OfficeScan 和 TM Enterpriser Protection 的区别

ffee

哪里？是这个么？
我删除了如下几列
Computer
Domain
Logon name
Path of file

从日志看，很多病毒文件在重复查杀。

[ 本帖最后由 ffee 于 2008-7-27 15:16 编辑 ]

cs_virus

2008-7-27 00:25,WinXP  5.1.2600,JS_AGENT.QST,zysq[1].htm,Real-time Scan,Cleaned
2008-7-27 01:20,WinXP  5.1.2600,JS_AGENT.QST,sprtinput_1[1].htm,Real-time Scan,Cleaned
2008-7-27 01:21,WinXP  5.1.2600,JS_AGENT.QST,zysq[1].htm,Real-time Scan,Cleaned
2008-7-27 05:15,WinXP  5.1.2600,JS_AGENT.QST,recordbook[1].htm,Real-time Scan,Cleaned
2008-7-27 05:15,WinXP  5.1.2600,JS_AGENT.QST,recbqry_1[1].htm,Real-time Scan,Cleaned
2008-7-27 05:15,WinXP  5.1.2600,JS_AGENT.QST,recbqry_11[1].htm,Real-time Scan,Cleaned
2008-7-27 05:15,WinXP  5.1.2600,JS_AGENT.QST,recbqry_12[1].htm,Real-time Scan,Cleaned
2008-7-27 05:15,WinXP  5.1.2600,JS_AGENT.QST,recbqry_12[1].htm,Real-time Scan,Cleaned
2008-7-27 05:16,WinXP  5.1.2600,JS_AGENT.QST,recbqry_12[1].htm,Real-time Scan,Cleaned
2008-7-27 06:51,Win2000 Professional  5.0.2195,JS_AGENT.QST,calendar[1].htm,Real-time Scan,Cleaned
2008-7-27 06:51,Win2000 Professional  5.0.2195,JS_AGENT.QST,load[2].htm,Real-time Scan,Cleaned
2008-7-27 07:16,WinXP  5.1.2600,POSSIBLE_AUTORUN,Autorun.inf,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,wfica32.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,pnstub.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,wfcrun32.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,migrateN.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,wfcmoven.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,pn.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,ssonsvr.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:23,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,ssoncom.exe.Exe,Real-time Scan,Quarantined
2008-7-27 09:31,WinXP  5.1.2600,JS_AGENT.QST,recordbook[1].htm,Real-time Scan,Cleaned
2008-7-27 09:31,WinXP  5.1.2600,JS_AGENT.QST,recbqry_1[2].htm,Real-time Scan,Cleaned
2008-7-27 09:31,WinXP  5.1.2600,JS_AGENT.QST,recbqry_11[1].htm,Real-time Scan,Cleaned
2008-7-27 09:31,WinXP  5.1.2600,JS_AGENT.QST,recbqry_12[2].htm,Real-time Scan,Cleaned
2008-7-27 09:31,WinXP  5.1.2600,JS_AGENT.QST,recbqry_12[1].htm,Real-time Scan,Cleaned
2008-7-27 10:41,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,Storm3-333.exe.Exe,Real-time Scan,Quarantined
2008-7-27 10:41,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,instmsia.exe.Exe,Real-time Scan,Quarantined
2008-7-27 10:41,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,mdac_typ.exe.Exe,Real-time Scan,Quarantined
2008-7-27 10:47,Win2000 Professional  5.0.2195,PE_LOOKED.AG-O,rundl132.exe,Real-time Scan,Quarantined
2008-7-27 11:07,WinXP  5.1.2600,HTML_IFRAME.AZ,logo1[1].gif,Real-time Scan,Quarantined
2008-7-27 11:14,Win2000 Professional  5.0.2195,JS_AGENT.QST,zjlnew[2].htm,Real-time Scan,Cleaned
2008-7-27 11:15,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,PrnInst.exe.Exe,Real-time Scan,Quarantined
2008-7-27 12:30,WinXP  5.1.2600,JS_AGENT.QST,zjlnew[1].htm,Real-time Scan,Cleaned
2008-7-27 13:04,WinXP  5.1.2600,JS_AGENT.QST,showwxgz_2[1].htm,Real-time Scan,Cleaned
2008-7-27 13:05,WinXP  5.1.2600,JS_AGENT.QST,showwxgz_2[1].htm,Real-time Scan,Cleaned
2008-7-27 13:46,Win2000 Professional  5.0.2195,Damaged_ZipFile,KuGou_setup[1].zip,Real-time Scan,Unable to clean or quarantine the file. Refer to the online help for solutions.
2008-7-27 13:51,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,AutoUpdate.exe.Exe,Real-time Scan,Quarantined
2008-7-27 13:51,Win2000 Professional  5.0.2195,PE_LOOKED.KX-O,AirSoft.FlightMonitor.FlightMonitorClient.exe.Exe,Real-time Scan,Quarantined
2008-7-27 14:00,Win2000 Professional  5.0.2195,PE_LOOKED.AG-O,rundl132.exe,Real-time Scan,Quarantined
2008-7-27 14:06,Win2000 Professional  5.0.2195,JS_EXPLOIT.KY,i1[1].htm,Real-time Scan,Quarantined
2008-7-27 14:09,Win2000 Professional  5.0.2195,JS_AGENT.QST,zjlnew[1].htm,Real-time Scan,Cleaned
2008-7-27 14:09,Win2000 Professional  5.0.2195,JS_AGENT.QST,display[2].htm,Real-time Scan,Cleaned
2008-7-27 14:10,Win2000 Professional  5.0.2195,JS_AGENT.QST,display[3].htm,Real-time Scan,Cleaned
2008-7-27 14:47,WinXP  5.1.2600,JS_AGENT.QST,showdata[1].htm,Real-time Scan,Cleaned
2008-7-27 14:55,Win2000 Professional  5.0.2195,Possible_Swif,i47[1].swf,Real-time Scan,Passed a potential security risk
2008-7-27 14:55,Win2000 Professional  5.0.2195,JS_EXPLOIT.KY,i1[1].htm,Real-time Scan,Quarantined
2008-7-27 14:55,Win2000 Professional  5.0.2195,PACKER-GEN.002,1[1].exe,Real-time Scan,Unable to clean or quarantine the file. Refer to the online help for solutions.
2008-7-27 14:55,Win2000 Professional  5.0.2195,PACKER-GEN.001,1[1].exe,Real-time Scan,Quarantined
2008-7-27 14:56,Win2000 Professional  5.0.2195,PACKER-GEN.001,1[1].exe,Real-time Scan,Quarantined
2008-7-27 15:05,WinXP  5.1.2600,JS_AGENT.QST,zjlnew[2].htm,Real-time Scan,Cleaned
2008-7-20 14:37,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-22 00:00,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-22 09:13,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-23 11:04,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-24 09:27,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-25 10:55,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-25 20:57,Win2000 Professional  5.0.2195,TSC_GENCLEAN,Scanned by DCS,DCS,Cleaned
2008-7-26 08:56,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-26 10:55,WinXP  5.1.2600,TROJ_STARTPAG.U,Scanned by DCS,DCS,Cleaned
2008-7-26 08:07,Win2000 Professional  5.0.2195,TSC_GENCLEAN,Scanned by DCS,DCS,Cleaned
2008-7-26 14:33,Win2000 Professional  5.0.2195,TSC_GENCLEAN,Scanned by DCS,DCS,Cleaned

清掉的,清除和隔离的

ffee

如果OS一个都查不到杀不了那还用它干什么呢？
这日志里的内容我刚才也仔细看了，我承认我之前说他一个毒都发现不了是信口开河。
但是这并不能说明os好用。
日志里很多内容都是一些开发部自己开发的业务系统的一些文件，还有一些数据库软件里的dll被干掉。以前还真没注意过，有几个系统总是有人用不了原来是这个原因。还要联系趋势升级病毒库让他别再删除我们业务系统了。

这些日志统计到的病毒，和实际情况比起来，真是太少太少。

看图，这是集团每个月的统计，如果这样就可以说明一款企业级别的杀软好用，我也不想再说什么了。

[ 本帖最后由 ffee 于 2008-7-27 16:59 编辑 ]

cs_virus

开发的DLL文件有的是感染了,自然就被删除咯,如果确信是正常的可以发邮件到services@trendmicro.com.cn提交可疑样本,如果分析确认是正常的下次病毒码就不检测了。

ffee

就这样吧，这个帖子我是不再看了。

Officescan，好不好用单位要求用，有工作就干，没有就休息。好坏自在人心。

反正我已经确定，我在使用的国内的病毒库，并且查杀率低得惊人。一家之言，觉得不对请删除帐号。

最后，向CS兄表示感谢。让我认识到了自己的肤浅。看来要好好恶补一下病毒、安全方面的知识了。

学无先后，达者为师。卡饭里有用的东西也不少，也是一名好老师。以前把这里完全当kav的key的获取点了，罪过。

未来我将在评测区发布Officescan的测试报告。

cs_virus

原帖由 ffee 于 2008-7-27 17:01 发表
就这样吧，这个帖子我是不再看了。

Officescan，好不好用单位要求用，有工作就干，没有就休息。好坏自在人心。

反正我已经确定，我在使用的国内的病毒库，并且查杀率低得惊人。一家之言，觉得不对请删除帐号。 ...

OK，其实这种事也不是我的义务，有问题大家一起解决，希望呢说的话真实一点，不要我一把数据拿出来，你就说随口说的什么什么，没依据请不要乱说。

此贴不再跟。。。

cs_virus

反正我已经确定，我在使用的国内的病毒库，并且查杀率低得惊人。

大哥算了，我也不想在做好人，做好人其实没什么好处，也容易被骂。

想用就继续用，请你说话真实点，低的惊人，别人24小时运转的生产线和几万企业用户没像你这么这么一味的说低。

不想争，我只能说你只适合装卡巴，把所有希望都寄托在杀毒软件上面，你以为出了钱什么事情都可以交给杀毒软件，安全是个整体：管理制度，人意识，产品。

好了，不多说了。。。希望你用卡巴能够解决这些问题，顺便说一下，如果出现误杀或者文件被删，服务器崩了，那你麻烦更大。你就当企业用户是单机吧，这样去做也许会得到你想得到的结果。

anyitest

看了这么多，小弟也发几句：
我所在的小厂也是用Officescan，客户端500左右，据系统工程师讲，Officescan不太好用，主要是病毒检测慢，像威金那次，我们厂也中了，Officescan第二天升级后才能杀，负责服务器的工程师最喜欢的是NOD32，嘿嘿。
不过像ffee朋友所在的超大型集团的管理水平，真的是，，连普通用户都可以正常删除安装软件，太不安全了。
别外，Officescan是可以设置密码的，没有密码，跟本就不能删除。

ffee

当然有密码
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
Allow Uninstall键值改1
你再试试
这几天我都要疯了，到处都是用户自己安装免费的瑞星导致2个安全软件冲突，系统超级慢，哎。

nsdiy

杀软只是一种工具，只是一种补救工具，不要想一个工具能给你防多少病毒，就是不知你们的网络防护策略做了没有，系统更新了没有，