實際病毒測試：

在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
我使用主機入侵防禦(以下稱HIPS)，來測試對付未知病毒時的實際能力

HIPS是新的一種防毒方式，透過監控OS API、系統事件等訊息
來保護系統免於受到侵害，已經實際應用HIPS的其它常見廠商
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有
但舊版本的防護效果有限，新的趨勢防毒2008的表現好過舊版不少
提供自動跟手動處理，適合控制慾強也適合一般普通人使用
接下來我實際測試一些病毒樣本，展示一下HIPS防禦能力


樣本1(KAVO隨身碟病毒)
這個樣本比較簡單，趨勢防毒直接封鎖



樣本2(KAVO的另一個變種)
出現提示，可以按詳細資料看看有什麼行為


或者是直接封鎖


miko.exe的行為會跟出現在報告中


發現miko.exe會有生成檔案的行為
一般這類行為屬於危險，很單純的病毒或木馬行為



樣本3(木馬)
直接執行，馬上提示高危險


發現企圖變更系統程式的行為，如果是dll注入，八成都不適什麼好東西


最後成功封鎖




優點：
1.免費使用一年
2.使用報殼偵測後，偵測率明顯提昇
3.對未知病毒的防禦較舊版進步

缺點：
1.資源佔用過大
2.使用大陸特徵碼更新速度非常慢
3.報殼後連帶增加一些誤報


結論：

其實原本沒有打算寫趨勢防毒這篇評測，那為什麼我還是寫了？
理由很簡單，就是單純因為免費，所以特別寫了這一篇報告
讓大家看一下這款防毒軟體的能力，是否還是有如傳說中的一般不堪使用

就目前看起來，整體來說還不錯，就是記憶體佔用多了一點
不過現在這個時代，應該都人人都有2G左右的記憶體了
不果不去斤斤計較，我想只要不影響系統執行其它應用軟體的效率
我想這些記憶體的佔用應該對大部分人的影響是不大

其實我這篇沒有提到的特性
趨勢的正體版可以透過修改，更新大陸特徵碼
偵測率會提高很多，不過特徵碼更新的速度實在是非常的慢
我安裝完第一次更新特徵碼的時間差不多有一個鐘頭
如果不是看到它更新進度條會動，我還以為是它整個當在那

安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章

大陸特徵碼介紹
http://www.avpclub.ddns.info/discuz...d-9174-1-1.html

懶人工具
http://www.avpclub.ddns.info/discuz...d-9257-1-1.html

一般介紹那篇看一下就可以了，因為那些步驟全部都可以靠懶人工具完成
這個介紹就到此結束，有機會的話我還會測試PC-Cillin Internet Security 2008