ㄚ一
2008-04-05, 03:59 PM
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
就是應用程式本身的執行反應速度明顯較PCC 2007快
也把舊版不易操作的介面改的更為人性化
程式主畫面
http://i126.photobucket.com/albums/p97/yanzilme/1_main.png
防護頁面:
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
http://i126.photobucket.com/albums/p97/yanzilme/2_av_set.png
詳細的防護設定
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
http://i126.photobucket.com/albums/p97/yanzilme/3_av_set.png
防毒設定
建議按照預設值
http://i126.photobucket.com/albums/p97/yanzilme/4_av_set.png
主機入侵防禦
建議按照預設值
http://i126.photobucket.com/albums/p97/yanzilme/6_ids_set.png
提示通知
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
http://i126.photobucket.com/albums/p97/yanzilme/7_security_set.png
報告
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
http://i126.photobucket.com/albums/p97/yanzilme/8_report_set.png
報告的形式
可以自由切換各功能的報告紀錄
http://i126.photobucket.com/albums/p97/yanzilme/9_report_set.png
免費一年的KEY
http://i126.photobucket.com/albums/p97/yanzilme/liceser.png
資源佔用情形
各進程的詳細佔用情形
http://i126.photobucket.com/albums/p97/yanzilme/memuser_poc.png
安裝前的記憶體佔用
http://i126.photobucket.com/albums/p97/yanzilme/memuse_b4.png
安裝後的記憶體佔用
http://i126.photobucket.com/albums/p97/yanzilme/memuser_total.png
掃瞄時的CPU佔用情形(C2D E6300@3G)
http://i126.photobucket.com/albums/p97/yanzilme/scan_cpuser.png
實際病毒測試:
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
樣本1(KAVO隨身碟病毒)
這個樣本比較簡單,趨勢防毒直接封鎖
http://i126.photobucket.com/albums/p97/yanzilme/1-10.png
樣本2(KAVO的另一個變種)
出現提示,可以按詳細資料看看有什麼行為
http://i126.photobucket.com/albums/p97/yanzilme/screenshot3-1.png
或者是直接封鎖
http://i126.photobucket.com/albums/p97/yanzilme/screenshot4-1.png
miko.exe的行為會跟出現在報告中
http://i126.photobucket.com/albums/p97/yanzilme/screenshot6-1.png
發現miko.exe會有生成檔案的行為
一般這類行為屬於危險,很單純的病毒或木馬行為
http://i126.photobucket.com/albums/p97/yanzilme/screenshot9.png
樣本3(木馬)
直接執行,馬上提示高危險
http://i126.photobucket.com/albums/p97/yanzilme/1-12.png
發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
http://i126.photobucket.com/albums/p97/yanzilme/2-10.png
最後成功封鎖
http://i126.photobucket.com/albums/p97/yanzilme/3-6.png
優點:
1.免費使用一年
2.使用報殼偵測後,偵測率明顯提昇
3.對未知病毒的防禦較舊版進步
缺點:
1.資源佔用過大
2.使用大陸特徵碼更新速度非常慢
3.報殼後連帶增加一些誤報
結論:
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
不過現在這個時代,應該都人人都有2G左右的記憶體了
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
我想這些記憶體的佔用應該對大部分人的影響是不大
其實我這篇沒有提到的特性
趨勢的正體版可以透過修改,更新大陸特徵碼
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
如果不是看到它更新進度條會動,我還以為是它整個當在那
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
大陸特徵碼介紹
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
懶人工具
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008
贊助商連結
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起..
趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
就是應用程式本身的執行反應速度明顯較PCC 2007快
也把舊版不易操作的介面改的更為人性化
程式主畫面
http://i126.photobucket.com/albums/p97/yanzilme/1_main.png
防護頁面:
這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
http://i126.photobucket.com/albums/p97/yanzilme/2_av_set.png
詳細的防護設定
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
http://i126.photobucket.com/albums/p97/yanzilme/3_av_set.png
防毒設定
建議按照預設值
http://i126.photobucket.com/albums/p97/yanzilme/4_av_set.png
主機入侵防禦
建議按照預設值
http://i126.photobucket.com/albums/p97/yanzilme/6_ids_set.png
提示通知
預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
http://i126.photobucket.com/albums/p97/yanzilme/7_security_set.png
報告
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
http://i126.photobucket.com/albums/p97/yanzilme/8_report_set.png
報告的形式
可以自由切換各功能的報告紀錄
http://i126.photobucket.com/albums/p97/yanzilme/9_report_set.png
免費一年的KEY
http://i126.photobucket.com/albums/p97/yanzilme/liceser.png
資源佔用情形
各進程的詳細佔用情形
http://i126.photobucket.com/albums/p97/yanzilme/memuser_poc.png
安裝前的記憶體佔用
http://i126.photobucket.com/albums/p97/yanzilme/memuse_b4.png
安裝後的記憶體佔用
http://i126.photobucket.com/albums/p97/yanzilme/memuser_total.png
掃瞄時的CPU佔用情形(C2D E6300@3G)
http://i126.photobucket.com/albums/p97/yanzilme/scan_cpuser.png
實際病毒測試:
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
樣本1(KAVO隨身碟病毒)
這個樣本比較簡單,趨勢防毒直接封鎖
http://i126.photobucket.com/albums/p97/yanzilme/1-10.png
樣本2(KAVO的另一個變種)
出現提示,可以按詳細資料看看有什麼行為
http://i126.photobucket.com/albums/p97/yanzilme/screenshot3-1.png
或者是直接封鎖
http://i126.photobucket.com/albums/p97/yanzilme/screenshot4-1.png
miko.exe的行為會跟出現在報告中
http://i126.photobucket.com/albums/p97/yanzilme/screenshot6-1.png
發現miko.exe會有生成檔案的行為
一般這類行為屬於危險,很單純的病毒或木馬行為
http://i126.photobucket.com/albums/p97/yanzilme/screenshot9.png
樣本3(木馬)
直接執行,馬上提示高危險
http://i126.photobucket.com/albums/p97/yanzilme/1-12.png
發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西
http://i126.photobucket.com/albums/p97/yanzilme/2-10.png
最後成功封鎖
http://i126.photobucket.com/albums/p97/yanzilme/3-6.png
優點:
1.免費使用一年
2.使用報殼偵測後,偵測率明顯提昇
3.對未知病毒的防禦較舊版進步
缺點:
1.資源佔用過大
2.使用大陸特徵碼更新速度非常慢
3.報殼後連帶增加一些誤報
結論:
其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
就目前看起來,整體來說還不錯,就是記憶體佔用多了一點
不過現在這個時代,應該都人人都有2G左右的記憶體了
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
我想這些記憶體的佔用應該對大部分人的影響是不大
其實我這篇沒有提到的特性
趨勢的正體版可以透過修改,更新大陸特徵碼
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
如果不是看到它更新進度條會動,我還以為是它整個當在那
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
大陸特徵碼介紹
http://www.avpclub.ddns.info/discuz/thread-9174-1-1.html
懶人工具
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008
贊助商連結