趨勢科技網絡安全專家2009評測總結
趨勢在防護方面注重實效,各個組件的防護能力也比較強。由于啟用云安全體系后,在終端存儲的病毒樣本數量有所縮減,所以趨勢在靜態的惡意程序掃描測試中表現并不顯眼。但是在遇到惡意程序時,趨勢對系統的保護相當可靠。
實測的結果表明,即使對于自己無法識別的威脅,趨勢仍舊能夠阻斷其破壞行為。而且,趨勢的未知病毒識別機制也具有很高的識別率,并可以準確地識別病毒種類和行為方式。
通過在系統可能被惡意威脅侵害的位置設立控制點,趨勢的防止未授權更改機制可以對系統提供周全的保護。這是趨勢進行惡意行為分析的基礎。如果惡意程序觸發了這些控制點,趨勢會立即對其進行判別并執行適當的操作。
用戶也可以對不同類型的行為設置響應方式,包括始終允許、始終阻止、始終詢問和自動響應等等。另外,趨勢還提供了一項配置,用于決定是否阻止對趨勢程序文件和設置的修改,以實現良好的自我保護。
 |
| 圖1 |
趨勢擁有參測產品中最有效的防火墻組件,無論是功能還是保護能力都相當出眾。通過快速地切換工作場景,趨勢可以加載預先定義的規則和配置,執行相適應的保護。在網絡端口保護方面,除了趨勢自用的一個端口之外,其他的端口都被設為隱秘狀態,不會向互聯網泄漏計算機的信息。
趨勢防火墻的基本機制非常有效,可以識別出連接到互聯網的可疑程序,即使該程序改名也無法逃過趨勢的攔截。而對于通過DLL注冊建立外向連接的測試工具,趨勢發現并禁用了其對系統的訪問,并阻止了DLL注冊行為。同樣的,趨勢的系統監測機制也能發現對注冊表的修改,阻止基于注冊表注入的攻擊行為。
該套件支持趨勢的云安全服務,可以提高對安全威脅的阻斷能力并降低本地計算機的工作負荷。以訪問網站為例,每次載入一個頁面之前,趨勢都會將地址在線傳送到Web信譽服務,由云端進行檢測和識別,如果該地址可能帶有安全威脅,趨勢的桌面保護程序會阻止對該頁面的訪問。
基于安全云端的巨大運算能力,復雜的內容檢測工作和與海量網址數據庫的比對可以在瞬間完成,并將結果實時返回給終端程序。在我們的測試中,這種在后臺與云端的通信幾乎不會耗費什么時間,我們感覺與平時瀏覽網頁沒有任何不同。即使發現所訪問的網址存在問題,在一秒甚至更短的時間內趨勢就會給出警告提示。
與此類似地,在檢測電子郵件等其他來自互聯網的內容時,趨勢也可以通過信譽服務來提供云端的檢測支持。如果發現某個電子郵件地址可能正在散播垃圾郵件,趨勢也會對其進行阻止,這對辦公用戶尤其有幫助。
事實上,除了對不同的內容進行檢測和識別之外,趨勢云安全機制的一項重要作用還在于對各種內容和行為進行綜合判別。基于大量的安全威脅規則庫,趨勢可以快速地在云端識別可疑的攻擊,只要用戶在程序中使用了基于云安全的防護級別,就能夠最大限度地提升發現安全威脅的能力。
優秀的用戶接口設計一直是趨勢系列產品的優勢所在,準確的功能分組設定和舒適的界面元素排布,令用戶在操作過程中倍感輕松。圖形化的安全報告能以線狀圖等形式清楚地標注出安全威脅的發作和阻斷情況。
而創新性的家庭網絡功能能夠自動偵測局域網拓撲,并對網絡中的計算機進行操作。用戶可以簡單地選擇這臺計算機并設置阻止這臺計算機發現和訪問當前的計算機。趨勢會自動生成規則條目實現用戶想要的保護效果.
【編輯推薦】
