Avast 2015.10.0.2206正式版图赏——一个小a爱好者的探究

panzhitian

千呼万唤始出来，Avast2015终于放出了正式版，3-4天一个版本的日子也过去了。
让我们来看下2015这个版本究竟有什么特别之处！
今天下午，官网也是随着新版本的放出而更新了，PLMM出现在版头上

好了，这次我下载的是网络安全版本174M的大块头，比14版本大了不少，
我们也知道是加了NG这个组件。

开始安装，选择自定义，这次小a应该除了推荐chrome之外，还搞了Dropbox，
但是之前Dropbox的泄露事件，大家对此还有有芥蒂的说。

自定义组件，我们能够看到比14版本多出了“安全的DNS”，“家庭网络安全”，“NG”

“安全的DNS”不用多说，就是设置成小a自己的dns，毛豆那边也有这样的功能。
对于身处天朝用着小水管的童鞋，用国外的dns几乎等同断网 这里就不安装了。

安装过程的界面加了不少“广告”，小a你快不行了么
而且这中文渲染得如此的残缺，叫人如何爱你呢
好了，安装完毕。（还没有重启过）
我们先看下win的安全中心，成功注册了，但是自身有防火墙的小a，依然是没有强制关了系统自带的。
这点可能会让有强迫症的童鞋深感遗憾。我还是手动关了吧。

进入主界面，颜色搭配由原来的黑蓝配，变成了黑绿配，或许变得带点小清新吧

首先映入眼帘的是其一个设置教程，检测PUP竟然成为了一项新功能，这难免令人有点失望

这里跳过教程，进到界面

这时我们看下cpu占用如何：惊人的30%，但是考虑到还没建立永久缓存还有正在相关设置和扫描，
我们暂且放过这些“重武器”的一些特征。

好的，导入年初刷的一个key，现在可以看出来，推荐key和商业key的区别了。
登陆账户，可以看到右上角的积分系统，刷key的童鞋可以继续了


因为这时候更新会看不到更新进度（卡进度，大家都懂得后台在更），重启电脑去吧
由于没有建立缓存，首次开机个人感觉有点慢，托盘图标出现得有点慢。


首次防火墙配置出来了，改个名字。再看下进程管理器。占用还是比较正常的。

更新病毒库，go

但是，开机过了段时间，再看，卧槽，又来了。这次是NG comand line tool。
我再次忍你，暂且归咎于没全盘扫描。

到样本区下个包包来搞下，全秒了。
但是我这里和测试版那样依然不能用ctrl+a来全选，到积累了上百个的时候，框选将会成为一个难题

又过了段时间，现在在看下占用。嗯，又回归正常。

图赏暂时到此为止，楼主去吃个晚饭，顺道全盘扫描下。新功能将在2楼更新，谢谢大家。

panzhitian

这里我先简单说明下我电脑的配置：
i5 2410m@ 2.3ghz，8g ddr3，128g ssd+512g hdd
全盘扫描之后重启，感觉还行，和之前的差不多

说下新加入的功能。
在安装的自定义选项里，有个“家庭网络安全”的选项，
相应的选项可以直接在“扫描”里出现。
“智能扫描”应该就是“快速扫描”+“扫描网络威胁”




“扫描网络威胁”，和上面一样的结果。
人在天朝，身不由己，不是想用8888就能用的。


意料之外，也是情理之中，这些都成为了小a新的鸡肋功能。唉

下面说下有重大技术意义的“NG”，简单说来就是基于vbox的虚拟机。
详细的大家翻阅之前2015beta2之后的帖子。
“传说”几个比较轻快的杀软，在新版本的发展中都有自己的一些特色。
如小红伞，有双击触发的apc。nod32，有自己的hips。而小a，有什么？
自动沙盘没了之后，deepsceen的出现少之又少。
正如官人所说的现在的沙盘限制太多，过了启发还剩了什么？
只能强行提高报毒率么？对用户来说，小a只不过是成为了误报之王。
当日的av成绩只能如官网那样停留在2014年5月？这能留住用户么。
带着种种的疑问，我继续探寻。

在小a安装之后，programdata下会留下些日志。



可以看到日志里vbox的一些注册文件和配置，文件生成的快照也一一对应。
“NG machines are ready to use”应该就是每次开机时生成的log。

找遍整个设置的界面，好吧，和测试版的一样。
唯一一个关于NG的选项，就是——“使用安全的虚拟机”。

这并非和沙盘那样有个独立的设置界面。这能用吗？安全吗？
我带着疑问，顺道吐槽下，PUP这个选项经常自己丢了钩钩，测试版的时候就有了。
（看了外面的帖子，貌似文件和网页防护2个和这个选项是联动的。不算是bug）

探寻中》》》》》》》》》》》

panzhitian

“测试”完NG之后，我心都寒了。。。
真的，很骇人。
首先，我去样本区找个过小a扫描的样本，就是你了，敲竹杠
http://bbs.kafan.cn/thread-1779860-1-1.html
由于有 深山红叶 大大给出的密码，我也安心的在实机上操作。
下载后，解压，小a没报，扫描，也是没报。
好吧，运行！
由于是未知文件，自然的就开了ds分析（图片右下角）。

ok，终于看到你了。。NG框框！！（图片正中）

这和沙盘有什么区别？！分析结束，框框没了，是在实机运行了么？！

这时看回去排除，果然，ds这里自动添加了排除。。。

虽然我不知道这个敲竹杠有没真正运行，但是单靠这个ds行为分析真的足够安全么，
真的能够独当一面么？我只想说，我要转投nod32了，小a再见。
这里先向大家说个再见，因为说不定重启我的电脑就锁了！！
[我回来了，可能由于系统原因win8.1，我电脑没有被锁，但是NG的能力有待考察。。。]
（此测试存在不严谨以及各种漏洞，大家轻喷，我只是在这里抛砖引玉）

acer@卡-饭

新版 沙盘设置在哪？？

jayavira

我比较想看NG的界面啊
我竟然不能安装NG，真是坑爹啊

kira130139

没有看到ng，安装界面都没显示，我去，欺负我这t4300渣u啊

橡果公爵

yaoyunjia

ng的进程占用CPU太大了

每顿需吃三大碗

小A慢慢的，慢慢的，慢慢的就没落了。已经和小红伞不再同一起跑线了。小A已死，有事烧纸

萧勍

我只关心现在网页防护的误报还存在吗？