查看: 6766|回复: 50
收起左侧

[分享] (再次更新扫描测试 )第三代安全软件-奇安信安全防护东奥版使用情况ver1.6

[复制链接]
julia跺跺
发表于 2021-9-3 21:41:09 | 显示全部楼层 |阅读模式
本帖最后由 julia跺跺 于 2021-9-10 18:55 编辑

众所周知啊,作为少有的良心up主 出个评测不分分钟的事情么 (终于开始恢复多年来断更的评测了呢 )    

言归正传,直入主题  


Chapter1   


一切都发生的太快了 安装的时候我没来得及截图   (我是不会告诉你们,其实是我忘了)

安装好的界面来看一下      

乍一看有点科技感,配合还算不错的动效(没错就是那些个圈圈圈,会动),给人一种专业的感觉(像极了up主公司新上的某生产系统,用的都是深色调) 但是仔细品味一番,可以看到各种文字信息(日志文件)出现在主界面上。
有种时空忽然倒退的赶脚,我还依稀记得那些年各种卫士杀毒界面长的跟苔藓似的一片片的小广告。

  像不像?  

个人还是喜欢UI能够清爽一些的哈  

再来看看设置界面  





界面跟设置里面,没有任何是跟广告有关的,好评。设置项简单易懂,不像其余国内杀毒那样,需要用户安装后去做调整,挺适合给家里父母使用的。但是个人还是希望能够有监控或者防护等级可以选择,能够让一些客户能够按照自己的喜好来做出调整。
这里看官看到这里是不是有个疑问?没错!官方给的鸡和马竟然只有一个月!  以为是一年的所以卸载了实机的麦咖啡的用户表示不开心  (我还以为可以白嫖呢)

Chapter2  

功能上我们来看一下。

这是病毒扫描界面        可以看到有三个引擎  猫头鹰引擎好懂 但是两个云引擎 我不是很懂。。。(扫描的时候有好多字母数字动效,有点,,,杀马特。。。)

     官方如果可以介绍一下就好了   
网络检测部分,有各种应用的联网详情 ,可以监测各种软件的联网情况,但是并不能阻止其联网。点开详情,有类似任务管理器的功能,可以结束进程。

日志活动就不截了 不想打马赛克了。。
漏洞检测跟国内卫士类的是相同的 其实就是打补丁的  用微软官方的可能会更好哦  

隐私防护界面       可以阻止别的程序访问特定的软件   这点还是非常不错的   至于能力如何,抱歉我没办法测试。。。  

青少年模式可以应对网瘾少年      (获得史诗级BUFF 熊孩子的学习能力提升了了了了了了了)


主动防御选项进去就是设置界面哦  

应用感知功能,可以分析哪些软件或者进程导致电脑卡慢,需要一定时间的积累才能显示。   


安全服务中心,可以反馈各种问题,更好的使用软件。   


就这么简单的使用了一下,不能算做评测,因此就更改了标题。   

因为没有虚拟机了,可能就不测杀毒能力了。但说不定哪天就填坑了 谁说的准呢  




Chapter3   


测试一下查杀能力,选取样本区的样本  117X   【转载】病毒测试样本包 117X_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)   

进行联网测试,在解压样本的过程中,奇安信并没有报毒,说明其监控模式采用的是跟麦咖啡一样的——执行监控。这样做的好处就是,可以提高系统的流畅度。

   

一扫查杀58 处理后剩余59   

  可以看出官方是没有人在蹲样本的   二扫相隔半小时测试  稍等
有惊喜  二十分钟左右的二扫   

二扫进步明显啊  云端反应不错啊      杀104X

再测试一下 12小时前的样本包  406X   病毒测试样本包 406X_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)    看下样本收集能力如何   

    基本上可以推测 样本收集能力并不强(12小时样本没有入库)本地启发能力存在不足 (说好的猫头鹰引擎呢),但是云端的能力还是不错的     
建议官方可以增强一扫的能力哦     (本地引擎的启发能力要加强哈)
  更新:406包二扫191  
那应该117X那个样本包的二扫结果提高可能是因为从其他地方(样本来源处等)入库样本,和一扫的关系可能并不大。

感谢 @00006666      
手动@官方   要加油哦

再次测试扫描能力   病毒测试样本包 542X(2021/9/10)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)   542X   
      感觉还不错   
#SideWinder #APT (2021-09-10)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)      这个样本竟然kill了    感觉查杀有点迷    eset跟卡巴没报

         
应用感知的补充说明  貌似发现了一个小bug     不显示几次?
   
































本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
Panda418 + 1 版区有你更精彩: )
huorong + 1 感谢提供分享

查看全部评分

00006666
发表于 2021-9-3 22:46:15 | 显示全部楼层
云规则引擎可能不是扫描用的引擎,应该是类似于HIPS的云端规则库。
julia跺跺
 楼主| 发表于 2021-9-3 22:49:12 | 显示全部楼层
00006666 发表于 2021-9-3 22:46
云规则引擎可能不是扫描用的引擎,应该是类似于HIPS的云端规则库。

类似于360的单步云主防? 可,主动防御单独有一项啊,为何要作为引擎呢
00006666
发表于 2021-9-3 22:50:23 | 显示全部楼层
julia跺跺 发表于 2021-9-3 22:49
类似于360的单步云主防?

差不多是这样的,有云端规则库支持的单步主防。
julia跺跺
 楼主| 发表于 2021-9-3 22:51:19 | 显示全部楼层
00006666 发表于 2021-9-3 22:50
差不多是这样的,有云端规则库支持的单步主防。

这个一看就是凑引擎数的
00006666
发表于 2021-9-3 22:58:38 | 显示全部楼层
本帖最后由 00006666 于 2021-9-3 23:02 编辑
julia跺跺 发表于 2021-9-3 22:51
这个一看就是凑引擎数的

目前扫描应该是只有两个引擎,一个本地的特征码引擎和一个云引擎,扫描主要还是以云引擎为主的。

扫描的时候界面显示的那个好多字母数字的动效其实是实时显示正在扫描的文件。
风林12刀
发表于 2021-9-4 06:57:46 | 显示全部楼层
以前肯定折腾看看,现在成熟了,老老实实用md
abc531005
发表于 2021-9-4 07:38:17 | 显示全部楼层
官方始终没有公布该产品在国际上相关测评数据,因此有理由怀疑,该产品在查杀率方面并不那么好。
gsgaosheng
发表于 2021-9-4 08:14:50 | 显示全部楼层
主界面就像牛皮藓一样,可以提供关闭选项,装逼开启,自用眼不见为净。我把这款软件视为反病毒软件,而不是行业新闻/舆情推送软件。如果能参加av-c、av-test是热烈欢迎的
到处闲逛
发表于 2021-9-4 11:05:30 | 显示全部楼层
看到这样的软件配色,看的很压抑,立马不想试用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:10 , Processed in 0.123882 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表