测试一下趋势的“防止未经授权的更改”

hovereagle

我一直对趋势的“防止未经授权的更改”非常感兴趣，但是因为比较忙没有研究，从今天开始我将花点时间测试趋势此项功能，看看对用户安全带来哪些防护。欢迎大家前来讨论，不妥之处请多指教。
第一步：当我尝试通过windows任务管理器结束趋势进程时，系统提示无法操作，拒绝访问。趋势立即提示如下信息：

第二步：
测试趋势跟踪2008-7-1未检出病毒的运行
第一个图为运行病毒之前的已发现更改列表


下面的第二个图为运行趋势跟踪未检出2个病毒样本的运行结果，很明显“Hosts文件修改”由原来的15-->112；“新的启动程序”由原来的7-->9。由于趋势此界面太小，展开列表显示信息太少，所以具体增加项我就不列出了。对新的启动程序，通过前后对比，我们可以选中病毒增加的2项，点击列表上面的【还原更改】，系统就恢复到原来状态，真的很不错。

volunteer

期待楼主，继续研究

hovereagle

刚才输入了一堆内容和截图，结果提交时丢失了。

hovereagle

趋势对未检出病毒也不是无能为力的，以下举两个例子。
（1）运行080701-1-0

后续提示插入dll，没有来得及截图。

（2）运行080701-2-4

嘁。不稀罕~

09为高手准备了始终提醒选项，虽然这样智能化就下降了，但是可靠性就增加了！

jmz

很不错...原来可以这样  哈哈...

volunteer

这个不错，我在08里，总感觉少一了个选项
always ask

75332980

这个软件还没有用过,占用CPU吗?现在用墨者可以永远免费使用

水木

关于CPU的占用您可以看一下本区的置顶帖，里面有说明

袋鼠吱吱

原帖由 abeyl 于 2008-7-2 17:28 发表
09为高手准备了始终提醒选项，虽然这样智能化就下降了，但是可靠性就增加了！

high hands有福咯