 图1 Onecare Live的Logo图片 历史简单回顾 去年,微软收购了一些小型安全公司,另外还包括在2003年6月收购的GeCAD软件反病毒技术和知识产权(IP)、2004年12月收购的Giant AntiSpyware、2005年2月的Sybari Software、2005年7月的FrontBridge Technologies。现在的安全软件制造商,包括Symantec,虽然声称不会对微软进行反病毒起诉,但已经开始对微软即将入侵安全软件市场这一举动充满抱怨。最近已经有消息发布,明年Windows Vista的大多数版本(包括Home Basic Edition)都将包含反病毒、反垃圾邮件和反间谍软件技术。虽然微软也给其它安全软件制造商留出了空间,但究竟在实质上能够留下多少空间还尚待分晓。  图2 扫描结束  图3 OneCare主窗口  图4 OneCare优化过程结束  图5 OneCare优化报告 作为对Windows平台内一些间谍软件、恶意代码和小范围病毒潜在威胁的回应,微软将最近获得的安全技术与自己的In-house机制相结合来打造OneCare Live(开发代码为Atlanta)。微软的市场部门发布了OneCare一些主要功能的摘要: 反病毒、双向防火墙、反间谍软件功能帮助用户的计算机不受病毒、蠕虫、特洛伊木马、黑客、间谍软件以及其它有害软件的侵害。 每月优化功能提供的日常维护帮助用户提高计算机的性能。 使用完整的和增加的CD/DVD备份功能,可以避免因意外删除或病毒侵害造成的重要数据不被丢失或损坏,而且备份操作简便易行。 对Windows 2000用户而言,有一个坏消息:Windows OneCare Live需要Windows XP或更高版本。测试的版本是Beta版,最终版本会有一些改变。下面是OneCare Live系统需求的详细列表: Windows XP家庭版、专业版、媒体中心版或Tablet PC版(SP2),Beta版需要英文版 Internet Explorer 6 for Windows XP SP2 (IE 6.0.2900.2180) 300 MHz或更高的CPU 256 MB内存 550 MB可用硬盘空间(在系统分区) 56 kbps或更快的Internet连接(建议使用宽带接入Internet) 可读写CD/DVD驱动器(CD-RW/DVD-RW),用于备份与恢复功能 功能全面预览 OneCare是Windows早就应该配备的一款杀毒软件,它除了提供对病毒、恶意代码、间谍软件的扫描外,还提供系统优化与日常备份功能。  图6 开始扫描  图7 扫描窗口  图8 扫描结束 OneCare能够自动更新,类似于Windows XP SP2自动更新功能打开时的情况。用户也可以通过手动方式进行自动更新。  图9 后台更新 就象你期望的那样,Windows OneCare大多数时间会最小化到系统托盘,就象多数反病毒软件一样。OneCare有时会弹出一个警告信息,这个警告是从微软网站发出的,提示用户有新的可能的安全威胁、软件更新等。这正应了OneCare Live中的“live”一词。  图10 OneCare警告信息 这一功能比较引人注目,它使用户能够随时知晓最新的安全信息,比通过新闻阅读新病毒消息这样的被动方式要好得多。 OneCare的另一创新功能是优化功能。多数Windows安全软件自动计划全面系统扫描。微软在全面系统扫描这一处理过程中又加入了其它任务,包括自动磁盘碎片整理、临时文件清除、对需要备份的文件进行粗略扫描。这一功能的好处在于,所有这些任务都能够自动完成,用户不必参与交互。就连设置或运行优化工具,也被设定为自动计划任务。  图11 OneCare的优化功能 OneCare也包括了一个防火墙,与Windows XP SP2的防火墙非常类似,或者说几乎完全相同。  图12 OneCare防火墙 OneCare还通过自动化备份处理简化了备份过程,特别是能够自动提醒用户进行文件备份。许多计算机用户从不做备份;而对于做备份的用户,也通常并不经常进行备份,这样就难免存在数据丢失的危险。在自动优化过程中,如果OneCare碰到需要备份的文件,就会提醒用户进行备份:  图13 OneCare备份提醒 OneCare接下来就会一步步地帮助用户将数据备份为CD或DVD备份镜像,这些备份镜像可以被恢复到任何运行OneCare的计算机。 OneCare到底有多安全? 所有的新功能看上去都非常棒,不过杀毒性能怎么样呢?对付间谍软件的能力又如何呢?OneCare对于ActiveX控制非常敏感,要知道ActiveX控制可是病毒、间谍软件、恶意代码感染Windows计算机最常用的入侵点。从下图可以看到OneCare在恶意ActiveX控制安装之前将其成功捕获。  图14 OneCare捕获一个病毒 如果某些IE窗口包含ActiveX控制,Windows OneCare能够在清除恶意ActiveX控制之前,自动冻结与关闭之些IE窗口。 测试结果 为了更好地测试OneCare的防病毒功能,我们做了一个小小的测试。下面是OneCare对某些病毒与间谍软件作出的响应。 病毒/间谍软件OneCare Live的响应 Exploit:JS/Msdds.A (病毒)检测到并成功清除 YourSiteBar (间谍软件)没有检测到 TrojanDownloader:Win32/Small.ADR (嵌入JPEG文件的病毒)检测到并成功清除 Gator (间谍软件) 没有检测到 Mirror_plugin.exe (间谍软件) 没有检测到 (关闭了网络传输) 令人感到奇怪的是,OneCare好象检测不到间谍软件。可能这个测试版本并未包括间谍软件定义。所以现在还是保留电脑中反间谍软件为好,我们建议使用微软的AntiSpyware,可以从微软的网站上下载到。 从另一个角度来看,OneCare在检测基于浏览器的威胁方面表现出色,例如它能够顺利捕获到一种利用JPEG文件格式缓冲溢出漏洞的特洛伊木马。OneCare也能自动关闭IE,从而能够有效地避免病毒的威胁,这一点非常不错。 结束语 虽然现在OneCare只提供了一个仅限少数人使用的Beta测试版,但它确实是免费的。如果觉得不需要它,也能够相对容易地将其卸载掉。尽管如此,有的用户可能不希望同时使用两种杀毒软件,因此如果你已经有别的杀毒软件,最好还是在安装OneCare之前将其卸载掉。 同时应该注意到OneCare是一种注册服务,类似于Norton AntiVirus。OneCare的拥有者将获得一年的标准更新。如果希望得到更长时间的更新,则需要继续购买这种注册服务。许多用户有喜欢这种“软件即服务”的购买模式,因为这种模式使得用户无法在真正地完全拥有这款软件想用多久就用多久。  图15 OneCare基于安全注册的产品  图16 关于屏幕 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 12:22 , Processed in 0.181114 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
