|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成 L, z J' Y6 F3 I. |" e
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..' Z) n+ l6 F0 E6 m+ F0 `
- v9 e3 S; M$ r7 D
. _1 c( g2 Z3 a趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱), H* J5 }' e2 K
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱" n7 Y! ^" _2 L A
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
$ y* D" ^% N4 Z& q8 y0 z Q就是應用程式本身的執行反應速度明顯較PCC 2007快
8 L [+ i6 B2 ]0 O也把舊版不易操作的介面改的更為人性化: I- R _+ u. d: q* l) E
& D; X* A/ J) F; Z
2 Y/ J4 Y; `6 x* n' w程式主畫面0 H* a+ m) R/ H; E2 k* X
![]() / R, u3 d3 t: e
0 u! e+ R2 q2 ^6 H) o防護頁面:
# M7 R- g. d p* `# [) Q這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
& i' J, q! M% m# b另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作6 x' w- f. A& F/ u
![]()
" |6 v# d j8 Q8 ` x! v9 i6 o; r. G, V' s
詳細的防護設定6 e! K6 ^ o1 m% t' N/ U
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
- r3 K# k% |! H4 a![]() 2 J0 e2 D! N( ^
' V9 i6 }; W) c) z' X防毒設定
[: S& H6 }9 |6 h建議按照預設值! G% V9 L' A1 }* u4 u! w
![]() ! X' ]* k9 F: s' v1 p2 R4 d
( c/ _) N w+ ?8 Q& R( c$ X$ t/ M6 f
主機入侵防禦- Z' f( j& _- [, r6 z
建議按照預設值
7 @4 E/ L! B4 q) z# \! x: M6 S( O$ e/ Z![]() 6 G, ]3 i9 E o, E
5 q5 w3 l4 p+ p a% o3 j* C( I! {! Z提示通知
+ o) [3 C9 R- e預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
+ R( N& r# N Y![]() ( D3 h7 D6 w& \( Z, g9 R& b
' X5 p( i9 g9 u2 q0 H- X4 O b5 W報告, g1 P- R$ M; H7 Q3 s* p3 d
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
: T9 Z# v8 A9 }; E& Q+ }, K![]()
4 D/ D' Y" F8 ~, U) s' i, t+ H8 N& E, u* g3 R
報告的形式
- s/ K5 I. Z' J- `4 y, A可以自由切換各功能的報告紀錄4 {9 E+ L0 @8 q1 D! `
![]()
E. I% P4 v% J; K( h( i; T5 o4 t' |
免費一年的KEY0 z+ B' m8 p8 M) i/ K
![]()
2 f2 z& o( L% `, Y3 R2 B2 q' I: s% t9 v2 P1 I% w. f
9 t- c& _+ o5 G- k, }; \0 g; t
資源佔用情形
) X; _0 R5 U" X9 a- S. s7 A$ P& b各進程的詳細佔用情形
" o) @" a% L7 q# ?* Q![]()
% ?% B6 j/ _0 {1 {/ c- [; E
1 T* S* [* f8 @$ ^" ], Z! J( l安裝前的記憶體佔用
- @% g8 s: y7 A# y1 k7 Y4 T![]()
* M: J4 C7 Y* z+ w ^: \1 g. ?# l3 f- {# k: m' c j D
安裝後的記憶體佔用
a( W& G2 ?% ~ H, ^9 `0 V8 m![]() * \- _, N6 h, S: y+ I* I6 w5 P& G) Y
' x9 a( z$ f9 q掃瞄時的CPU佔用情形(C2D E6300@3G). ^3 i7 i; M3 m
![]()
2 j+ l7 ~( T5 X% k. n- u% w, C ]
7 k& f) f7 W# s+ L4 t
7 ^& _* `) E' I |$ d實際病毒測試:; M- ^* q, B( _9 r" Z- n
, _3 b* a" Y/ O! S
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒- P+ K! k- v$ v" A' {- R+ U
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
3 |7 t: \" T2 V2 V
3 [" J0 e( n9 G3 ~# n0 q6 U; t; ?HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息' y; ?" G- K# R1 t$ r# Z) W: g. d
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商% w$ c& k4 C1 y9 G2 ]# q; ~+ Q
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
$ ]- f- v. O( K' D' Q* E- g/ I但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少' }1 ?- Z! O0 }" {$ u! K( T5 B( J
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
! S1 y e4 i0 s5 W' P接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
( ]3 @& O+ S9 ^% p* p, G) B" o0 }# t
) e5 d0 U( M8 L& v4 O$ ~樣本1(KAVO隨身碟病毒)2 U H" h. \- h" u1 L) O
這個樣本比較簡單,趨勢防毒直接封鎖; n# W8 ~' k0 j6 |+ w* j+ t$ R
![]()
9 a+ O9 b0 p$ V) ^5 H* q. c. H4 M# A8 \
! i, F& L/ k0 H- o9 ~' ]樣本2(KAVO的另一個變種)
1 ^0 Y6 P3 l9 u9 G. S出現提示,可以按詳細資料看看有什麼行為
3 f& A4 F' d# h8 E! v![]() % s- `0 M: y0 O, }! u; I) U, U
6 e. x2 [: S7 a或者是直接封鎖
, P0 q6 ^1 P z2 N$ S![]()
5 ?8 r' V8 Y+ \( ]7 ~ O% ~# S Q5 @3 W9 M2 j R
miko.exe的行為會跟出現在報告中
% P2 \. y! \( i, j) `7 b![]() 5 J( C' z9 s+ a. }3 Z3 m
! h+ l( I" p' P" V7 S% P( Q$ Y發現miko.exe會有生成檔案的行為" [1 M9 I7 A5 d6 x
一般這類行為屬於危險,很單純的病毒或木馬行為
; w( D1 @5 M3 V, s2 m8 ?3 z![]() ( W$ }! i: M3 G5 K$ \3 R( s
( [& l4 {0 M7 s* X' b- \8 k
0 w8 `0 I: p; N2 A2 B$ X7 h$ A( D9 g* r樣本3(木馬)2 Q% E# z* O+ l" N3 O' P$ I1 h
直接執行,馬上提示高危險
4 D: m2 h9 x2 J3 T# I) L) I![]()
& ~: z0 Z: R0 x5 X$ ]! Q% s' Q" v; T% M( p( K
發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西- U1 U# {& N$ ~- B
![]() / S! v2 g2 j( [' a9 h( s9 t
, W a5 `- f9 J+ _最後成功封鎖' a8 {- j c1 a0 n5 _5 \6 J$ A/ n
![]()
- W+ `$ b/ j" ^ X4 ^* z2 G
( x; n$ ~; I- Q/ e4 l% J5 Q) {8 {* @9 k8 |; E
( ], a3 e9 M; t, |$ z優點:
; o3 R. D( x: p1.免費使用一年
# r% U. ]$ E. o. }2.使用報殼偵測後,偵測率明顯提昇$ j1 f& u3 V) P, a7 S
3.對未知病毒的防禦較舊版進步# q& k. D2 G% ]' v" d7 \' l
, v' }6 \! j( Q6 v& ]7 D2 B
缺點:+ }7 K" C! t" \* g3 J- W
1.資源佔用過大! e3 O5 |% |1 v5 S
2.使用大陸特徵碼更新速度非常慢, a; v% O+ e* A" l* P7 ~
3.報殼後連帶增加一些誤報3 a4 F& `+ [' v/ T
6 g: _0 e, Y, `; K( H. |
5 [0 J% }9 f& e' I
結論:8 s2 F; |5 e. n0 R* V6 V
% o* T( Y R( b, {- B+ s6 c
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?' q3 Y. ]& @( @
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告7 Y+ Q9 d, G4 W, F8 Z6 o7 z
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
) _+ ~/ N5 N- j
! J/ ^5 r1 |! o: D. d就目前看起來,整體來說還不錯,就是記憶體佔用多了一點: O5 V5 y# F! T2 C2 L5 d0 X
不過現在這個時代,應該都人人都有2G左右的記憶體了8 z" x( N: w5 M: y" L, l* Q( e
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率( q2 g$ R) x9 ~/ e5 z1 B# k
我想這些記憶體的佔用應該對大部分人的影響是不大# j+ s" n( S- L( T/ ~' D
8 @. S9 U/ f0 Q% n) P/ D
其實我這篇沒有提到的特性; v- a Q/ M& ?( r, n/ S$ o5 e I8 l8 t# o
趨勢的正體版可以透過修改,更新大陸特徵碼& |% ~& I+ Z9 C1 T, H% n6 ?6 j
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢! W- q: x) c; ^
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭: R) y" s: i2 m3 H# t: l' F# A
如果不是看到它更新進度條會動,我還以為是它整個當在那" w0 }+ B( U; o) w5 D; B( e, c
! d( b. O: l1 g# U4 F q
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章$ W. c w# g& M7 e8 E4 N
3 z/ d7 V6 ?1 _7 s5 w& P* E4 r9 V
大陸特徵碼介紹% |; Z2 n7 v$ X! f4 X$ I3 V" G8 Z
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html& B5 {3 h; y4 T- r
* K% h9 F, s% l- z' M+ Y/ L
懶人工具
/ t7 y' W8 Z: g8 v$ _+ z4 s: I- |http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
: |, g+ s; }" ^4 d4 l- C6 \# B" g, t' m7 m, f
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
8 v0 @8 {5 a6 V% K. o1 C( A這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42