查看: 36236|回复: 84
收起左侧

[分享] 我来折腾趋势科技 PC-cillin 2015了,送上一点技术探秘和我喜欢的技术特色

  [复制链接]
驭龙
发表于 2014-11-17 15:44:31 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2014-11-17 15:49 编辑

     最近在爱趋势折腾趋势科技 PC-cillin 2015,我觉得有一些内容不错,所以我就把部分内容搬过来,跟大家分享一下,过几天还会有内容补充,今天先发这些,几天以后再补上其他内容。
注:以下内容仅供参考,如有错误,还望见谅,大牛们勿喷。

深度解密:

     今年的解密有所不同,并不是太多的技术解剖,更没有精彩深度功能挖掘,只是理论篇+简单解读某些问题,今年我不玩技术解密,玩的是理论内容,因为我这次真的是被趋势科技 PC-cillin 2015吸引,我有可能长期使用趋势科技 PC-cillin 2015了,我不在乎趋势科技的查杀成绩,我只在乎强大就防御效果,TrendMicro的病毒封锁能力是我看中它的最大原因,而且功能齐全,各种功能应有尽有,这是符合我个人需求的安全软件。
    看我已经激活一年的趋势科技 PC-cillin 2015全功能增强版序列号,准备长期使用趋势科技 PC-cillin 2015了。


     不得不说我前几年的评测中有一个巨大的错误,说tmevtmgr是File System Filter技术的监控方式,加上SSDT Hook技术的监控,但是那是错误的,实际上tmevtmgr并不是依赖于文件系统筛选器管理器fltmgr的驱动,也就是不需要fltmgr导出函数的特别FS 监控驱动,tmevtmgr依赖于TrendMicro的核心驱动tmcomm导出的函数,换句话说,TrendMicro的监控体系除了SSDT外,是独立的监控体系,这是我之前的错误,我确实是低估了TrendMicro的强大,更多内容我就不多说了,总之一句话,TrendMicro不愧是三大安全软件厂商之一。

     可能常用TrendMicro产品的用户会发现趋势科技 PC-cillin 2015的监控似乎不是很灵敏,有时候病毒文件写入或者复制到本地硬盘以后,需要过一段时间,文件监控才会报毒,实际上这并不是TrendMicro监控弱的体现,这是一种设计,是为了避免文件损失,才会有这种设计。

     比如说一个文件被误报当成病毒,可这个文件很重要,如果监控在文件写入时阻止写入或者复制,那么这个文件是很难恢复的,如果是重要文件,这会是一个很大的损失,所以趋势科技 PC-cillin 2015的监控机制是等文件完整写入或者复制到硬盘以后,在对该文件进行实时监控扫描,这样即使是误报,该文件也可以通过隔离区恢复,不会造成文件丢失的损失。

     如果需要快速的文件监控,可以在趋势科技诊断工具的威胁选项卡正下方,取消延迟扫描的勾选,这样的趋势科技 PC-cillin 2015文件监控会有实时扫描的效果,不会在有扫描延迟。



     现在来说一说趋势科技 PC-cillin 2015新加入的Nitro Engine,也就是优化性能的Platinum体系吧,这个Platinum体系不仅仅拥有计算机运行状况检查的功能,更是给趋势科技 PC-cillin 2015提供高级缓存的功能,系统启动和运行的应用程序,有很大一部分被Platinum提取哈希值创建缓存,之后这个哈希值的文件再次运行的时候,趋势科技 PC-cillin 2015就不会完整扫描,从而提升系统的运行速度,这就是氮气涡轮加速引擎Nitro Engine的效果之一。


     当然Platinum不仅仅有以上这些功能,还有云端的强大反馈和连接等功能,可以说是趋势科技 PC-cillin 2015非常巨大的一个变化,我觉得比趋势科技 PC-cillin 2015界面的变化更重要也更有意义。

     这里在说一下关于SPNR也就是Smart Protection Network Reputation报法的情况,这个智能保护网络信誉报法,虽然说是云报法,但是在消费者特征库(Consumer Pattern)发布的特征库日志中会有SPNR的报法,消费者特征库更新日志如下:
http://www.trendmicro.com/ftp/pr ... nsumer/whatsnew.txt

     在消费者特征库更新日志中可以看到大量SPNR报法的入库,但是,趋势科技 PC-cillin 2015在断网环境中SPNR报法是几乎不存在的,只有在联网状态下才能出现大量的SPNR报法,这个是因为消费者特征库的SPNR报法不是在我们本地特征库中,趋势科技个人版的产品的特征库是Consumer Smart Scan Agent Pattern而不是含有SPNR报法的Consumer Pattern。

     如何确认本地使用的特征库是Consumer Smart Scan Agent Pattern还是Consumer Pattern呢,其实很简单Consumer Smart Scan Agent Pattern的特征库以icrc$开头,而Consumer Pattern的特征库是以lpt$开头,在我的TrendMicro 2015 全功能增强版特征库位置C:\Program Files\Trend Micro\AMSP\module\10000\3.5.1192\9.800.1009中的特征库是icrc$开头,所以断网是见不到SPNR报法的,因为我们本地是Consumer Smart Scan Agent Pattern特征库。
Consumer Smart Scan Agent Pattern更新日志:
http://www.trendmicro.com/ftp/pr ... n_Agent_Pattern.txt

     这里是我的全功能增强版病毒特征库类型,位置在C:\Program Files\Trend Micro\AMSP\module\10000\3.5.1192\9.800.1009文件夹,特征库是icrc$开头,也就是Consumer Smart Scan Agent Pattern特征库:


     当然消费者特征库中的SPNR报法也应该是应急的特入库,同时也依赖于SPN才能发挥SPNR报法的完整效果,对于SPNR报法的官方解释如下:

Leveraging the power of the Trend Micro™ Smart Protection Network™, Trend Micro products detect and consequently remove malicious files classified as Trojans if these are found in locations where malware are usually installed and if the files exhibit common malware characteristics.


     由此可见,SPNR的报法虽然有入本地特征库,但是仍然需要智能保护网络才能发挥完整的效果,当然智能保护网络不仅仅如此,SPNR只不过是整个智能保护网络中的一部分也就是增强文件信誉,但已经很强大了。


技术特色:

     说到趋势科技 PC-cillin 2015的特色,前几年的测评中已经说了很多很多,今年只是补充一下,简单的说一说趋势科技 PC-cillin 2015的技术特色,实际上趋势科技 PC-cillin 2015是一款名副其实的全功能软件,在安全功能方面应有尽有,无论是Anti Rootkits监控还是Botnet保护,甚至是动态行为分析等,都应有尽有,唯有防火墙功能的不足,但防火墙安全助手足以保证计算机不被入侵,趋势科技 PC-cillin 2015依然还是功能全面的安全软件。

     趋势科技 PC-cillin 2015的模块化功能一直是TrendMicro的特色,是我比较喜欢的,如果TrendMicro想宣传多引擎的话,把趋势科技 PC-cillin 2015说成十个八个多引擎合一,这真的是在正常不过的事情,但是TrendMicro并没有那么做,这正是低调中带有奢华,不过这次就不多说这方面的技术特色。

     当然TrendMicro的智能保护网络也是TrendMicro很有特色的技术,不过这方面的内容已经说的很多了,所以这次说的内容也不是智能保护网络,虽然这应该是TrendMicro的最大特色之一,不过不是本次评测说的技术特色重点内容。

     这次说的TrendMicro特色技术之一是Browser Exploit Prevention(浏览器利用预防)中文名为浏览器安全漏洞防御,在趋势科技 PC-cillin 2015中的BEP已经是第九代版本,这个技术可能是被很多人忽略的,但它是本次技术特色中的重点内容,是一个被忽略,却十分强大的功能。

     在最新版的企业版产品TrendMicro OfficeScan 11(英文版已经发布,中文版没有正式发布)中的新功能之一就是Browser Exploit Prevention功能,中文名是浏览器安全漏洞防御,是使用沙箱技术的浏览器防御技术,其官方原文的功能原意如下:
在防毒墙网络版客户端暴露在威胁中之前,浏览器安全漏洞防御使用沙盒技术实时测试 Web 页面的行为并检测任何恶意脚本或程序。

     这个BEP虽然是防毒墙网络版11的最新功能,但是,这个功能很早以前就已经在趋势科技 PC-cillin产品中使用,但什么时候融入的沙箱技术,我就不是很清楚了,我只知道BEP是不受到IE 增强保护模式限制的BHO插件,在IE增强保护模式中能够正常发挥BEP的效果,这是难得可贵的地方。

     我不清楚官方说BEP使用的沙箱技术是什么类型,但我知道的是BEP拥有强大的脚本分析能力,同时联动反病毒引擎,具有很强大的防御能力,甚至是可以预防Flash插件出现的漏洞,这是相当不错的防御技术,BEP是本次评测中说的技术特色之一,当然这不一定是TrendMicro独家技术,不过这确实是一个比较有技术特色的功能之一。

     可以这样说BEP并不是TrendMicro的最重要防御技术,但是BEP却是十分有用的防御技术,让病毒很难利用漏洞入侵计算机,是我比较喜欢的技术之一。

     我在说另一个我觉得比较有技术特色的功能,那就是MBR备份,这个我在前几年的评测中,已经说过很多次,这里我就不再重复无意义的内容,我们直接去说下一段内容。

     虽然说封锁威胁网页在别的安全软件中也有,但是,能够做到TrendMicro这样性能与安全都十分出色的并不多,TrendMicro的威胁网页封锁,不单单是效果强大,而且几乎不影响系统的上网浏览速度,这是很难得的,因为网络流量过滤必然会影响的网络浏览速度,但是趋势科技 PC-cillin 2015对网络浏览速度的影响很小,这也可以说是TrendMicro的一个技术特色。

     TrendMicro的特色技术是很多的,一时半会儿是说不完的,我只是随意选择了几个我比较喜欢的功能,简单的说一下,实际上TrendMicro的特色技术并不仅仅是这样,其中驱动层的驱动技术更是特色中的特色,这里就不细说了,大家只需要知道TrendMicro的特色技术是很多的,这就足够了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3分享 +2 人气 +2 收起 理由
a330391 + 2 感谢提供分享
wjy19800315 + 1 版区有你更精彩: )
HEMM + 1 版区有你更经踩: )踩一爪子~

查看全部评分

本帖被以下淘专辑推荐:

芙兰
发表于 2014-11-17 15:46:15 来自手机 | 显示全部楼层
长期失业…错字了

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 版区有你更精彩: )

查看全部评分

驭龙
 楼主| 发表于 2014-11-17 15:47:57 | 显示全部楼层
芙兰 发表于 2014-11-17 15:46
长期失业…错字了

哈哈,你现在真的是眼神好事啊,我去改

评分

参与人数 1人气 +1 收起 理由
芙兰 + 1 我才不会告诉你这层还有错字

查看全部评分

寒山竹语
发表于 2014-11-17 17:01:14 来自手机 | 显示全部楼层
驭龙是大忽悠…哈哈哈…
驭龙
 楼主| 发表于 2014-11-17 17:04:15 | 显示全部楼层
寒山竹语 发表于 2014-11-17 17:01
驭龙是大忽悠…哈哈哈…

这个真的不是,我只是把TrendMicro本色说出来而已,我现在真的在用TrendMicro 8,只不过过几天准备换成英文版的,嘿嘿。
寒山竹语
发表于 2014-11-17 17:09:22 来自手机 | 显示全部楼层
驭龙 发表于 2014-11-17 17:04
这个真的不是,我只是把TrendMicro本色说出来而已,我现在真的在用TrendMicro 8,只不过过几天准备换成英 ...

别人都说我是大忽悠。现在我就说你是大忽悠…哈哈…
其实,除了网络体验好外,简体真的没啥优势!
驭龙
 楼主| 发表于 2014-11-17 17:14:06 | 显示全部楼层
寒山竹语 发表于 2014-11-17 17:09
别人都说我是大忽悠。现在我就说你是大忽悠…哈哈…
其实,除了网络体验好外,简体真的没啥优势!

那我们都是忽悠,哈哈。

嗯,其实简体中文就是在国内更稳定,其他真的还是其他版本更好。

过几天我换英文版,继续TrendMicro,读盘我已经不纠结这个问题了,嘿嘿
QQ1014530747
发表于 2014-11-17 17:16:53 | 显示全部楼层
寒山竹语 发表于 2014-11-17 17:09
别人都说我是大忽悠。现在我就说你是大忽悠…哈哈…
其实,除了网络体验好外,简体真的没啥优势!

对头。。。。
寒山竹语
发表于 2014-11-17 17:18:00 来自手机 | 显示全部楼层
驭龙 发表于 2014-11-17 17:14
那我们都是忽悠,哈哈。

嗯,其实简体中文就是在国内更稳定,其他真的还是其他版本更好。

趋势在固态下我试验过,飞快…哈哈…期待你也体验…
寒山竹语
发表于 2014-11-17 17:18:25 来自手机 | 显示全部楼层
QQ1014530747 发表于 2014-11-17 17:16
对头。。。。

你也快试试吧…
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 01:51 , Processed in 0.129106 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表