[第三代，新防护活动体验文]奇安信东奥版，你是我的防弹衣吗？

gsgaosheng

奇安信东奥版，能成为我的防弹衣吗？还是冲锋衣、小棉袄，好像穿不下呵~
砰砰砰，这位同学别走错片场啦！
下载，安装一路NEXT，一阵风，来不及截图勒，OS系统win7sp1_x64，当前奇安信是32位主程序。

upload


图01，内存占用，蓝框少围了个t开头的程序，和黄框对比下。

图02，托盘右键菜单，怎么样，与某星安全某终端相安无事，安装过程确实没提示有冲突呀。(●'◡'●)

图03，手动升级，升级窗口，只有程序版本，没有病毒库日期或者版本，这种方式上一次是在几年前时任某新兴杀软见过，这个某新兴杀软号称离线AI特征实则联网md5云鉴定，目前是黑莓旗下。

顺序颠倒了下，其实安装后，需要先注册手机号，收到验证码后设置登录密码，登陆，没登陆前看不到界面的且托盘右键菜单只有登陆的提示。

Boom，保护费交不交，不交，你嘛比还想在这混吗，于是我默默拿出了免死金牌：一个月体验码，已复制，剪贴板自动识别粘贴激活码。

图04，"保护费"。

映入眼帘的是，犹如牛皮癣的主界面，万蓝丛中，右上角“电光”闪现，

图05，“闪电”高性能模式。

图06，“绿叶”低功耗模式。

一、病毒查杀功能
两模之间，衬托着这位“粉黛”，捂，女装露腹肌大佬，三连三连。


图07，自定义扫描初始化引擎，文件右键扫描同界面。

图08，扫描无威胁
姆，鼓掌鼓掌，咦，怎么这有一块赘肉。

图09，扫描结束有样本处理异常。

图10，风险在哪处理呢？
图09、10是在自定义扫描到一个ghost模式安装win8.1的iso文件报毒时出现。

报毒名就是大数字的风格，就不截隔离区的图了。

图11，“回眸一笑百媚生”。

二、漏洞检测功能


图12，漏洞扫描时界面。

图13，漏洞补丁下载于奇安信服务器。

图14，漏洞补丁安装过程。
实质上本机已经安装了月度质量汇总，却扫描出早些年的月度仅安全更新，只能说奇安信搞安全这么多年还没有搞清楚微软的补丁更新策略，不应该呀，扫描出25个最后打上了12个。

图15，主界面上的漏洞检测按钮实时反映状态。

图16，主界面上的漏洞检测按钮完成打补丁。
三、主动防御功能
介绍略，就是打开程序设置，是否勾选开启主动防御功能。程序设置项少，个人觉得没有截图的必要，而且程序设置的功能名称、上下排布顺序有大数字的影子。
四、网络监测功能
就是政企部门让记者拍照的大屏幕主控中心装逼界面，没有控制功能。

图17，网络连接监控。
五、隐私防护功能

图18，隐私防护聊天记录保护。

图19，隐私防护文件保护，自定义文件(夹)路径，不过缺失注册表和进程名防护，功能主要是控制是否具有目录访问修改权限。

图20，隐私防护文件保护，可以自己增加规则，所谓的其他应用程序是啥我也没搞明白，整体上看功能简单。

图21，都指定explorer.exe限制访问，也记录了活动，却照样放行，如果explorer.exe被线程注入或者dll劫持执行恶意行为，岂不是大开方便之门？
其他诸如上网记录、电子邮件、常用软件页都是空白，不知道是不完善还是用户装的软件冷门？
六、应用感知功能

图22，刚开始空白，自定义扫描后就有了，占用cpu100%用于扫描没啥问题呀，只是反馈问题，但是不能有效提供解决建议。
七、日志活动功能

图23，最早都能追溯到2016年，从事件查看器扒的？

图24，有记录驱动加载

图25，记录系统关键进程访问注册表
然而没有奇安信本身的病毒扫描、发现、处理记录……有点本末倒置，上述记录加驱访问目录注册表的日志微软家的Procmon64.exe就能实现。
八、青少年模式功能
可以着重介绍下，因为有了具体应用场景。
开启这个模式，需要设定六位管理员数字密码，一旦开启，卸载程序也要输入管理员密码。似乎以后可以与安卓和ios的APP远程控制（本贴发出的时候还没整出来，直接支付婊和Wechat弄个小程序，或者浏览器登录管理平台，通用性不是更好？）。密码设定后，
启动模式默认有两个功能，
一个是绿色上网，另一个是网课规则，各自有独立开关控制是否启用，这二者默认功能为内置网址白名单，看不到具体网站且没有修改入口。
只有规则可以自定义修改，那个绿色上网不是规则不能修改。可以自己增加规则。
规则主要两个功能：

图26，青少年模式自定义规则功能1/2，自定义网址黑名单(没有白名单功能)，如同hosts内域名指定127.0.0.1，全系统应用。

图27，卡饭minibrowser.exe网站黑名单拦截效果。

图28，青少年模式自定义规则功能2/2，自定义程序禁止运行黑白名单功能，依赖程序路径。

图29，卡饭minibrowser.exe禁止运行效果。
这里说明下，网址黑名单和程序禁运黑白名单是各自独立的，没有关联，
不在程序禁运黑白名单内的程序依然会受到网址黑名单的法力。

熊_家_长：这功能值呀，牛_孩_子：(心中咕哝)趁主板时钟2023年某日还未到来，用某工具v1.57秒秒钟破防。
九、安全服务中心功能
就是提交建议和查看一些FAQ文章，

图30，我要反馈界面。希望不像百某某盘，反馈其PC客户端点击上传按钮立即闪退，一小时内回复已转达，没有实质改善。

最后的最后，就是人生高光时刻，XX进行曲开始播放~~

图31，大伙猜猜这是干啥？提示：答案上文找。
-----------------------------------------------------------------
你真棒，回答完全正确，给你一朵小红花~~
-----------------------------------------------------------------

图32，无题

图33，继续无题，
此页面repeated+++++……per picosecond，似乎时间中止，直到我拔下排插插头。
下一次开机，我要做一名牛_孩_子！！！脱下防弹衣（冲锋衣、小棉袄），奔向秋日，收获丰收的喜悦！！！

(完)

MaxLen

哈哈，感觉像个花瓶

风林12刀

分家了，360收回了所有技术授权

利刀1937

就感觉是国内最差

唯⒈sē彩

利刀1937 发表于 2021-9-6 09:43
就感觉是国内最差

真的卡  本来用着卡吧  换了虎符没用到半天    卸载后重装卡巴 竟然扫描到了病毒  离谱

利刀1937

唯⒈sē彩 发表于 2021-9-6 11:23
真的卡  本来用着卡吧  换了虎符没用到半天    卸载后重装卡巴 竟然扫描到了病毒  离谱

虽然起点早，但是起点低！奇安信可提升的空间还很大

星落梦残

安装后第一步就是要手机号，不填还不让用……不测了不测了

521HDL

星落梦残 发表于 2021-9-6 15:24
安装后第一步就是要手机号，不填还不让用……不测了不测了

同样是，到这一步，就有卸载了！

唯⒈sē彩

利刀1937 发表于 2021-9-6 12:10
虽然起点早，但是起点低！奇安信可提升的空间还很大

说的也是，希望虎符以后能被大家常驻右下角，哈哈哈哈

我是风我是风

国产软件，都喜欢要别人手机号。