趨勢(shì)科技網(wǎng)絡(luò)安全專家2009評(píng)測(cè)總結(jié)
趨勢(shì)在防護(hù)方面注重實(shí)效,各個(gè)組件的防護(hù)能力也比較強(qiáng)。由于啟用云安全體系后,在終端存儲(chǔ)的病毒樣本數(shù)量有所縮減,所以趨勢(shì)在靜態(tài)的惡意程序掃描測(cè)試中表現(xiàn)并不顯眼。但是在遇到惡意程序時(shí),趨勢(shì)對(duì)系統(tǒng)的保護(hù)相當(dāng)可靠。
實(shí)測(cè)的結(jié)果表明,即使對(duì)于自己無(wú)法識(shí)別的威脅,趨勢(shì)仍舊能夠阻斷其破壞行為。而且,趨勢(shì)的未知病毒識(shí)別機(jī)制也具有很高的識(shí)別率,并可以準(zhǔn)確地識(shí)別病毒種類和行為方式。
通過(guò)在系統(tǒng)可能被惡意威脅侵害的位置設(shè)立控制點(diǎn),趨勢(shì)的防止未授權(quán)更改機(jī)制可以對(duì)系統(tǒng)提供周全的保護(hù)。這是趨勢(shì)進(jìn)行惡意行為分析的基礎(chǔ)。如果惡意程序觸發(fā)了這些控制點(diǎn),趨勢(shì)會(huì)立即對(duì)其進(jìn)行判別并執(zhí)行適當(dāng)?shù)牟僮鳌?/P>
用戶也可以對(duì)不同類型的行為設(shè)置響應(yīng)方式,包括始終允許、始終阻止、始終詢問(wèn)和自動(dòng)響應(yīng)等等。另外,趨勢(shì)還提供了一項(xiàng)配置,用于決定是否阻止對(duì)趨勢(shì)程序文件和設(shè)置的修改,以實(shí)現(xiàn)良好的自我保護(hù)。
 |
| 圖1 |
趨勢(shì)擁有參測(cè)產(chǎn)品中最有效的防火墻組件,無(wú)論是功能還是保護(hù)能力都相當(dāng)出眾。通過(guò)快速地切換工作場(chǎng)景,趨勢(shì)可以加載預(yù)先定義的規(guī)則和配置,執(zhí)行相適應(yīng)的保護(hù)。在網(wǎng)絡(luò)端口保護(hù)方面,除了趨勢(shì)自用的一個(gè)端口之外,其他的端口都被設(shè)為隱秘狀態(tài),不會(huì)向互聯(lián)網(wǎng)泄漏計(jì)算機(jī)的信息。
趨勢(shì)防火墻的基本機(jī)制非常有效,可以識(shí)別出連接到互聯(lián)網(wǎng)的可疑程序,即使該程序改名也無(wú)法逃過(guò)趨勢(shì)的攔截。而對(duì)于通過(guò)DLL注冊(cè)建立外向連接的測(cè)試工具,趨勢(shì)發(fā)現(xiàn)并禁用了其對(duì)系統(tǒng)的訪問(wèn),并阻止了DLL注冊(cè)行為。同樣的,趨勢(shì)的系統(tǒng)監(jiān)測(cè)機(jī)制也能發(fā)現(xiàn)對(duì)注冊(cè)表的修改,阻止基于注冊(cè)表注入的攻擊行為。
該套件支持趨勢(shì)的云安全服務(wù),可以提高對(duì)安全威脅的阻斷能力并降低本地計(jì)算機(jī)的工作負(fù)荷。以訪問(wèn)網(wǎng)站為例,每次載入一個(gè)頁(yè)面之前,趨勢(shì)都會(huì)將地址在線傳送到Web信譽(yù)服務(wù),由云端進(jìn)行檢測(cè)和識(shí)別,如果該地址可能帶有安全威脅,趨勢(shì)的桌面保護(hù)程序會(huì)阻止對(duì)該頁(yè)面的訪問(wèn)。
基于安全云端的巨大運(yùn)算能力,復(fù)雜的內(nèi)容檢測(cè)工作和與海量網(wǎng)址數(shù)據(jù)庫(kù)的比對(duì)可以在瞬間完成,并將結(jié)果實(shí)時(shí)返回給終端程序。在我們的測(cè)試中,這種在后臺(tái)與云端的通信幾乎不會(huì)耗費(fèi)什么時(shí)間,我們感覺(jué)與平時(shí)瀏覽網(wǎng)頁(yè)沒(méi)有任何不同。即使發(fā)現(xiàn)所訪問(wèn)的網(wǎng)址存在問(wèn)題,在一秒甚至更短的時(shí)間內(nèi)趨勢(shì)就會(huì)給出警告提示。
與此類似地,在檢測(cè)電子郵件等其他來(lái)自互聯(lián)網(wǎng)的內(nèi)容時(shí),趨勢(shì)也可以通過(guò)信譽(yù)服務(wù)來(lái)提供云端的檢測(cè)支持。如果發(fā)現(xiàn)某個(gè)電子郵件地址可能正在散播垃圾郵件,趨勢(shì)也會(huì)對(duì)其進(jìn)行阻止,這對(duì)辦公用戶尤其有幫助。
事實(shí)上,除了對(duì)不同的內(nèi)容進(jìn)行檢測(cè)和識(shí)別之外,趨勢(shì)云安全機(jī)制的一項(xiàng)重要作用還在于對(duì)各種內(nèi)容和行為進(jìn)行綜合判別。基于大量的安全威脅規(guī)則庫(kù),趨勢(shì)可以快速地在云端識(shí)別可疑的攻擊,只要用戶在程序中使用了基于云安全的防護(hù)級(jí)別,就能夠最大限度地提升發(fā)現(xiàn)安全威脅的能力。
優(yōu)秀的用戶接口設(shè)計(jì)一直是趨勢(shì)系列產(chǎn)品的優(yōu)勢(shì)所在,準(zhǔn)確的功能分組設(shè)定和舒適的界面元素排布,令用戶在操作過(guò)程中倍感輕松。圖形化的安全報(bào)告能以線狀圖等形式清楚地標(biāo)注出安全威脅的發(fā)作和阻斷情況。
而創(chuàng)新性的家庭網(wǎng)絡(luò)功能能夠自動(dòng)偵測(cè)局域網(wǎng)拓?fù)洌?duì)網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行操作。用戶可以簡(jiǎn)單地選擇這臺(tái)計(jì)算機(jī)并設(shè)置阻止這臺(tái)計(jì)算機(jī)發(fā)現(xiàn)和訪問(wèn)當(dāng)前的計(jì)算機(jī)。趨勢(shì)會(huì)自動(dòng)生成規(guī)則條目實(shí)現(xiàn)用戶想要的保護(hù)效果.
【編輯推薦】
