下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4288|回复: 2
打印 上一主题 下一主题

趨勢防毒2008 評測

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-4-26 14:41:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成' |0 {7 {  l1 `, W6 m5 N% G
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
; M; L9 R9 Z, q' B+ _6 ]3 e4 I( R- ]) F* n( N

( t$ d* i9 F6 Y" O3 ^3 ~$ Y) J( w( m趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)! u5 R. r7 q& E4 p& f
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
6 r6 f( ~) A  M! t% p8 p軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
5 J% o' B$ r: A+ @; U: ?就是應用程式本身的執行反應速度明顯較PCC 2007快
# P. A# K  A+ G0 C, h6 Z也把舊版不易操作的介面改的更為人性化
0 v! m5 r2 D( [" b0 i2 `3 E: q
( o% g# O, s; t! Q: f% h& w/ F6 }; Y: j# `
程式主畫面
8 D* I/ z: _8 f% o
9 L& S! d" B$ g; I: O/ Q0 p; D3 u" i  f4 s- P/ F0 e. m& `+ O0 ?
防護頁面:: e  h8 V# A5 U" A. U0 s- L4 h: D
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎0 ]+ L. ?+ H1 a2 b; E& d
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
. S  u2 `5 o: P! z0 y
, k# Q( C8 V) v  h, D7 p1 y# n! q% U/ `
詳細的防護設定
! R8 A# T2 K* g6 |預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知# p: i1 ~! d" f) `3 `) H( n

% q' n; c& V8 o! m' T0 u+ Z* [, \2 m! c! X- F1 I) O
防毒設定
& K$ G7 N0 G' A5 |) ]9 q建議按照預設值
( L$ g6 o8 C" M4 y: q& }
/ `* ?8 L/ b4 E/ q0 w0 ?" W5 r! ^/ z0 [1 m2 n- b3 x1 |
主機入侵防禦7 R) n4 u% E# x. \7 `5 l
建議按照預設值* j% }3 c1 H" _7 \( C5 G- O$ F

% A; M8 O: Z; S! j; g6 o
, \8 [9 {& R. B! c* _! i1 a) u提示通知
: h5 q- W3 N/ }8 Z- x預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試: L: ^) \8 }' V; W( f4 \
: D/ [. U2 @5 r
1 c3 `& _) r0 [0 [+ c' K! ]
報告
7 O" Z+ J9 j" B8 u由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼& K% n8 p- F$ P1 F; a4 V* y
6 R! i) Y; ?6 \/ J9 N

  w$ o% a/ p4 H5 G報告的形式) _# x* ^) O& \. P2 B/ l2 F$ J7 U
可以自由切換各功能的報告紀錄
+ t- s5 [% s0 d- u
' j6 q  q7 O# W& F) t2 ?) Q4 ?( H6 b  b* H; ]' ~/ |* m
免費一年的KEY8 u; W' g, q* ?7 o  ]

( y$ ]  B4 n# p2 \" X7 i' F: \* }. r( [7 p, W
5 U2 B1 E% M0 {
資源佔用情形$ A7 U/ g' d" Q/ C$ p
各進程的詳細佔用情形- p& H- k' z5 d; R
  A3 |" ]# R8 J8 Y7 ?

, A5 ^* O2 v/ Y安裝前的記憶體佔用) z* C- K" i  W$ Y9 z
2 Q4 E& L0 }& P( X% n, S! i2 f

5 ?0 ^% D# F( v: r安裝後的記憶體佔用% s0 x! Q' {( X0 d! d' C0 s6 x

# G1 K5 s2 O' e8 {0 A9 d  ^6 \) `9 t9 V2 |6 ~! [6 A, [
掃瞄時的CPU佔用情形(C2D E6300@3G)2 ?$ C3 i2 _" F6 |, X. V* d
9 `% g; J7 ?2 O8 q* v' i" F( b1 W
4 O0 n6 S: e$ u. i" Q5 K
  t" ^3 [  O9 L: y
實際病毒測試:
3 F) Y( a& y% Q( Y
- u" [: _) Z3 V9 d6 l在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
5 f4 U3 O  L# ?- }% \我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
& K' f9 ~1 j+ ~) o1 y8 s& c& o; k, h7 l
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息. r: s* k: i  V, Z- ~; k) j& b
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商! G0 X' y) x7 \% `8 N
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有: o5 j' Z+ t( r& d# k0 Q- L
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少6 U% Y0 m  I$ H6 Z: R
提供自動跟手動處理,適合控制慾強也適合一般普通人使用  p  `$ t8 b  [9 [( r3 r, J2 Y
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力3 Z2 i9 j2 {; W6 a" t7 `

) X5 F5 z( {4 c8 M: l- A# C2 B0 e* u2 N% @- O( J" X
樣本1(KAVO隨身碟病毒)
; ~5 X2 T8 l; J  q+ j, B這個樣本比較簡單,趨勢防毒直接封鎖/ r1 ?& `  r* _; M( Y

9 U3 z" a3 i* L+ B6 w* ^
& V8 R5 B) ]/ p
. L* d) C& }& W4 P- i樣本2(KAVO的另一個變種)
8 c2 G, l) G  i: w, U7 h( q- F出現提示,可以按詳細資料看看有什麼行為( T: `9 g" C7 B9 J& i2 ^1 Y
/ A. y- _/ ]: q+ K& ~* Q2 G

+ e3 i" ]3 S1 b$ b' v9 ?- u, \4 ?或者是直接封鎖* C+ i  T0 n5 W  W; j0 V0 a

2 z$ ~, M' u! T: Y2 e9 l8 x5 X( }7 ~
miko.exe的行為會跟出現在報告中9 H0 T5 D6 j( z. I( b- r
6 N; m$ g3 v8 `& z" A' @; o2 g

9 m- P2 h0 h* c% s5 `! o4 l) [發現miko.exe會有生成檔案的行為$ [2 M, C1 B- L! v' @
一般這類行為屬於危險,很單純的病毒或木馬行為& k( `+ `4 t; B* T! v" a+ k2 b4 [( }6 n/ u
3 ^% D& t# i" J
0 s! U: g" o6 {% k# U/ G

7 S5 G: _+ J4 y. z" b樣本3(木馬)
, Z, e5 b/ X, p! J) M1 q4 Q$ n直接執行,馬上提示高危險
1 N: X* M% J. R8 p
8 P- L2 k. z8 v6 Q* E! ^$ }( p7 y8 z! b3 F* O4 s
發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西! V( u( w/ ], ^9 E+ s

$ b1 F* Q6 e6 ?1 F+ r4 @7 W# J8 I0 s
最後成功封鎖
. F+ O- L7 G9 L0 ^) S2 V% v
5 e% b# i4 E- `/ ]
0 G$ `# e2 J% }. \, c8 S5 B, [
% X7 Q$ t' F! P  K% Q" Z( H+ ~8 b! @
' T2 J% J' V" K1 r' \優點:
2 C6 j7 j  ]3 m3 M1.免費使用一年
. J* s3 F( M. {2.使用報殼偵測後,偵測率明顯提昇: b# j& B. S) b7 b0 l5 N# X
3.對未知病毒的防禦較舊版進步( i9 O5 ?  M9 n' t3 e* s
  W1 V" R& a5 M1 n( ]
缺點:
$ F* @9 D4 r$ ~1.資源佔用過大
) g% _6 O3 n( V5 z4 h. M8 V5 _2.使用大陸特徵碼更新速度非常慢5 e) f4 s2 b/ s- k: \; J; y
3.報殼後連帶增加一些誤報6 [1 @  U0 [& E' Q
5 }& @# h: T9 e$ G$ [) B4 B. h9 P5 P
7 I* Q+ q8 i8 a
結論:" s+ w' o! ^  k. E) U

+ j6 b0 ~3 ~$ @$ s- `. N4 _其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?; a* ^1 Z, S( m
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
  E, Y# j8 o# e7 \  Z讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用; [7 C( b8 W$ g( W, N
3 A! k1 ~, p; |& |" S
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點& Q% Q; Q* B2 c8 V" a4 \
不過現在這個時代,應該都人人都有2G左右的記憶體了* w) N$ A5 i) c+ L+ M, r& X4 @
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率$ U7 ]$ Q6 e2 [; ]6 Y! R/ _
我想這些記憶體的佔用應該對大部分人的影響是不大
! Y" i# ?$ @4 Q3 A3 W0 j" O" ~7 m6 n) F
其實我這篇沒有提到的特性
( Z" `3 o% p) T* C4 K# H趨勢的正體版可以透過修改,更新大陸特徵碼
. }" [( o% h' G  c& \. B偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢; A" l0 j2 H9 |
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
" x; K& r" x/ p1 s) F2 y4 m如果不是看到它更新進度條會動,我還以為是它整個當在那/ V6 M& I1 y6 \5 N6 w! d

' r7 [, c, P/ C* f" M1 c. F安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
% D! M3 \, Q2 f& J' R
$ J: @* D: D1 ~1 b7 g大陸特徵碼介紹6 S! {% f% k" w+ D
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
6 C: Y& Y+ O/ x8 }; T& A( K7 I8 x  s/ ^/ s; q; B& a
懶人工具9 a8 [7 O" F# |7 @, b6 d# v0 d- U
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
2 a  _% r' }$ y, P; s! B
; g" ?) u4 M, v) ]  z) V一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
. H* B/ E& S# O* ]! @$ O* C, y這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2008-9-16 13:27:42 | 只看该作者
不错呢!!!1
回复 支持 反对

使用道具 举报

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表