PIS09，TIS09简单试用感受！

烤糊的芋头

一直都想玩玩虚拟机，但是种种原因没能动手。昨天终于装上了虚拟机，于是想找两个安软试试玩玩。

之前因为都是实机系统，又是工作机，不敢乱玩。装杀软也是尽量选择资源占用方面比较优秀的。对于几个资源大户，一向都是敬谢不敏。这次既然是虚拟机，那么自然要试试我之前没试过的几个安软了！

首先想到的是Panda。前几天看到有人说14个进程。刚好我还申请了一年的key，就先拿来把玩一番吧！（图我就不截了，简单说说试用过程）

下载，安装都很顺利。PIS09虽然是多国语言版，但是可惜没有中文版。Panda的安装是不需要注册码的（下载的时候需要填写之前申请的用户名和密码），可以定制安装。PIS09带有反病毒，防火墙，反垃圾邮件，备份等功能，可以定制安装。安装的时候我去掉了反垃圾邮件和备份这两个组件。安装的时候可以选择安装前扫描系统。安装完成以后，提示我要设置密码，无法跳过这个步骤，只好设置了一个密码。

安装完成以后重启，明显感觉到系统的启动慢了不少（虚拟机分配了512M内存）。不过启动稳定后，静态条件下，感觉流畅性还可以。资源占用真是不小。PF占用比安装以前增加了大约150M+。查看任务管理器，一共是12个进程（没记错的话）。打开设置界面看了一下，还是很详细的。不过默认启发式和TP都没有打开。可能是我的虚拟机的内存太小了。我手动打开了！监控是采用了扩展名列表的方式，默认并不是监控所有文件的。这里应该是为了控制资源占用把！

既然是试用，那么就跑跑试试吧。因为是干净虚拟机，什么都没有。所以就先逛逛样本区吧。选择了几个样本包，用IE pro带的miniDM下载到99%就停住不动了。关掉，用IE自己下载，到99%提示与服务器连接被重置。关闭了PIS09以后，样本包就能顺利下载了。明显是被Panda给拦截了，不过很奇怪为什么没有提示！！选择了这个帖子（http://bbs.kafan.cn/thread-397033-1-1.html）里面的包来测试。先下载，然后打开PIS监控（在上网和关闭打开PIS的过程中，数次要求输入密码），再解压缩。特征码一共干掉了22个，剩下5个。因为是虚拟机，所以我大胆的运行了，为的是看看TP的效果。TP果然不错，有4个样本运行后PIS弹出提示拦截了，样本本身也被干掉了。只剩下一个。运行了以后没任何提示。整个解压缩，扫描，运行的过程中，CPU的占用一直在90%以上。虚拟机明显感觉比较卡。运行最后一个样本（new26.exe）以后等了很久，CPU始终90%以上。无奈重启了。

重启以后，我发现，只要打开IE浏览器，那么CPU占用就会保持在比较高的水准上。是不是IE的问题呢！于是我下载了一个Opera9.63中国版，安装以后，一打开浏览，CPU依然在90%以上。运行了一会儿，觉得比IE还卡。于是关了虚拟机，快照还原了！

点评一下PIS09：PIS09是个资源大户。推荐1G以上内存的人安装使用。PIS的监控不错，下载样本包到99%提示无法下载，应该是被PIS的反病毒监控发现并且拦截了。不过几次下载，只有一次PIS弹窗提示了拦截，其它几次没有任何反映。这里不好说是程序bug，还是我这里太卡了以至于没有显示出来。不过PIS的监控应该是扫描压缩包的。启发式的表现也不错，貌似监控是不带启发式的，扫描有启发。所以在测试某个样本包的时候，监控漏掉了几个，但是扫描的时候都提示了Suspicious files。TP很不错，运行了5个样本，拦截了4个。不过TP和启发式貌似都比较耗费资源。在测试过程中，虚拟机的CPU占用始终处于较高位置。PIS的另外一个缺点就是提示框不够详细，PIS的提示框做的很小，具体项目需要用鼠标点击才能看到。给人感觉，还不如像Norton那样，直接提示一个威胁已处理，想看的话点击打开历史记录看详细资料！

还原了以后，我又装了TIS09。TIS09是有中文版的。下载，安装也都很顺利。TIS跟PIS一样，可以选择在安装以前先扫描系统确认安装环境是否安全。也可以定制安装，不过貌似TIS的定制安装比较简单（我貌似没有看到组件选择）。安装过程中就要求用户填入注册码。安装好以后不需要重启，提示需要激活，激活页面刷新了很久，而且数次都重新显示填写信息的界面，而且忽快忽慢，不知道是不是服务器的问题。激活以后，TIS09就运行了。

资源占用方面，TIS09表现很优秀，PF增加量比PIS少了接近100M。大概只有60~80M左右。进程也要少很多，只有6个。其中的TMAS_OEMon.exe在我关闭了垃圾邮件过滤器以后也关闭了。（呵呵，看到OE的字眼了么，这个过滤器应该只支持Outlook和Outlook Express吧）流畅性也很好，打开IE进行浏览器操作，CPU的占用也没有一直保持在很高的状态下。默认的家长控制和数据防窃都是关闭的，病毒与间谍软件控制里面的“防止未经授权的更改”项目默认也是关闭的。

保持默认的状态，开始跑样本区。仍然选择跟PIS09一样的样本包。27个。下载的过程很顺利，没有任何拦截。监控应该是不扫描压缩包的（事实证明在病毒与间谍软件控制，防病毒与间谍软件，高级设置里面，监控的确默认不扫描压缩包，可能是为了控制资源占用吧）。完成后解压缩，TIS的监控自动隔离了已知威胁，并且提示C盘发现了不止一个威胁，要求立刻扫描，此时样本包解压缩的路径下剩下了7个样本，整个过程中CPU的占用一直很高。点击立即扫描，TIS开始完整扫描C盘（偶的虚拟机只有一个分区）。这里可以看到TIS将病毒和特洛伊木马分开了。扫描首先是漏洞扫描，然后是特洛伊木马扫描，然后才是正常的文件扫描。在隔离区里面也是一样，除了病毒，间谍以外，还有个特洛伊木马的项目。扫描完成后，弹出了报告窗体，提示有7个威胁，全部都是报的Packer.gen，其中6个是27个样本中的，还有一个是TIS的注册机……这里比较无语。不知道这个Packer.gen是如何报的。无语的另外一点就是发现威胁后要求扫描C盘……我还是第一次遇到这样的安软呢！不管怎么说，TIS09这里的表现跟PIS09一样，都是检出26个。

因为TIS本身比PIS流畅，所以我又继续测试了挂马网页拦截。这里TIS的表现也不错，样本区逛了一圈下来，基本上挂马的网站都被拦截了。不过提示都一样，都是已拦截了威胁。没有具体说明。查看日志能够看到被拦截的页面元素和文件。不过，感觉TIS的拦截更像是网址黑名单库。因为我根据拦截日志里面的地址，尝试打开，都是显示的趋势的一个警告页面。趋势也没有报脚本和病毒名，给人感觉就是网址黑名单库！

点评一下TIS09：资源占用方面算是符合主流的安软套装的水准，流畅性也不错，512M内存完全能够满足要求，可以流畅的运行。（发现威胁的时候，会有点卡，估计可能跟虚拟机的CPU不够强悍有关，实机应该会更好一点）。检出率一般，监控漏掉病毒的可能性较大，扫描有启发，但是有报壳嫌疑。默认不开启的“防止未经授权的更改”，我查看了一下设置，应该相当于一个简单的HIPS，对系统的关键部位进行了防护。开启这个可能防护效果更好，是否会有较多提示，我没有注意。不过看设置里面，大部分都是自动响应或者自动阻止，应该也不会太打扰用户。TIS的WEB防护做的很有特色，即使是网址黑名单库，也足够一般用户使用了。防住了来自互联网的威胁，那么安全性起码提高一半啊!有一点我认为应该改进的就是，测试中，已知特征码的样本，都是自动隔离，完全没有通知和日志。这有可能给用户造成一些困扰，必要的通知还是应该有的。没有通知也该有日志啊！

时间关系，两个套装都没有进行进一步的测试。他们的防火墙都是智能型的，自动放行的IE。看设置里面的描述，应该一般情况下也不会询问用户！推荐系统比较强劲的朋友使用Panda套装，Panda的云安全和TP都非常有特色，防护比较全面，只是系统资源开销较大。一般用户，习惯差不多的，可以选择TIS09套装，人性化比较好，而且有中文，不存在语言障碍，对网页威胁防护很有特色，基本上浏览安全可以保证了。

简单说说试用经过，跟大家分享一下心得，欢迎大家交流。

提醒一下，测试中仅仅选择了很少的样本，并不具有代表性，仅作为参考，请大家客观看待！！

[ 本帖最后由 烤糊的芋头 于 2008-12-31 15:11 编辑 ]

貌似是马甲。。。。
支持楼主测评

Dirk

板凳支持
谢谢分享

一视同仁

这两个都没长时间用过，感觉一般。有空的话可以再尝试一下。

禅师归来

趋势确实很安静。

黑白君

下载毒包的过程中panda应该会提示拦截的，不知你的为何没有提示～
还有panda的监控应该有启发吧，默认关闭，在TP选项的下面。扫描的启发在扫描设置里面。
不过在panda下使用浏览器确实有点卡，不论是IE还是opera，都有点卡，实机下甚至把我的opera卡死过一次，害得我T楼的时候不得不把panda的监控关闭。
还是TIS流畅啊～不过TIS的启发引擎一报壳，误报可就稍高了一点～
刚装完趋势第一次升级很费时间，而且经常升级不成功，即使成功引擎也是旧的，不知道是不是我个人的网络原因，不过我在趋势区里发现好多人都有这个问题，所以还是建议第一次升级的时候使用升级工具手动升级。

nayo

楼主辛苦了

我在实机和VirtualBox里（分了355M内存）没有出现CPU超高的情况。

浏览个别网页的时候，如果浏览器出现卡顿的情况，建议把浏览器放在Sandboxie里面运行。

[ 本帖最后由 nayo 于 2008-12-31 17:53 编辑 ]

117507022

不过我用TIS09感觉比PIS09卡噢·

ichigo71

支持评测

zwl2828

TIS打开有很多文件的文件夹，会卡。