贝壳使用感受及建议（最近测试，新病毒响应时间50分钟）,解除误报，欢迎大家测试

SONGLEI

近来对金山的贝壳感兴趣，下载来试用，先说下试用感受
文件只有433KB，整个只有一个文件，也不知道那个HASH数据库存在什么地方，扫描时用ARK工具查看端口，没发现它联网，脱网扫描。那数据存在什么地方的？
点扫描，第一次需要半个多小时，1.7GCPU占用逼近100%，但不卡，还能浏览网页。比红伞占用略高。
扫描结果分信任、无威胁、未知、病毒木马四个，为何信任和无威胁不能合二为一？
其中未知3个，上报，过3-4分钟左右，重新扫描，花时59秒。未知没有了，全部为安全。赞一下处理的速度。
从这里http://bbs.kafan.cn/thread-507027-1-1.html下载9-13病毒包共5个，放进SYSTEM32（解压时红伞全报，逐个忽略），扫描，自然是5个未知。
上报，这次我看它处理有多快，只过1分多钟，重新扫描，结果如下：

只花了38秒，发现木马5个。
速度为何如此的快？近日炒的火热的瑞星极速云安全据说也需要10分钟才搞定。
只1分钟就分析完毕，数据是什么时候推送到本地的？扫描时又没发现联网。它的全部文件就一个EXE文件，数据是存储在什么地方的？

以下为建议：
1、能否改进为全盘扫描
2、据说有误报，机器自动分析恐怕难免，能否有怀疑误报的单独上报，以便工程师人工分析
3、能否有文件夹扫描，即选择扫描范围，当然，非初次扫描速度其实是很快的。老机器都在1分钟内搞定。有没有无所谓了。

[ 本帖最后由 SONGLEI 于 2009-8-3 09:26 编辑 ]

alexchen2008

没有用过,帮楼主顶一下

SONGLEI

金山一些免费的小工具的确做的不错，积累了不错的口碑，也为推广更多的工具和它即将推出的2010版打下基础。当然这个贝壳也不是完全金山出品，貌似非一般的合作关系。
希望大家多多试用，完全绿色，免安装，不合任何软件冲突，处理速度实在让人惊诧！用的人越多，云安全的东西发挥的将越出色。
它让我对云安全=晕安全的概念彻底的改变了
有时间我再下点更新的病毒，保证不在金山病毒库内的病毒，再测试一下

samtogo

云安全已经很快了。。不是越快越好。。快要和正确效率处理相协调。。金山的没试...

邱福

初次听说这个玩意儿。谢谢分享。

SONGLEI

原帖由 zhangzhiyu8866 于 2009-7-31 13:02 发表
云安全已经很快了。。不是越快越好。。快要和正确效率处理相协调。。金山的没试...

我的试用结果，效率是正确的。没误报的正常文件，病毒文件很快就分析完成，快得令我诧异！
不相信这么快的人可以自己亲自测一下。
只是不知道它什么工作原理

SONGLEI

原帖由 邱福 于 2009-7-31 13:04 发表
初次听说这个玩意儿。谢谢分享。

我也初次听说并初次试用。你如果有兴趣亲自试用，就知道我所说不假。
我是得到了一个惊喜，非常有趣和高效

SONGLEI

在寻找辅杀的朋友，这玩意实在是一个妙不可言的辅杀工具，避免了任何的冲突。有什么疑似病毒或误报的东西拿它来测一下实在没有比这更快的了。

挪威的冬天

9-13 太老了

XMatence

误报了我的G.O.M.，不过这个确实很少见。。