |/ ]
2.使用報殼偵測後,偵測率明顯提昇! B$ _9 \& G4 O) W3 `3 x* N
3.對未知病毒的防禦較舊版進步
1 `1 q1 P$ n7 r
8 V! h7 V# J, _) D6 f2 C2 r' A) s缺點:3 f0 W- L' r4 [+ g) D9 N
1.資源佔用過大
* B( a9 X) d: @$ M' _+ ]% C2.使用大陸特徵碼更新速度非常慢4 |! i' T! Q4 e. y
3.報殼後連帶增加一些誤報& C' q0 \+ b% x) A( f
A1 Z' A# z i& D- k6 x, ?4 s
! ^9 P& q Z$ T2 u; {' a結論:- V$ B8 N0 \$ A. A* H
6 M8 \+ f. x1 }: }/ c其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?$ t+ V, O3 |7 J- h& m
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
5 r4 |! j3 Q* R, `' _讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
+ Z4 B) f7 P+ B3 t% c
1 y1 e1 C9 ~; `$ U就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
3 `# m3 g$ ^5 J) F: \不過現在這個時代,應該都人人都有2G左右的記憶體了1 r M% c6 s! O+ {
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
9 v0 _ @* B) M7 ^/ H+ {我想這些記憶體的佔用應該對大部分人的影響是不大
s' X* `/ @2 B8 k' s/ L1 g
* v! G4 c% l7 A$ x# L4 q( Y/ i其實我這篇沒有提到的特性" U1 O# B8 H5 K9 d
趨勢的正體版可以透過修改,更新大陸特徵碼
, j% Z( x9 o" O- N7 J4 {偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
, F- S! W1 }$ q3 W8 w* W/ V我安裝完第一次更新特徵碼的時間差不多有一個鐘頭: L/ W9 F# p* ^" m/ }
如果不是看到它更新進度條會動,我還以為是它整個當在那
/ r2 @" O" p; M- |4 _# k" i
7 P# V6 W$ I v4 ?( J- Y) j6 U安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章) A" d3 A' x9 [8 d# u5 t* E2 z
8 K0 U0 d$ q v
大陸特徵碼介紹! J- s& p( U* A+ A
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
$ W2 i8 t. @8 i& Y" m
) _$ v8 v$ a2 Z" V" h懶人工具! r$ y& F4 w; S% |5 ?
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html+ i2 N$ o; k7 U: [
; W" M/ P$ z- M7 H0 Y( a" ]& `一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
% ?* ~- }. i: I' y* H" s# S這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42