趋势TIS实际防御能力测试（上网本实机测试）（官方来解决问题啦····）

江湖的fans

   前些天在铁壳区随便测试了下norton的主防，算实际双击防御把，在一位卡饭的强烈要求下，今天我也测测趋势的~~！
说实话，我对趋势的印象一直都不怎么好，虽说是国际大公司~算这次安装俺只装过3次趋势，前2次都是卸载不干净········
今天开此贴，就是要测测趋势的防御能力到底怎么样？小白不小心下载到电脑上的病毒，又不小心双击后，趋势到底是什么表现？趋势的特征码和防篡改到底能不能禁受住考验？我们拭目以待！

测试环境以及说明：

intel Atom N270 ， 1G内存

TIS 2010（文件监控和防篡改更改为全部提示我，其他默认设置）

样本数量：10 （均从卡饭样本区收集）（本次测试仅供参考，测试结果可能与系统环境和病毒样本有关）

1、病毒成功运行，防御失败



2、运行后文件监控删除

3、运行后文件监控删除

4、运行后文件监控删除

5、病毒运行后，生成1611804622。exe衍生物，并请求连接网络和加入自启动项，趋势拦截成功


6、病毒运行后要求加入自启动项，触发趋势可疑行为防护，趋势拦截！


7、这个是我在测试诺顿的时候抓的一个衍生物，呵呵！运行后，趋势提示创建与系统文件同名的文件，已经终止，防御成功！


8、有联网操作，趋势拦截，阻止后病毒运行中···防御失败


9、哈哈，kill


10、文件监控kiill

江湖的fans

测试就这样完成了，总结下。趋势的防火墙做的还不错，但是智能性还差些（病毒进程报 ，金山网盾的联网也报·····）防篡改效果一般，是类似于江民KV2007的单步防御，不能联动起来回滚病毒的动作

问题部分：

Q1：测试过程中，1611804622。exe作为衍生物，有加入自启动项的动作，被趋势拦截，随后我搜索这个文件，结果没找到。

       趋势的防篡改有删除衍生物的能力？还是病毒删除的？

Q2：趋势的云安全宣传的那么火，主要运用到了哪里？

Q3：难道趋势没有历史记录吗？所拦截的记录都没有？

Q4：测试中我把防篡改的操作全部更改成“询问”，趋势报警很多，但如果我把防篡改改回默认设置的“自动处理”后呢？会不会造成判断不准确，把病毒行为放行的情况？？

自我解答：

A1：趋势的防篡改没有删除衍生物的能力，我在C盘成功找到被报警的衍生物一个

A4：会造成判断不准确，把病毒行为放行的情况。在更改成自动处理后，再次运行一个趋势在询问状态下很好防御的样本，结果发现病毒在C盘创建了衍生物，QQ被恶意关闭，启动项被加入的中毒情况！

忠言逆耳利于行

趋势的防篡改功能应该就是属于我们所谓的主动防御了，趋势目前的防护体系是   特征码+防篡改（主防）+云安全。

特征码：趋势的特征码貌似还不太符合国情，虽然有中国区特征码，反正感觉怪怪的。

  防篡改：单步防御，病毒运行后的一系列动作的拦截无法形成一个整体，无法联动，无法整体感知，没有回滚的功能。防护智能性差，自我判断不准确。说实话，类似这样的功能，江民2008就很成熟了。跟kaspersky和Norton Sonar 根本没有可比性

   

云安全：目前没有看到在什么地方应用，期待大家的解答。我想如果用在拦截到一个可疑行为，自动判断暂停进程的安全性，从而自动做出判断，应该不错。

PS：由于本人能力有限，也许有些地方出错，欢迎批评指正。
嘿嘿，然后呢·····接下来呢······大家懂得 别吝啬哈

江湖的fans

下面算SF

missinhk

好吧~~~我终于抢到沙发了~~

江湖的fans

回复 4楼 missinhk  的帖子


    趋势区还真冷清

生命中的绿叶

趋势网络安全专家2010的强项主要体现在网页防护防护上，这就是2010版运用的一项云安全技术，即网页信誉技术，俗称网页云。2010的U盘防护也很到位。其实趋势在用户对文件夹进行浏览时时就已经开始扫描病毒了，发现病毒后立即清除，如果是默认选项的话会将病毒直接隔离起来。
趋势的防止未经授权的更改不够智能，还有日志的问题，在2010版一直存在。估计会留到2011版一并解决。
2011版全面引入文件信誉技术，这样对病毒的判断将会更加快速，防止未经授权的更改将会更加智能。
lz有空测试一下趋势2011版，虽然还只是测试版，不过可以看看防护效果是不是有所改善。

寒山竹语

趋势的主防能这样很不错了。毕竟不是新技术。而是老技术应对新病毒。这个没记错的话应该是趋势2008一直延续的技术，叫做亿级盾。到2010也没升级过的技术。
自动响应处理确实不如全部提示拦截的效率高。作用大。
另外绿叶说的日志问题，没办法了，我是尽力了，想改善日志问题两条途径，卸掉防火墙。或安装英文版Tis之后修改注册表使用中国区病毒码。虽然中西合璧，但肯定能看懂就是了。
再，2010云的体现的在网页评估上，总体说较优秀了。
另，个人认为测试趋势的完美环境是恶意网站+本地特征+主防模式=综合成绩的形式。

紫雪纷纷

老技术不创新  终究会被淘汰的
趋势2011的云文件信誉技术在测试版中已经体现其优势(相对于趋势2010)
趋势2010的web 云防护确实比较优秀  但查杀和主防想对于web 云防护做的确实不尽人意

gogo8989

Norton Sonar  的回滚比卡巴斯基还要干净 就因为这点 我才选 诺顿的

derek2005

回复 8楼 紫雪纷纷  的帖子


    趋势2011的云文件信誉技术在测试版中已经体现其优势(相对于趋势2010)

哪个是云文件信誉啊？一直未找到