且行且过，关于trustport 2013新版的二三事

zarkfair

嗯，主要是对新版的改变的一些看法，基础性的介绍什么的在我发的下面这贴说过了，就不再赘述了


http://bbs.kafan.cn/forum.php?mo ... highlight=trustport

下载地址见此帖
http://bbs.kafan.cn/thread-1315478-1-2.html


2013新版change log（个人翻译，不准确之处请见谅：

* Added new User Interface of Expert Settings.
新的专家设置界面

* Added new User Interface of On-Demand Scanner.
新的手动扫描的界面

* Application Inspector – sophisticated test of application at the level of sandboxing for monitoring application’s behavior and protection against unauthorized access and modification of the protected parts of the OS.
应用程序检查（也就时所谓的行为防护）-通过在沙盘级别的精密的程序测试来监控应用程序的行为来阻止对操作系统受保护区域的未经授权的访问和修改

* Device Security – intuitive system of managing access to all removable devices.
设备安全-直观的对所有移动设备的管理系统

* Volume Security – setting of protection against unauthorized access to selected user directories and discs.
文件安全——阻止对用户所选择的磁盘和目录的未经授权的访问
* Autorun Protection – option to disable automatic launching of removable devices.
自东动运行保护-可以选择阻止可移动设备的自动运行

* Implemented option to generate Windows PE image with TrustPort Antivirus plugin.
可以创建反病毒系统启动PE镜像

* Added support for Bayesian dictionaries to e-mail clients, support for The Bat! e-mail client.
给邮件客户端加入了对贝叶斯词典的支持（什么意思 ），以及对bat！邮件客户端的支持

* Performance optimization for Internet Scanner.
对http通信扫描的占用优化
* Added option to manually apply update packages (Offline Update).
加入了离线更新的选项。
-------------------------------------------------------------------------------------------------------------------------------------------------

已经证明2012的序列号是可以用于新版的，包括上次一年的序列号

一，好吧，第一个重要的问题，依旧是引擎

首先，不要再说什么大杀器了，自从引擎精简后算不上变态，当然不包括占用。。

目前所有的序列号有两种组合，一种是Xenon（bitdefender引擎）+Argon（AVG引擎）， 另一种是Argon（AVG引擎）+NEON（vipre引擎），前者是个人套装的组合，后者是企业版以及服务器版的默认组合。除了某系企业可以购买其他引擎，不存在其他的组合，网上的序列号也只能对应这两种组合。

关于上次的做游戏一年活动，有些人反映只有AVG引擎，在这里解释一下原因吧，那次活动发的序列号有两批，开始发的是BD加AVG，后来发的是avg+vipre，但是trustport的官网所提供的安装包里（包括企业版及个人版，MD5值都是一样）仅仅有BD+avg的引擎文件，所以当你用AVG+VIPRE的序列号去激活时，仅仅显示了avg处于使用状态，而vipre引擎需要在后台下载，也蛮慢的，而且无提示，所以有些人发帖说只有一个引擎。。。
好吧，就这样，解释完毕。上引擎版本
BD：




AVG:


总的来说OEM引擎所有的仅仅是库以及部分启发，所以版本是否是最新不太重要

二，新版的变化

占用，win7 x64，真的不小，刚装上时会稍显卡，需要过一段时间，但之后还是比较流畅



首先是界面，好吧，我的审美观不能决定是好看了还是变差了




托盘的图标的动画是非常炫的，这个球会旋转着打开，里面是TP的图标，非常漂亮

关于防火墙


我不得不说，TP的强依旧是如此粗糙，可能套装里的墙都不能要求太多吧，首先规则看起来杂乱不堪，对于程序规则找起来非常困难，有时候会莫名下不了东西，在防火墙日志里有阻止记录，但有看不出来是那条规则阻止的，很不人性化。

默认情况下access control里的parentlock是打开的，会把卡饭看作是malware 网站，在如图所示的地方可以添加排除，也可以直接关掉parent lock


默认设置的更新频率为一天，改为两三个小时会比较好点吧。

实时防护的弹窗


网页防护弹窗


三，下面就是重点了，也就是所谓的行为防护-application inspector的改进

在2012版时，trustport新加入了新的组件，也就是application inspector，可以说是一个非常初级的行为防护，甚至是异常粗糙，基本上看不到任何设置的界面，仅仅由默认规则对一些行为进行判断，弹窗由用户选择阻止或放行，好吧，ATI的驱动，国内的很多软件都会报。。

新版里做了不少加强了，首先看设置

这里能够选择四个等级，分别是
安全模式-所有不安全的和没有数字签名的都会被阻止，不许用户判断。这个等级肯定不能选
建议的等级-会监视有危险的行为，弹窗由用户选择
用户自定义--类似于交互模式，所有行为都会弹窗由用户决定
关闭--也就是不工作。。

高级设置界面，能够明显看到被保护的区域和注册表，也可以自己添加好吧，我对这些不精通，不知道这些内置的是否全面。。但可以看出默认的受保护的规则很全面的



另外，右键里也有了一个限制运行的选项，根据change log ，可能是一个限制权限的运行方式，应该不是沙盘，但是否是虚拟运行一类的。

由于没装虚拟机，我也无法测试到底它现在具体水平是什么样

应该说application inspector是有了不少进步的，但还是有很长的路要走。

好吧，暂时就这么多，别人云亦云的见到trustport就说是大杀器。首先，占用不小，检测率由于这两个引擎肯定很高，误报也不会少，行为防护现在一般，防火墙也还凑合。


没中文，肯定会吓走很多人

占用高，肯定会吓走另一批人。。。

剩下的是想尝鲜的或者是综合征的，装上一看这么卡，立刻就会卸掉去追寻其他的杀软，在综合症的道路上越走越远。。

所以。。不会剩下几个人用的。。说真的，trustport真不适合平日使用，尝尝鲜就好。。也不要求key了，试用足够。。可能这个三个月试用的还能用吧
http://bbs.kafan.cn/thread-1139978-1-1.html

就这么多，想到在补充~

老机子

楼主的字体很棒！有种使用谷歌浏览器的感觉!__没汉化，E文压力山大！即使用，也当扫描器！

yaoogle007

都没进入中国，不用了。但感谢分享。。。

tomochan

那个占用真的把我吓尿了= =....双引擎还是用GD或FS这样的吧

karaandtiara

没中文是死穴 还不如gd

360Tencent

我只想说一句： 楼主给的三个月申请链接已经失效，还正常的应该是这个


http://bbs.kafan.cn/thread-1139978-1-1.html

https://portal.trustport.com/promo/ruchipis

另外貌似Trutport 的BD 定义库是所有OEM 厂商里最慢的

再加一句，荷兰是个神奇的国家，喜欢出多引擎的产品......除了Trustport，还有5引擎的HitmanPro

会用就行

有繁体也行啊

蓝核

这个字体是那个什么mactype?还是什么……

zarkfair

360Tencent 发表于 2012-6-29 17:37
我只想说一句： 楼主给的三个月申请链接已经失效，还正常的应该是这个

好吧，我改一下。
还是觉得360的最慢。。貌似还不全。。

zarkfair

蓝核 发表于 2012-6-29 17:40
这个字体是那个什么mactype?还是什么……

嗯，就是mactype