安天防线内测版本试用手记

yxwxqflbyg

安天防线内测版本发布了，作为一个AV FANS自然要先睹为快。经过一番试用，我觉得亮点如下。
●体积变小了，启动变快乐
●新版本的下载程序感觉很好。
●专业的Atools工具。
●更简洁的主界面，易于操作。
●下载和上报等操作成功率远高于2005+
但吹毛求疵乃是我们的天性，还是让我们去寻找bug吧。
测试机1：某开放机房用机，128M,赛扬933，木马极多。
测试机2：另外一个开放机房用机，512M,1.2G，有硬盘还原软件。
第一测试单元：安装
在测试机1开始准备下载安装木马防线，进入www.antiy.com正常，打开木马防线IE关闭，重试，依然如故，访问新浪正常、访问百度正常，再访问瑞星、江民之类，一律打不开，木马作祟竟然如此，估计是搜索响应的窗口title名称。不知道安天防线正式版推出时是否能做一个专门的应对。登了我的一个有密码保护qq，让网友传连接过来，下载成功。开始安装。
感受：不知道是不是测试机机器配置太低，我开始觉得，点击安装后半天没有反应，之后才发现下面任务栏出现了一个相应的任务。
改进建议：安装程序必须马上on top最大化，否则普通用户很可能找不到。
第二测试单元：Acenter体验
操作：安装完之后，不出我所料，ACenter立即全红狂闪，已知未知木马一个一个列了出来。正当我准备处理的时候，ACenter不见了。再启动，依然如此。由于时间紧迫，在第一台测试机上的工作就此终止。
Bug1：测试机1上表现说明，ACenter稳定性有问题，（当然不排除被木马反杀掉了）。但传闻防线的病毒库都是ACenter加载，那如果Acenter的稳定性不佳，那么问题就大了。
改进建议1：加强ACenter自我保护，ACenter应该建立有效的自我保护机制，包括自动恢复和类似卡巴一样的手工重启机制。
改进建议2：加强ACenter在复杂环境下的测试，通常测试员可能都是启动单个的木马样本测试监控程序的有效性，但对于当今的普通机器环境，可能面对的是防线安装完成后，即要面对大量木马的情况，也可能要面对用户访问一个挂马站点突然被注入十几个木马的情况，Acenter面对这样密集的木马事件的稳定性非常关键。
改进建议3：Acenter是否应该考虑只是一个空的界面框架，而将相应库的加载、不同的防护检测机制都作为独立的进程或者服务，避免因Acenter的崩溃而全面崩溃。
操作：第2天，在第二台测试机上继续测试。
安装后，Acenter继续报警。乖乖，报警的好像是我的还原精灵。这个可不是木马。
# 系统安全管理中心  2007-10-05 10:06:58
[0]
=
时间 = 2007-10-05 00:06:35
文件名 = C:\Program Files\YuanZhi\Recovery Genius\WinNT\SimCom.dll
病毒名 = Trojan.Win32.LaSta
状态 = 已清除
次数 = 1
Bug1：误报还原精灵。
感觉：随着木马防线检测能力为人称道，误报问题也时常为人诟病。希望加强测试。特别是有针对性地测试。
改进建议1：在网站上开通专门的误报反馈信箱。