我的杀软我做主——TIS09(en)优化设置篇

xuange

写这个帖子的目的在于通过我对TIS2009的设置和一些理解，供大家作个参考，希望对使用TIS09的朋友，特别是一些新手朋友，能有一点帮助。
       我用的是英文正式版，也是以这个版本截图来写的，主要是考虑到一些喜欢TIS而E文有困难的朋友，而且在中文正式版出来以后能有个对照，相信对着中文版大家都能用好趋势。呵呵，虽然杀软我更喜欢用英文版，还是和大家一起期待TIS中文正式版快点到来吧。

       TIS2009是一款集anti-virus/spyware（杀软），firewall（防火墙），HIPS于一身的个人版安全产品，故本帖中设置的时候完全排除了和其他安全软件（杀软，墙，HIPS）的搭配。借用我自己在国外区回帖时说过的一句话：与其学十套剑法，不如剑法，拳法，刀法各学一套，不但增加了克敌制胜的把握，而且强身健体，不易走火入魔。例如我只装了一个杀软，为提升安全性，我需要考虑的是如何搭配一个防火墙或HIPS，而不是装两个甚至三个杀软。其实TIS的这全套还是很智能的，用不着过多的设置，用过的朋友应该都有这个体会。因此我在设置的时候主要是基于一个普通家庭用户的角度，追求一个安全和安静的一个平衡点。即不为了安全性而影响用户体验，让用户老是去面对防不甚防的弹框，去选择Allow还是Block；也不为了片面追求安静而牺牲了安全性，增加安全威胁的隐患。每个人的使用环境不一样，根据自己的实际情况灵活设置才是最好的选择，本帖仅作参考。我喜欢TIS是因为他的智能，人性化和华丽的界面，查杀率不是我所考虑的，当然希望他的查杀率不断提高更好。

      本人才疏学浅，这篇帖子肯定有很多不足之处，设置谬误，恳请路过高手不吝指教，也希望更多的朋友上来对TIS的设置进行探讨交流，大家一起用好TIS2009^_^

2＃....................................................................................引擎和病毒库
3＃..............................................................................反病毒&间谍设置
4＃.......................................................................................防火墙设置
5＃..................................................................................网络&邮件设置
6＃...........................................................................................其他设置

      本帖综合了（参考，引用）abeyl,huai168an,asinasina和我自己之前的一些帖子，在此感谢阿贝版主，168兄和新浪等朋友。


PS1：感谢阿贝（尊称大叔），水木（尊称大姐）和Nerazzurri等兄弟对我的支持！

PS2：本文仅发卡饭论坛，因只是我的一些个人见解，不知错误几多，故谢绝转载！

[ 本帖最后由 xuange 于 2008-10-28 23:15 编辑 ]

xuange

TIS09默认的引擎是8.700.1004，驱动8.900.1001，手动替换到8.910.1002
引擎替换方法：退出TIS2009，将下载来的引擎文件解压到C:\WINDOWS\system32\drivers，全部选是，重新启动计算机。引擎文件在附件中。



关于替换.60后缀的中国区病毒码：趋势中国有一个自动更新工具Trend Micro Smart Update Tool，有人说用这个可以替换成功，我试了一下不行，看了其帮助文件，只支持到OfficeScan 5.x和TIS04，如果能用这个替换成功只能说RP太好了。。。



手动更换的方法：从http://www.trendmicro.com/download/zh-cn/pattern.asp下载当日最新的中国区病毒码，解压到X:\Program Files\Trend Micro\Internet Security，X为安装位置的盘符。这个方法可以成功，但更新之后反弹了。其他一些方法我也试过，但都反弹了，向官方求助也无解。暂不清楚是我用的是PRO版的原因还是因为TIS09中文正式版还没有放出，只能用08版的TIS16更新源的原因。
如果有哪位朋友替换成功且不反弹，请告知一下，十分感谢。否则只能等到中文正式版出来后再测试了，不过对于大多数人来说，中文正式版出来以后就不存在替换病毒码的问题了。。。

[ 本帖最后由 xuange 于 2008-10-28 19:45 编辑 ]

xuange

      选择先清除再隔离是因为一旦某个程序/文件被趋势认定为病毒就很难再翻身。。。可疑的间谍软件被自动隔离可能会导致某些程序无法正常运行（如Kawaks），故始终询问。





一些不想让别人看到的痕迹可以用软件历史清理程序进行清理


下面来看Pervent Unaothorized Changes（防止未经授权的更改，即TIS的阳春版HIPS）


这部分在huai168an的帖子最后的防线----“防止未经授权的更改”有详细的介绍，写得非常好，推荐大家去看看，我就不班门弄斧了，只说建议的设置。



一条一条的来看：
New Startup Program（新启动项）：自动处理即可
Hosts File Modification（Host文件修改）：始终阻止，自己需要修改的时候记得放行就好
Program Library Injection(动态链接库注入)：始终询问和自动处理均可，还是人工处理比较稳妥一些，一些经常使用的软                                                                        件在第一次弹框时"记住规则"
New Internet Explorer Plugin(新IE插件)：自动处理即可
Internet Explorer Setting Modification（IE设置修改）：在已有TIS的情况下排除安全软件的修改，始终阻止
Shell Modification（Shell修改）：减少弹框，相信自动处理
New Service（新建服务）：减少弹框，相信自动处理
Security Policy Modification（安全策略修改）：阻止，无需多言
Firewall Policy Modification（防火墙策略修改）：阻止，无需多言
System File Modification（系统文件修改）：阻止，无需多言
Duplicated System File（重复的系统文件）：同上，这四项个都是正常的程序和用户操作极少去更改的地方
Layered Service Provider(LSP修改)：在已有TIS的情况下排除安全软件的修改，始终阻止




已发现更改：相当于一个很直观的日志，对HIPS新手来说，多看日志，了解哪些地方被阻止了哪些放行了很有帮助。因为设置了较为严格的规则，如果有少量正常的操作被阻止了可以通过此处还原，被病毒篡改的地方亦可还原。其行为都通过不同的图标进行了标识，很方便。









自定义扫描设置如图：


因为扫描中无法清除病毒的文件都设置成了隔离，所以隔离区很重要






[ 本帖最后由 xuange 于 2008-10-27 16:12 编辑 ]

xuange

对比TIS2008，可以看到在防火墙控制中精简了“无线家庭网络监控”和“管理其他计算机的安全性”，集成到了“My Home Network”和防火墙设置等模块中。







趋势的防火墙是很智能的，在一般的使用情况下，很少需要用户的干预，弹框很少，几乎感觉不到他的存在。只需要根据实际情况更改配置文件和调整防护级别，其会自动匹配相应的规则。不弹框是为了加强用户体验，不代表防火墙没有运作，自己翻看一下日志，就可以看到防火墙做了多少工作。基于此，不对防火墙的设置做更多介绍，只提几点需要注意的。更多TIS09防火墙的知识，就在huai168an的另一篇大作：透过现象看本质---趋势防火墙使用联想篇

关于ARP：


关于应用程序控制：
一般情况下没有触犯规则的应用程序是不会记入“Program Control”的，程序控制里面只有IE，Outlook，MSN等名单上已有的程序，如果要为某个程序设置特殊的规则，自行添加即可，下以Opera为例：






关于网络协议控制：


关于代理：教育网中的英文版用户可能用到代理进行更新，请参阅asinasina的帖子：教育网中杀软升级方法  请注意帖子中我的截图。

[ 本帖最后由 xuange 于 2008-10-28 15:58 编辑 ]

xuange

关于阻止网站/家长控制/数据防窃，在我自己之前的一篇关于家长控制的帖子里有详细的介绍，点击查看
因为阻止网站和数据防窃在家长控制中都包括，分开设置也基本雷同，故不再单独介绍。补两张网站被阻止的图。09支持Opera！





[ 本帖最后由 xuange 于 2008-10-28 18:33 编辑 ]

xuange

TIS产生的日志量比较大，设置为保存7天即可。

[ 本帖最后由 xuange 于 2008-10-28 18:06 编辑 ]

水木

期待旋子大做早日面世

xuange

嗯，写完了，欢迎大家交流讨论，批评指正 我也可以飞向下一个目标了

wcb46888

终于开贴了，支持啊...
还以为这贴要等到春天来了才会开放..

pippo0423

TIS的防火墙需要自己根据需要切换直接联网和家庭网罗模式。。。有的软件，特别浩方巡游这类，用直接联网模式永远连不上，即使你在应用规则里面加入自定义规则也不行，直接切换下才可以。。。
另外TIS默认的防篡改设置也很烦，虽然较08有改进，很多选项不再是询问而是直接禁止，当时相比NIS KIS的自动模式还是繁琐了，几个特别容易弹框的都可以直接改禁止。。。