试用墨者革离术有感

显示全部楼层 · 发表于 2008-9-25 13:03:26

1.我主要是想要免费的趋势科技tav 才使用此软件
没想到必须使用墨者才可以免费使用tav、感觉跟流氓一样！
还是跟大家说下感受我只说二代革离术、一代我没装，看官方的用户反馈是非常麻烦。
1.占用内存 10M以下
2.占用硬盘 30M以下 tav占用300M以下
3.墨者是防毒的，可以想象成一个防毒墙
未安装杀毒软件下测试：
1.熊猫烧香，保住了windows目录、未被提权的文件全部都保护住了、被系统默认提权的都没保护了，总之防御感染型病毒只能防御80%，不过系统还可以正常使用。
2.AV终结者、没权限、运行失败、磁碟机、无法创建autorun.inf失败、小浩、感染10%左右系统文件，我桌面上的被提权过的都感染了，但是系统运行正常、windows目录被保护、目前也就他能做到这样。
2.USer权限真的安全么？未必！有些做了判断处理的恶意程序在user权限下也是可以完成键盘记录、链接网络等...所以用keyhook测试了一下，结果发现墨者内还有HIPS、记录键盘失败。。
3.提示信息、提示信息比主动防御要少的多、主动防御要询问用户怎么处理、墨者是在user权限下的，你创建驱动啦、敏感信息注册表啦、直接干掉、墨者的防御理念是未知的就是在黑名单里。一些小型的木马，墨者处理不是很好，只能用hips来防御、你处理图片啦，用excel表啦，这些都正行，但是当你安装如xxx安全软件的时候，就必须右键提权安装。可以说比主动防御更人性化、提示更少、误杀现象理论上是不存在的。

4.墨者安全专家最大的缺点就是：
1.依靠用户来判断是否该提权该程序、墨者的智能白名单、貌似不咋地、只是一些比如qq啦、什么的，都没被提权，但是有些程序是可以在user权限下运行的，如excel未被提权、但是运行正常。如果是支付宝或者网银这些东西呢？估计就玄了，墨者不会傻到给IE高权限吧？不给高权限就不能用。所以在网银保护上，墨者还需要改进、估计正在做sandbox吧。
2.趋势的tav升级速度真慢！如果是墨者提供的服务器，我建议他们可以征集网友捐款搞服务器，我相信有网友会感激为他们提供免费服务。
3.趋势tav墨者版最搞笑的地方是杀到毒之后有提示框、那里竟然没有操作、也不提示你是删除呢，还是隔离，也就是说你必须打开趋势主界面才可以对发现的病毒进行操作。。这。。是很弱智的错误。

[ 本帖最后由水木于 2008-10-6 21:22 编辑 ]

显示全部楼层 · 发表于 2008-9-25 13:22:22

缺点2：趋势的升级速度不能算慢，只能算中等吧？？而且对于病毒爱好者来说，趋势有发布测试病毒码，那个速度比较快。。升级速度不是太快主要也是为了防止误报。。。

缺点3：这个问题是因为趋势TAV默认是以最小的用户干涉来达到防护的目的，默认情况下是设置为由趋势科技杀毒专家自动处理，你可以全部改为询问，这样就可以在那个框框里找到操作了。。。。这个就不算问题啦

你要是用TIS2009那就安静的更可怕了，，默认下发现病毒并且删除病毒都不会弹出提示框，直接杀掉。

[ 本帖最后由 zfmlf1 于 2008-9-25 13:24 编辑 ]

显示全部楼层 · 发表于 2008-9-25 13:34:46

原帖由 zfmlf1 于 2008-9-25 13:22 发表
缺点2：趋势的升级速度不能算慢，只能算中等吧？？而且对于病毒爱好者来说，趋势有发布测试病毒码，那个速度比较快。。升级速度不是太快主要也是为了防止误报。。。

缺点3：这个问题是因为趋势TAV默认是以最小的 ...

趋势2009tis 是有这个提示框的啊、我测试过趋势2009 问你删除还是隔离、我相信趋势的杀毒能力、希望趋势更人性化

显示全部楼层 · 发表于 2008-9-25 13:38:09

那应该是遇到可疑软件，默认可疑软件是会做出提示，如果是确认的病毒基本直接喀嚓，不给提示，我上次装的时候就是这样。。。然后再其他设置里，将提示设置为始终就会出现提示了。。

显示全部楼层 · 发表于 2008-9-29 23:27:07

3.提示信息、提示信息比主动防御要少的多、主动防御要询问用户怎么处理、墨者是在user权限下的，你创建驱动啦、敏感信息注册表啦、直接干掉、墨者的防御理念是未知的就是在黑名单里。一些小型的木马，墨者处理不是很好，只能用hips来防御、你处理图片啦，用excel表啦，这些都正行，但是当你安装如xxx安全软件的时候，就必须右键提权安装。可以说比主动防御更人性化、提示更少、误杀现象理论上是不存在的。
-------------------------------------------------------------
缺点都可以当优点，要直接干掉一些操作，难道hips不行吗？所有加驱的软件和游戏都不能运行，还可以说误杀不存在？

显示全部楼层 · 发表于 2008-10-5 19:24:54

那个墨者不适合初级用户使用，那个隔离术很多人都不明白什么意思，个人觉得提示太频繁了，只不过设置好了功能还是挺强大的。那个趋势很怪，喜欢强行隔离，我记得我设到白名单的东西，它貌似还是要隔离

显示全部楼层 · 发表于 2008-10-6 16:37:30

额是不敢给小白用这个杀软

[讨论] 试用墨者革离术有感

回复 3楼 zhengyu 的帖子