贪好玩，自己也测了下风暴胜者

walkingmu

测试环境VMWARE XP SP2 + SSM +WINSOCK EXPERT

一，“HIPS”监控测试
       运行了程序出现问题了...不管打开什么东西它都喜欢报警
  1.CTFMON.EXE是输入法，报警了
  2.UIWATCHER是ASHAPOO UNINSTALL的监视工具，我用它来监视程序安装的，它也报了，且不论其HIPS能力，但是那几个按钮（见图HIPS，不好意思没学会怎么贴上传的图片）
是选项，只有永远，没有一次允许....要是点错一次真要命了
否，中止并删除举报....每个程序都举报一次，作者的服务器怕要爆炸了，可别学微软的错误报告啊！
否，中止并删除...为什么要删除呢...顺便说下，如果你不按任何按钮而打开下一个程序....上一个窗口就被冲掉了...也就是默认永久放行！

程序的主界面记录了不少程序活动（见图HISTORY，没有日志分类，不人性化，看来此软件还有很长的路要走啊～

二.主程序测试
     主程序里的实时监控没有监控进行运行检测，结果我不停的按实时监控，它不停的打开，最后虚拟机不堪重负终于崩溃，这是崩溃前的截图，N个监控程序躲在右下角（见图崩溃）
    杀毒效果实在让人心寒，自己把自己的程序给干了 （见图shadu），然后把我的IE给干了，WINDOWS立马让我插入光盘以修复问题，还好我在虚拟机里

杀毒过程中出现联网请求，我抓了个包（见图SOCK），天啊，先连接FTP，然后登陆（还有密码的了），大家看看230LOGGED，还登陆了230人，看来至少有230人在使用这个杀毒软件啊

杀毒没多久，LSASS被干了，由于SSM对LSASS加了被中止自动重启，没来得急截图就重启了...测试被迫中止


三.同目录下的其他程序
     有个DK.EXE，运行了是检测本机开了那些端口的
     本来以为至少可以像ICESWORD那样可以查到进程对应的程序路径，结果大失所望，只是简单的调用了netstat-an命令（见图netstat）

后记
总体说来，对这个杀毒软件不太放心啊，易语言编写杀毒软件不能进入系统得底层，看来即使不误报杀毒效果也不会好。
作者有编写杀毒软件的兴趣是好的，不过还是建议多整整C语言之类的，杀毒软件至少也得C编写吧
功能和软件后期测试也很重要，作者一人开发只怕是力不从心了，一个好软件的产生可是一个团体合作的结果

[ 本帖最后由 walkingmu 于 2007-2-28 13:26 编辑 ]

469428271

还没更新就测试

469428271

说一下 200808这个空间不能查看、不能下载删除，只能上传

LZ得出的结论和我很像啊~~
只不过我比你报的多了去了~~

而且偶还没有用影子系统，以测试最真实的现象~~~

现在电脑刚刚重装完~

deane_tiantian

呵呵，还是那句话，不信小孩

[ 本帖最后由 deane_tiantian 于 2007-2-28 19:59 编辑 ]