微軟的第一步! Windows Live OneCare 1.5 簡測



贊助商連結


ㄚ一
2007-04-10, 08:02 AM
軟體界的巨人-微軟公司 (http://zh.wikipedia.org/wiki/%E5%BE%AE%E8%BD%AF)自從02年windows xp (http://zh.wikipedia.org/w/index.php?title=Windows_XP&variant=zh-tw) 上市以來
由於安全性暴露的問題,造成使用者一直飽受病毒的侵襲
在以前曾經有不少人呼籲微軟應該開放windows 的程式碼
讓大家來幫微軟快速的修補漏洞,但由於今天微軟是一間營利性質的公司
並不像是其他的開源軟體般,使用者要求就將其開放出來,所以微軟一直並不打算公開

在windows xp剛上市的初期,那個時候流行所謂的'蠕蟲 (http://zh.wikipedia.org/wiki/%E8%A0%95%E8%99%AB%E7%97%85%E6%AF%92)'攻擊
當你的電腦遭受到攻擊的時候,螢幕上會出現一個視窗,開始讀秒
當秒數達到0 時,系統就會自動關機,比較大規模大家也都耳熟能詳的就屬疾風病毒 (http://www.so-net.net.tw/service/announcement/virus/)了
在那個時候這樣的蠕蟲病毒還真是不少,一隻比一個兇猛
微軟除了製作hotfix (http://en.wikipedia.org/wiki/Hotfix) 修正檔之外,還在Service Pack 2 (http://www.microsoft.com/taiwan/windowsxp/sp2/default.mspx) 更新中加入了一個windows 防火牆 (http://www.microsoft.com/taiwan/windowsxp/using/security/internet/sp2_wfintro.mspx)
幫助廣大的使用者抵禦這種討人厭的蠕蟲病毒,還為了因為防火牆被突破,或是使用者自行將其關閉
微軟還將SP2 中TCP (http://zh.wikipedia.org/wiki/TCP/IP%E5%8D%8F%E8%AE%AE)預設連結數降低到10!以降低當受到蠕蟲攻擊時擴散的速率降低
相信有玩P2P (http://zh.wikipedia.org/wiki/%E9%BB%9E%E5%B0%8D%E9%BB%9E%E6%8A%80%E8%A1%93) 的網友們一定都用過EVID 4226 Patch (http://www.lvllord.de/?lang=en&url=downloads) 這類將TCP 連結數提高的工具
有時候windows 自行做系統更新,還會自己改回來,等到發現P2P 下載的速度變慢
才發現原來是連結數又被改回來了,相信應該有不少人有這樣的經驗吧?

但是微軟所做的這些其實都只是被動治標不至本的做法,一直以來IE (http://zh.wikipedia.org/w/index.php?title=Internet_Explorer&variant=zh-tw) 就一直以Ver.6 這個版本示人
又由於微軟使用了很多不同於W3C (http://www.w3c.org.hk/Consortium/index.html.hk) 標準規範的語言,使得IE 6 一直以來跟不安全畫上等號
在茫茫網海之中很容易就會一不小心執行了惡意代碼,並造成使用者資訊安全的損害
需要主動式防毒跟比較專業的防火牆的使用者只能去找尋第三方廠商的解決辦法
微軟在這一方面一直楚於一個比較消極且被動的態度..

一直到了03年,微軟併購了Gecad Software 這間網路安全公司,才開始有了比較大的動作
在接下來的04年也併購了GIANT Company Software 這公司,並推出Windows Defender (http://zh.wikipedia.org/wiki/Windows_Defender) 這個反間諜軟體

以下就是對這篇文章的主題重點Windows Live OneCare 1.5 做個簡單的介紹
OneCare 的前身是從微軟併購得來的RAV 改來的,Gecad Software 是一家羅馬尼亞的防毒廠商
旗下的防毒軟體產品RAV 在2005年之前於AVC (http://www.av-comparatives.org/) 這家權威測試機構所測試的結果均有A 級以上的表現
現在就讓我們來看看OneCare 有何獨到之處?


OneCare 主畫面
首先OneCare 的畫面很簡潔,主要的功能執行都可以由左邊的項目中執行
http://i126.photobucket.com/albums/p97/yanzilme/oc_main.png


再來是OneCare 提供的備份功能
OneCare 提供給使用者備份自己的重要的檔案,以防意外發生所導致的資料損失
http://i126.photobucket.com/albums/p97/yanzilme/backup_0.png


選擇你自己認為是重要的檔案,並將其加入
能夠選擇DVD 燒錄器等備份工具來進行備份
http://i126.photobucket.com/albums/p97/yanzilme/backup_1.png


備份中,我選擇由DVD 燒錄器進行
如果需要還原,只需要放入你當時所備份的儲存媒體,選擇Restroe 來進行還原
http://i126.photobucket.com/albums/p97/yanzilme/backup_2.png


Tune Up系統優化清理功能
OneCare 也有如McAfee 2007 (http://www.pczone.com.tw/thread/28/128906/) , Norton 360 (http://www.avpclub.ddns.info/discuz/viewthread.php?tid=793&highlight=%2B%A3%AB%A4%40) 般的系統優化功能
分別為"移除無用檔案" , "磁碟重組" , "病毒掃描" , "檢查是否需要備份" , "檢查是否有遺漏的安全更新"
http://i126.photobucket.com/albums/p97/yanzilme/tuneup_1.png


設定
可以設定Tune Up 執行排程,預設為四個星期一次
http://i126.photobucket.com/albums/p97/yanzilme/tuneup_set_1.png


備份設定
預設將會自動檢查是否需要自動備份
http://i126.photobucket.com/albums/p97/yanzilme/tuneup_set_2.png


病毒與間諜軟體設定
相當陽春,僅有開啟即時監控以及排程的設定
http://i126.photobucket.com/albums/p97/yanzilme/tuneup_set_3.png


防火牆
跟原本的SP2 提供的並沒有太大的差別,一樣不具任何規則設置功能
http://i126.photobucket.com/albums/p97/yanzilme/tuneup_set_4.png


偵測率檢驗
在這裡我使用具有正體中文介面,而且還是免費的一款AVAST 4.7 (http://www.avast.com/eng/download-avast-home.html) 來跟微軟OneCare 來個PK 大戰

首先OneCare 先登場
樣本數630,掃瞄後剩餘樣本為306,偵測率為51.4%
http://i126.photobucket.com/albums/p97/yanzilme/oc_scan_re.png


再來是AVAST
樣本數630,掃瞄後剩餘樣本為63,偵測率90%
http://i126.photobucket.com/albums/p97/yanzilme/avast_scan_re.png


最後是資源佔用情形
執行全機掃瞄時的CPU 使用率 (C2D E6300@3G On Singl Core Mode)
http://i126.photobucket.com/albums/p97/yanzilme/scan_cpuse.png


記憶體佔用情況
http://i126.photobucket.com/albums/p97/yanzilme/oc_ramuse.png



結論:

以前評價有A 級的RAV 被買走後,表現大不如前
微軟應該要再多多加強樣本的收集能力,畢竟偵測率表現並不好
用起來的感覺其實說真的,OneCare 並沒有任何獨到之處
全部的特色別家AV 廠商也都有,大部份甚至比微軟的更好
測試樣本時用了不少威金以及熊貓來測解毒,很遺憾的結果均是刪除或是隔離而以
這一部分在我的標準中其實是不合格的,雖然有提供備份功能
但我很懷疑這功能究竟能帶來多少實用的地方?
微軟在資安這條路上,還有很長的一段路要走
希望接下來的OneCare 2.0 可以有更大幅的改善


優點:
1.資源佔用中等,不托系統效能
2.一樣安裝後就可以不需理會它,適合不懂電腦的人使用
3.內建Windows 系統清理及磁碟重組程式的排程功能

缺點:
1.偵測率需要好好加強
2.安裝OneCare 後,Vista 內建的Windows Defender 將無法使用
3.有點半強迫要求使用者更新瀏覽器版本至IE 7.0
4.掃瞄速度過於緩慢

贊助商連結


pcboy
2007-04-10, 08:24 AM
OnCare 印象中不支援繁體中文 ??

ㄚ一
2007-04-10, 08:26 AM
只需要對註冊表進行一點小修改就可以穩定的運行於正體中文版上的XP

harry_chang2003
2007-04-10, 06:32 PM
微軟要是能把作業系統開發的更安全比她開發防毒軟體更有用