实机测趋势7，网防依旧犀利，双击有发现

翔无痕

今天下午没课，就抽风了去学校机房测试一下最新版趋势。以前也测过，详见 http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid28436187    最后是病毒给关的机，今天也是。好了废话少说，直接步入正题！
关于环境：

趋势7.0全功能简中版 32位，默认设置，更新完毕（忘记截图了）。
第一：关于网防，还是犀利，取今天毒网区的网址，ie6打开，在能打开的10个恶意网址中，趋势拦截9个，漏了一个。对于漏的那个，我又改了设置，网页防护最高，防护级别高，然后再打开依旧不报（失效了？），下面上图！











第二，关于主防，刚刚放出来的7版本，防护等级开高以后，主防非常犀利，样本区随便双击，但是后来有讨论过，不明白是什么原理，主防？还是信誉？等等。今天我试了试，给大家对比一下。
一开始，默认设置，防护等级自动。双击了今天的几个病毒，都拦截了，部分结果如下


大家发现没有，默认的和高敏感的弹窗是一样的！！！！都是拦截，并且下面有 打开文件 与 删除文件 的选项！！这个有讨论过，有人感觉貌似不是主防。我又试了几个，结果一样。查看日志，没有记录。
下面我把防护级别调到普通，测试了一下样本区的这个帖子的七个http://bbs.kafan.cn/thread-1625895-1-1.html，我的测试在10楼。七个全部拦截了，过程还比较动人心魄。先上图看看，仔细看，有不同！







发现没有，和上面的拦截弹窗不一样！七个都是 先弹出 已阻止可疑文件，然后弹出 已删除文件！查看日志，在病毒日志以及未经授权的更改里面可以找到对应的记录！！上图：


这个的感觉就像我以前测试的时候，以前高敏感就是这样的弹窗，不过7进步太大了，尤其是病毒2，产生了一系列的衍生物，弹窗满天飞，心跳瞬间加速，我都没来得及截图，日志里有记载，不过弹窗貌似比这个多得多，上图：

到了这里我就激动了，再去双击别的，都会拦截，但是最后还是被锁屏了。。。。。。。。。。我就回宿舍了。

对比一下普通设置和其他设置的弹窗，感觉普通的设置下，和13版本的高敏感等设置一样，但是要比13版高敏感加强了许多。双击病毒，拦截，然后删除母体及其各种衍生物，并且病毒防护日志也有里面有记录（扫描都是不报的），是不是意味着，趋势通过行为判断该程序是病毒，继而删除并写进日志？。。。。。。。而当设置为默认或者高的情况下，都是那种受争议的弹窗，并且我注意到一个细节，好几次次我双击趋势弹窗的时候，系统都会弹出无法运行某某，我怀疑是不是趋势直接没有让它运行？哪怕一点动作？于是我做了一个测试，找一个刚刚普通设置下在母体所在文件夹里面产生bat衍生物的病毒双击，结果没有产生bat..................什么情况？我点击了下面的删除文件，过了一会，文件删除了，趋势也弹出：已删除可疑文件，并且病毒日志有记录。。。。是不是有点意思了！！可是！！！路上我开始后悔了，我也该点一下 打开文件 ，看看是不是产生bat，在看看趋势反映，或许会有更大发现！！！！！！！当时忘记了！！唉，以后有机会再试试吧。
本人小白一个，纯属对趋势有感情，测试一下仅供大家思考一下，不妥之处谅解哈！！！！

独孤无语

其实从趋势的字里行间就可得出结果了；

可疑文件是阻止，威胁文件是删除；

当可疑的时候自然就不允许你运行，不然弹框有什么意义，对不？
运行之后发现威胁就删了，就是这么个流程。

yaoogle007

拿学校机房来测试。。。小心查水表了。。。

寒山竹语

趋势的主防我搞不清。当然很给力。
另外那个网址可以拦截。

12973

Web依旧牛B
主防方面还没弄清楚是什么情况,但那个"已阻止可疑文件",应该是主防拦截的,因为日志中"未经授权的更改"也记录了拦截病毒!2014版的主防真牛...

yaoogle007

有机会试试2014

bbs2811125

趋势很风骚，不过还是被锁屏这个有点杯具

12973

bbs2811125 发表于 2013-9-10 19:13
趋势很风骚，不过还是被锁屏这个有点杯具

诺顿也不是吗?

bbs2811125

12973 发表于 2013-9-10 19:52
诺顿也不是吗?

诺顿，一直没觉得有多么强悍

浮生如梦

呵呵，翔子测试辛苦~~