查看: 3485|回复: 16
收起左侧

[讨论] [第三代,新防护活动体验文]奇安信东奥版,你是我的防弹衣吗?

[复制链接]
gsgaosheng
发表于 2021-9-6 00:38:44 | 显示全部楼层 |阅读模式
奇安信东奥版,能成为我的防弹衣吗?还是冲锋衣、小棉袄,好像穿不下呵~
砰砰砰,这位同学别走错片场啦!
下载,安装一路NEXT,一阵风,来不及截图勒,OS系统win7sp1_x64,当前奇安信是32位主程序。

upload


图01,内存占用,蓝框少围了个t开头的程序,和黄框对比下。

图02,托盘右键菜单,怎么样,与某星安全某终端相安无事,安装过程确实没提示有冲突呀。(●'◡'●)

图03,手动升级,升级窗口,只有程序版本,没有病毒库日期或者版本,这种方式上一次是在几年前时任某新兴杀软见过,这个某新兴杀软号称离线AI特征实则联网md5云鉴定,目前是黑莓旗下。

顺序颠倒了下,其实安装后,需要先注册手机号,收到验证码后设置登录密码,登陆,没登陆前看不到界面的且托盘右键菜单只有登陆的提示。

Boom,保护费交不交,不交,你嘛比还想在这混吗,于是我默默拿出了免死金牌:一个月体验码,已复制,剪贴板自动识别粘贴激活码。

图04,"保护费"。

映入眼帘的是,犹如牛皮癣的主界面,万蓝丛中,右上角“电光”闪现,

图05,“闪电”高性能模式。

图06,“绿叶”低功耗模式。

一、病毒查杀功能
两模之间,衬托着这位“粉黛”,捂,女装露腹肌大佬,三连三连。


图07,自定义扫描初始化引擎,文件右键扫描同界面。

图08,扫描无威胁
姆,鼓掌鼓掌,咦,怎么这有一块赘肉。

图09,扫描结束有样本处理异常。

图10,风险在哪处理呢?
图09、10是在自定义扫描到一个ghost模式安装win8.1的iso文件报毒时出现。

报毒名就是大数字的风格,就不截隔离区的图了。

图11,“回眸一笑百媚生”。

二、漏洞检测功能


图12,漏洞扫描时界面。

图13,漏洞补丁下载于奇安信服务器。

图14,漏洞补丁安装过程。
实质上本机已经安装了月度质量汇总,却扫描出早些年的月度仅安全更新,只能说奇安信搞安全这么多年还没有搞清楚微软的补丁更新策略,不应该呀,扫描出25个最后打上了12个。

图15,主界面上的漏洞检测按钮实时反映状态。

图16,主界面上的漏洞检测按钮完成打补丁。
三、主动防御功能
介绍略,就是打开程序设置,是否勾选开启主动防御功能。程序设置项少,个人觉得没有截图的必要,而且程序设置的功能名称、上下排布顺序有大数字的影子。
四、网络监测功能
就是政企部门让记者拍照的大屏幕主控中心装逼界面,没有控制功能。

图17,网络连接监控。
五、隐私防护功能

图18,隐私防护聊天记录保护。

图19,隐私防护文件保护,自定义文件(夹)路径,不过缺失注册表和进程名防护,功能主要是控制是否具有目录访问修改权限。

图20,隐私防护文件保护,可以自己增加规则,所谓的其他应用程序是啥我也没搞明白,整体上看功能简单。

图21,都指定explorer.exe限制访问,也记录了活动,却照样放行,如果explorer.exe被线程注入或者dll劫持执行恶意行为,岂不是大开方便之门?
其他诸如上网记录、电子邮件、常用软件页都是空白,不知道是不完善还是用户装的软件冷门?
六、应用感知功能

图22,刚开始空白,自定义扫描后就有了,占用cpu100%用于扫描没啥问题呀,只是反馈问题,但是不能有效提供解决建议。
七、日志活动功能

图23,最早都能追溯到2016年,从事件查看器扒的?

图24,有记录驱动加载

图25,记录系统关键进程访问注册表
然而没有奇安信本身的病毒扫描、发现、处理记录……有点本末倒置,上述记录加驱访问目录注册表的日志微软家的Procmon64.exe就能实现。
八、青少年模式功能
可以着重介绍下,因为有了具体应用场景。
开启这个模式,需要设定六位管理员数字密码,一旦开启,卸载程序也要输入管理员密码。似乎以后可以与安卓和ios的APP远程控制(本贴发出的时候还没整出来,直接支付婊和Wechat弄个小程序,或者浏览器登录管理平台,通用性不是更好?)。密码设定后,
启动模式默认有两个功能,
一个是绿色上网,另一个是网课规则,各自有独立开关控制是否启用,这二者默认功能为内置网址白名单,看不到具体网站且没有修改入口。
只有规则可以自定义修改,那个绿色上网不是规则不能修改。可以自己增加规则
规则主要两个功能:

图26,青少年模式自定义规则功能1/2,自定义网址黑名单(没有白名单功能),如同hosts内域名指定127.0.0.1,全系统应用。

图27,卡饭minibrowser.exe网站黑名单拦截效果。

图28,青少年模式自定义规则功能2/2,自定义程序禁止运行黑白名单功能,依赖程序路径。

图29,卡饭minibrowser.exe禁止运行效果。
这里说明下,网址黑名单和程序禁运黑白名单是各自独立的,没有关联
不在程序禁运黑白名单内的程序依然会受到网址黑名单的法力。

熊_家_长:这功能值呀,牛_孩_子:(心中咕哝)趁主板时钟2023年某日还未到来,用某工具v1.57秒秒钟破防。
九、安全服务中心功能
就是提交建议和查看一些FAQ文章,

图30,我要反馈界面。希望不像百某某盘,反馈其PC客户端点击上传按钮立即闪退,一小时内回复已转达,没有实质改善。

最后的最后,就是人生高光时刻,XX进行曲开始播放~~

图31,大伙猜猜这是干啥?提示:答案上文找。
-----------------------------------------------------------------
你真棒,回答完全正确,给你一朵小红花~~
-----------------------------------------------------------------

图32,无题

图33,继续无题,
此页面repeated+++++……per picosecond,似乎时间中止,直到我拔下排插插头。
下一次开机,我要做一名牛_孩_子!!!脱下防弹衣(冲锋衣、小棉袄),奔向秋日,收获丰收的喜悦!!!

(完)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
MaxLen
发表于 2021-9-6 07:12:15 | 显示全部楼层
哈哈,感觉像个花瓶
风林12刀
发表于 2021-9-6 07:59:32 | 显示全部楼层
分家了,360收回了所有技术授权
利刀1937
发表于 2021-9-6 09:43:58 | 显示全部楼层
就感觉是国内最差
唯⒈sē彩
发表于 2021-9-6 11:23:47 | 显示全部楼层
利刀1937 发表于 2021-9-6 09:43
就感觉是国内最差

真的卡  本来用着卡吧  换了虎符没用到半天    卸载后重装卡巴 竟然扫描到了病毒  离谱
利刀1937
发表于 2021-9-6 12:10:12 | 显示全部楼层
唯⒈sē彩 发表于 2021-9-6 11:23
真的卡  本来用着卡吧  换了虎符没用到半天    卸载后重装卡巴 竟然扫描到了病毒  离谱

虽然起点早,但是起点低!奇安信可提升的空间还很大
星落梦残
发表于 2021-9-6 15:24:46 | 显示全部楼层
安装后第一步就是要手机号,不填还不让用……不测了不测了
521HDL
发表于 2021-9-6 16:25:49 | 显示全部楼层
星落梦残 发表于 2021-9-6 15:24
安装后第一步就是要手机号,不填还不让用……不测了不测了

同样是,到这一步,就有卸载了!
唯⒈sē彩
发表于 2021-9-6 18:09:00 | 显示全部楼层
利刀1937 发表于 2021-9-6 12:10
虽然起点早,但是起点低!奇安信可提升的空间还很大

说的也是,希望虎符以后能被大家常驻右下角,哈哈哈哈
我是风我是风
发表于 2021-9-7 15:55:51 | 显示全部楼层
国产软件,都喜欢要别人手机号。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:36 , Processed in 0.132025 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表