Panda Internet Security是一款由Panda Security推出的安全软件,它集反病毒,防火墙,身份安全等功能于一身
相关地址
Panda Internet Security 试用版申请:http://www.pandasecurity.com/usa ... register?Tipo=1&;CodigoProducto=37&Idioma=2&TipoUsuario=12&Country=US&TipoLead=2&Ref=WWEN-IS09-DWN
Panda Internet Security 下载地址:http://www.pandasecurity.com/acs/software/IS09.exe
###上面申请的使用版本和下面下载的版本在激活方式上有所区别,下文以第二种为例###
本帖尽量接近真实使用,真实使用时遇到的问题和使用设置一般这里都有详细介绍,但是某些不常用的设置这里没有提及,有问题回帖
少说废话,开始写正文
打开安装包,不停下一步,遇到第一个要选的
选择Custom installation,如果要修改安装路径,请在下面修改
选择Custom installation的原因是有些组件可能你并不需要,装着会对系统运行的流畅度造成影响,Next
安装前扫描,默认勾选扫描内存不扫描硬盘,如果要速度的话就把扫描内存去掉,内置的毒库很老了,应该扫不出什么东西,我没勾选,Next!
选择安装组件,我只选择反病毒,防火墙,身份安全
反垃圾邮件我测试过,效果很差。Web控制貌似就是防止浏览某些不良网站,效果也不佳。至于备份,即使不安装这个组件,Panda也会给你提供1G的在线存储空间(Docoom提供),这个组件是用于本地备份的。
如果大家以后想安装什么组件,点主界面上的Install,然后选择要安装的组件,再按下Next就完成了,一般整个过程不到两秒(防火墙除外,Web Control要输入密码也除外)
询问使用Windows墙还是Panda墙,选择上面一项是使用Panda的墙,推荐,Next
选上,会自动允许正常程序的联网请求,Next,开始安装了
安装服务要点时间,耐心等待,不要关闭,否则会有惊喜
询问是否允许信息被发送到Panda,推荐都选上把,选上后隔离区内启发发现的文件会被自动传到服务器上,如果是误报的话会自动提示恢复,如果是Malware的话貌似也会提示恢复(当然无法恢复,是个Bug),Next,重启
=========================XE的分割线================================
重启后
双击打开GUI
第一步当然是激活咯
输入激活代码和电子邮件地址
输入客户代码,如果这个激活码是你独享的话
进http://www.pandasecurity.com/hom ... egister/retail2009/ 在线激活,得到客户代码
否则点No
这个版本和申请到的试用版的激活流程不一样,这个版本一定要激活码,而申请到的试用版不要,如果没有激活码,请不要选择安装这个下载版本(也就是上面第二个下载链接),去申请试用版。
试用版无限延长试用期方法:http://bbs.kafan.cn/viewthread.php?tid=318099&;highlight=Panda%2B%CA%D4%D3%C3
激活好后,开始更新,按主界面右下角Update Now就好了(第一次速度有点慢,如果无法忍受,去http://acs.pandasoftware.com/updates/pavsig/pav.phtml,输入客户代码和密码,然后在安全模式下替换Panda文件夹下的同名文件就可以了),就不贴图了
开始设置Panda吧
把涂红的地方打开,Panda的精髓(Truprevent)居然默认没开 。涂蓝的地方想打开就打开咯,貌似对系统速度有一定影响。
把自己的一些私人信息输入进去,以后如果有程序试图将这些信息泄漏出去,Panda就会提示并请求操作。
CPU负载管理,扫描的时候速度有所减低,但是还是可以开下,增强扫描时系统的流畅性。看自己的喜好啦
#######CPU负载管理只对扫描有效,对监控无效########
扫描启发,开着吧。这里只有本地发现可疑的文件才会传到服务器上进一步分析,不是每个都会,实际上本地发现的可疑文件大多数都是真正的Malware,对扫描速度没多大影响.
万恶的开机扫描啊 ,对开机速度有一定影响,又不能删除!!!只能设置下不每次都运行了。
像我就只让他在星期五运行
恢复光盘,想做就做,反正我不做
点这里,免费获得12个月的1G网络存储空间哦(由Docoom提供),只不过上传和下载的速度有点慢。有重要文件的可以用下,我只用它备份电子邮件。。
设置密码,防止恶意修改。。。想做就做吧。。。
PS:2L有防火墙ICMP设置指南
安装后要设置的貌似就只有这些了
下面来使用过程中使用指南
======================XE的分割线===================
日常使用中常常弹出的窗口
发现已知病毒
发现可疑文件
网络攻击(此图片以端口扫描为例)
非本地发现Adware
TruPrevent报告(往往伴随着上面的发现可疑文件窗口一起出现)
####处理方式可能不同,有的是重命名,有的是删除,有的是Disinfecte,这只是一些代表###
需要选择的窗口
上图泄漏用户信息的警报窗口
上图为防火墙警报窗口(千年难得一见,关自动模式才能看到的.如果开自动模式,只有Always Deny,Always Allow和Allow once这3项,分别是永久阻止,永久允许和允许一次)
上图为本地发现Adware
上报病毒
如果被认定为suspicious file直接躺在隔离区的话,1步省略
排除
监控排除
扫描排除
扫描
出现如上图的提示,说明无法连接到Internet,无法使用服务器的病毒库(服务器那边并不是启发 ----by 某位高人)
如果扫描出现叫你如何处理的提示框(一般无,如上图),推荐选择 "Move to quarantine",怕麻烦选上"Apply this option to all“
如果处理结果是"Notified",可能的原因是这是个压缩包,或者这个毒是一个自解压缩格式的,一般运行后会清除,不会有危险
=========================XE的分割线================================
小测试
1,病毒扫描测试
样本来源:http://bbs.kafan.cn/thread-408590-1-1.html
本来想测下truprevent,结果剩余都不是可执行文件
31/35=88.6%
2,防火墙Anti-Leak test(使用GRC LeakTest,上不去PCFlank)
3,端口隐藏测试(使用GRC ShieldUP!扫描1-1056这些服务端口)
###但是由于默认接受Ping,导致隐身测试失败###
修改规则后
具体规则见2L
完毕!
最后问句,大家是不是觉得我有点表意不清,写的东西乱七八糟?
第一次写这么长的东西
[ 本帖最后由 hum 于 2009-1-18 00:23 编辑 ] |
发表于 2009-1-17 12:53:20
楼主
的测试
发表于 2009-1-17 17:02:16
