查看: 1551|回复: 0
收起左侧

[求助] 安天防线内测版本试用手记

[复制链接]
yxwxqflbyg
发表于 2007-10-15 16:08:48 | 显示全部楼层 |阅读模式
安天防线内测版本发布了,作为一个AV FANS自然要先睹为快。经过一番试用,我觉得亮点如下。
●体积变小了,启动变快乐
●新版本的下载程序感觉很好。
●专业的Atools工具。
●更简洁的主界面,易于操作。
●下载和上报等操作成功率远高于2005+
但吹毛求疵乃是我们的天性,还是让我们去寻找bug吧。
测试机1:某开放机房用机,128M,赛扬933,木马极多。
测试机2:另外一个开放机房用机,512M,1.2G,有硬盘还原软件。
第一测试单元:安装
在测试机1开始准备下载安装木马防线,进入www.antiy.com正常,打开木马防线IE关闭,重试,依然如故,访问新浪正常、访问百度正常,再访问瑞星、江民之类,一律打不开,木马作祟竟然如此,估计是搜索响应的窗口title名称。不知道安天防线正式版推出时是否能做一个专门的应对。登了我的一个有密码保护qq,让网友传连接过来,下载成功。开始安装。
感受:不知道是不是测试机机器配置太低,我开始觉得,点击安装后半天没有反应,之后才发现下面任务栏出现了一个相应的任务。
改进建议:安装程序必须马上on top最大化,否则普通用户很可能找不到。
第二测试单元:Acenter体验
操作:安装完之后,不出我所料,ACenter立即全红狂闪,已知未知木马一个一个列了出来。正当我准备处理的时候,ACenter不见了。再启动,依然如此。由于时间紧迫,在第一台测试机上的工作就此终止。
Bug1:测试机1上表现说明,ACenter稳定性有问题,(当然不排除被木马反杀掉了)。但传闻防线的病毒库都是ACenter加载,那如果Acenter的稳定性不佳,那么问题就大了。
改进建议1:加强ACenter自我保护,ACenter应该建立有效的自我保护机制,包括自动恢复和类似卡巴一样的手工重启机制。
改进建议2:加强ACenter在复杂环境下的测试,通常测试员可能都是启动单个的木马样本测试监控程序的有效性,但对于当今的普通机器环境,可能面对的是防线安装完成后,即要面对大量木马的情况,也可能要面对用户访问一个挂马站点突然被注入十几个木马的情况,Acenter面对这样密集的木马事件的稳定性非常关键。
改进建议3:Acenter是否应该考虑只是一个空的界面框架,而将相应库的加载、不同的防护检测机制都作为独立的进程或者服务,避免因Acenter的崩溃而全面崩溃。
操作:第2天,在第二台测试机上继续测试。
安装后,Acenter继续报警。乖乖,报警的好像是我的还原精灵。这个可不是木马。
# 系统安全管理中心  2007-10-05 10:06:58
[0]
=
时间 = 2007-10-05 00:06:35
文件名 = C:\Program Files\YuanZhi\Recovery Genius\WinNT\SimCom.dll
病毒名 = Trojan.Win32.LaSta
状态 = 已清除
次数 = 1
Bug1:误报还原精灵。
感觉:随着木马防线检测能力为人称道,误报问题也时常为人诟病。希望加强测试。特别是有针对性地测试。
改进建议1:在网站上开通专门的误报反馈信箱。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:38 , Processed in 0.140689 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表