“印度胶囊”——Indiaantivirus Net Protector 2010试用小记（附KFVL10月月包测试）

fengtaks

一些简介~

说起对NPAV（Net Protector AntiVirus）了解的渊源，也许是ta胶囊（药丸）图标让人回忆到很多，虽然到现在大多数用户对ta的评论不一（有的认为不错，有的认为就是一个rogue antivirus）
“迷团”也很多，不过可以肯定的NPAV是印度的安全软件产品，
为了试用，特意清理了下系统，

在此之前大家可以先浏览下xiaochi先前介绍过的08、09款的NPAV，事先说明下，感觉2010版差别不大，
xiaochi关于NPAV的介绍帖 http://bbs.kafan.cn/viewthread.php?tid=368956&;highlight=net%2Bprotector

官网依旧比较乱，
而且出现了09和2010两个版本，

npav.net 还是2009的，服务器位于 新泽西，
使用了tata communications的个人邮箱作为联系方式；

indiaantivirus.com，服务器位于 迈阿密
使用了indiaantivirus@yahoo.com的个人邮箱和 @indiaantivirus.com的专属客服邮箱作为联系方式；

两个域名都是印度的NET 4公司代为注册的，
不过indiaantivirus.com注册时间却要早于npav.net

所属人（机构）Sumeet Sanjiv Kela的地址有不同，但还都位于印度的马哈拉施特拉邦的Pune，感觉个人或小团队作品的味道浓一些，

在线上传病毒 http://indiaantivirus.com/virussample.html
离线升级 http://indiaantivirus.com/latestvirusupdate.asp
下载（15天绑定试用，大家安装前先考虑）
http://www.computerdelhi.com/installnp2010.exe

注：图片较多大家稍稍等待，如觉得图片过小，可尝试点击放大~

fengtaks

不多赘述，进入安装~

安装文件就带来很多“问题”，首先图标比较粗糙，

Norton和ESET对安装文件的提示
Norton的提示的两个文件（在后文有说明）我是这样理解的，NPAV有注入到系统右键“属性”中，有一个类似于“云扫描”的东西，ESET所报的威胁可能也有相同的地方，也许这是一些用户对ta感觉较差的部分原因




跳过，安装文件信息，无数字签名



安装 “喂药图”没有变化，组建在此不可选装，但安装中有些功能并没有安装或开启，如antirootkit和OS firewall模块等
安装不需要重启，不过安装好后需要激活（在线激活或电话激活等），才能使用…
（过程中会提示需要修改系统语言和日期格式等，可跳过）




激活界面，输入
License Number G-1234567890 或勾选 demo version
注册信息 不要太随意填写就可（每个栏目下至少填写一个空格）




选择“在线激活”（激活成功），如果你常使用邮件客户端，默认邮件也可以发送，如果没有设置过邮件客户端，可以把提示邮件的内容和地址通过你的在线邮箱发送（不过获取激活码就会稍慢）

fengtaks

界面操作~（图中加“红框”部分都是需要注意的）

版本号终于有了变化…13.09.12启动动画也换过了，默认会先进行内存扫描
每次扫描前，会初始化载入病毒库（同时确认病毒库是否为最新）




桌面图标，比安装文件图标更粗糙的说…


红色放大镜托盘 蓝色小三角是升级图标，以及托盘右键信息



新增启动项


安装文件夹像是很多“相识”的图标的“集合”



升级界面


主界面 确实类似rogue/fake AV…


付费“升级”你的license…


扫描的种类分了很多种


进入Virus and Spyware 扫描类型，会新打开一个窗口，对于New virus list（包含NPAV现有可查杀的病毒种类和计数）蛮有兴趣的~




扫描日志可以发送，也可以上报样本


扫描设置（默认只扫描可执行文件，并不扫描excel文件等，开机设置了内存扫描；更改设置为“全部文件”，ultra全部选择，advanced全部不选）


send screenshot按钮 可以打开NPAV自带的屏幕截图功能，选择存在无法处理或有问题的内容界面，可以通过图片方式把问题发送给客服，这对于对电脑安全不太熟悉的用户来说确实是个不错的想法


回到主界面的setting，发现前面修改去掉的开机扫描，在这里仍勾选着……并默认关闭了系统还原和自动更新


默认没有开启，选择是否开启防火墙（当然这也可能是试用版的限制，一些功能没有在安装过程中加入）



定时扫描和邮件客户端防护



额外的功能（类似于常见辅助工具）



静态资源占用~
不过进程可直接结束，但ZVMONNT.exe会再生成


互联网防护相关（会在IE浏览器添加工具条）




在安装盘和系统盘下会生成名为za的文件夹，以及license文本
从zv文件夹内的信息来看，主要是各项数据等的记录


接下来看看前面提到的铁壳和ESET报NPAV威胁的那块东西吧，
任意文件右键属性中，都会加入Zero-V antivirus，不同于右键扫描，按照官方说明这个功能会连接NPAV的服务器来增加认定的准确度（云扫描类型）


右键也可以直接发送样本

fengtaks

Kafan Virus List 10月月包扫描测试~

10月月包信息（样本总数584个）


扫描结果



侦测比率 208/584≈35.616%


后话，又回到老话题，测试版，报毒而无法处理样本（清除样本需要buy）
NPAV的报毒名称比较“独家”，因此也无法仔细分辨出来

这次NPAV的试用暂时到这里了（最近有上报，等待有没有反馈之类的），感谢大家的关注，NPAV不能去评定ta整体的“好坏”，但是发送截图求助和右键属性“云扫描”的想法还是不错的，方便、快捷，值得借鉴和学习

期待你的意见和建议~
（by fengtaks）

long37353002

沙发 哈哈 楼主辛苦了

heroboy0923

不错，支持原创和测评

fengtaks

终于弄得差不多了，觉得新版附件上传速度变慢了，也容易丢失（前面就重新编辑了）…
编辑完毕~

198261

看了!

xiaochi12

查杀退步了。。。

悠柚

临睡前支持一下