趋势在防护方面注重实效,各个组件的防护能力也比较强。由于启用云安全体系后,在终端存储的病毒样本数量有所缩减,所以趋势在静态的恶意程序扫描测试中表现并不显眼。但是在遇到恶意程序时,趋势对系统的保护相当可靠。
实测的结果表明,即使对于自己无法识别的威胁,趋势仍旧能够阻断其破坏行为。而且,趋势的未知病毒识别机制也具有很高的识别率,并可以准确地识别病毒种类和行为方式。
通过在系统可能被恶意威胁侵害的位置设立控制点,趋势的防止未授权更改机制可以对系统提供周全的保护。这是趋势进行恶意行为分析的基础。如果恶意程序触发了这些控制点,趋势会立即对其进行判别并执行适当的操作。
用户也可以对不同类型的行为设置响应方式,包括始终允许、始终阻止、始终询问和自动响应等等。另外,趋势还提供了一项配置,用于决定是否阻止对趋势程序文件和设置的修改,以实现良好的自我保护。
 |
| 图1 |
趋势拥有参测产品中最有效的防火墙组件,无论是功能还是保护能力都相当出众。通过快速地切换工作场景,趋势可以加载预先定义的规则和配置,执行相适应的保护。在网络端口保护方面,除了趋势自用的一个端口之外,其他的端口都被设为隐秘状态,不会向互联网泄漏计算机的信息。
趋势防火墙的基本机制非常有效,可以识别出连接到互联网的可疑程序,即使该程序改名也无法逃过趋势的拦截。而对于通过DLL注册建立外向连接的测试工具,趋势发现并禁用了其对系统的访问,并阻止了DLL注册行为。同样的,趋势的系统监测机制也能发现对注册表的修改,阻止基于注册表注入的攻击行为。
该套件支持趋势的云安全服务,可以提高对安全威胁的阻断能力并降低本地计算机的工作负荷。以访问网站为例,每次载入一个页面之前,趋势都会将地址在线传送到Web信誉服务,由云端进行检测和识别,如果该地址可能带有安全威胁,趋势的桌面保护程序会阻止对该页面的访问。
基于安全云端的巨大运算能力,复杂的内容检测工作和与海量网址数据库的比对可以在瞬间完成,并将结果实时返回给终端程序。在我们的测试中,这种在后台与云端的通信几乎不会耗费什么时间,我们感觉与平时浏览网页没有任何不同。即使发现所访问的网址存在问题,在一秒甚至更短的时间内趋势就会给出警告提示。
与此类似地,在检测电子邮件等其他来自互联网的内容时,趋势也可以通过信誉服务来提供云端的检测支持。如果发现某个电子邮件地址可能正在散播垃圾邮件,趋势也会对其进行阻止,这对办公用户尤其有帮助。
事实上,除了对不同的内容进行检测和识别之外,趋势云安全机制的一项重要作用还在于对各种内容和行为进行综合判别。基于大量的安全威胁规则库,趋势可以快速地在云端识别可疑的攻击,只要用户在程序中使用了基于云安全的防护级别,就能够最大限度地提升发现安全威胁的能力。
优秀的用户接口设计一直是趋势系列产品的优势所在,准确的功能分组设定和舒适的界面元素排布,令用户在操作过程中倍感轻松。图形化的安全报告能以线状图等形式清楚地标注出安全威胁的发作和阻断情况。
而创新性的家庭网络功能能够自动侦测局域网拓扑,并对网络中的计算机进行操作。用户可以简单地选择这台计算机并设置阻止这台计算机发现和访问当前的计算机。趋势会自动生成规则条目实现用户想要的保护效果.
【编辑推荐】
