“不靠谱”互联网套装简单试用。

jpzy

昨天看到一个帖子，介绍BluePoint Internet Security 2010。今天下午刚好有点空，于是想找来试试看。
去官方网站一看，这东西卖35刀呢，好在有30天试用版。试用申请页面上要求填写邮箱，可是填完以后，在收到的邮件里并没有任何有价值的东西。填邮箱完全是多余的，直接下载的东东不用任何key就可以安装……这里稍稍有点“不靠谱”…………

安装包不大，只有10.5M，对于一款互联网安全套装来说，这身材算是很“苗条”了。




双击开始安装，弹出了语言选择界面。只有英语和西班牙语可选。




接下来的一幕让我比较惊叹。因为安装程序开始下载数据……




仔细观察一下下载文件名称，似乎很眼熟……




相信有点电脑知识的朋友看到这个文件名应该恍然大明白了，原来是Framework……这下载速度，太“不靠谱”了……




注意这里，没有文件签名。。当时我很奇怪。结果点击运行后，弹出出错提示，应该是文件没有下载完成。这个安装包有点强大。

这里不知道出错了几次，我是下午3点多开始装的，晚上9点多才装好……

期间，我找到temp目录下的isnetfx.exe，这个文件应该是Microsoft .Net Framework的下载器。我直接运行这个下载器安装了.Net Framework。然后再运行安装包，结果，安装包不识别已经安装的环境，非要从头开始下载安装……靠谱么？？不靠谱么？？靠谱么…………


这里不得不说，安装包的下载界面做的相当有才。看到上面的截图了么？我本来是想证明，我已经利用temp目录下的isnetfx.exe安装Framework了，结果那个下载窗口居然无法拖动。好在还能看到Framework的字样…………


期间我还尝试着用解包工具解开安装包，试图直接运行后续的安装程序，不过……未遂…………




方法用尽了，都是徒劳无功，只好看着1.x K/s的速度叹息……

看到这个的一霎那，我内牛满面……




终于可以安装了。安装过程非常简单，甚至不需要修改安装路径等步骤。




安装完成后也不需要重启。BP开始自动运行，并且弹出一个对话框。




这个对话框是要求用户选择交互方式。上面的是弹窗提示用户选择，下面的是安静模式。估计全自动处理了。我选择了手动模式。

主程序启动前，对系统环境进行了检查。主要是扫描……不知道是不是云安全，检查不算快。




扫描的结果，本来想按部就班的截主界面各个功能的模块的。不过还是先来看看扫描结果吧。




我的虚拟机系统装的是“无约而来”的OEM合集2.0。根据我使用的情况，我基本确认不会是病毒。

最“触目惊心”的下面这张图。




我很想试试，直接重启看看能不能进入系统。不过还要继续进行体验呢，还是算了……点击界面下方的“Fix Now”……

windows的文件保护弹出了提示。。。。




OK……来看看主界面的各个功能吧。




第一个标签是“Status”，监控状态。不知道为什么，安装好以后，监控默认没有开启。看到主界面左下角的滑块了么？滑动到左侧，显示绿色状态，就是打开，滑动到右侧，显示红色状态就是关闭。


第二个标签是“Scan”，扫描。有快速扫描和彻底扫描。点击右侧的Change Settings就会自动跳到第三个标签“Settings”去




第三个标签“Settings”，设置。分成了四个部分。扫描部分有检测可疑文件的设置项，刚才的系统文件报警都是报的可疑文件。定时扫描的右侧有设置链接。




点击“configure”，弹出定时扫描的设置。可以设置扫描的频率，时间，类型等。非常简单的菜单。




防护设置更是简单。




这里可以设置密码来防止设置被随意更改。




升级只有一个设置项目，是否开启自动更新。




最后是提示设置。可以设置是否显示提示，提示窗口的透明度等。时间貌似不能设置。




桌面和托盘图标都比较……




从软件的界面来看，BluePoint还是非常简单的。提供的功能非常之少。作为一款互联网套装，没有防火墙，没有网页防护，邮件防护等模块，可以说很简陋。

运行IE后，软件弹出提示，对IE主程序进行了分析。这里"估计"（未证实，纯猜测）是联网进行了验证。云安全？社区安全？




分析的结果很囧。由此也可以看出，BluePoint的信息收集非常有限，中文版操作系统的文件估计都会被分析问Unknown。



对任务管理器的分析。果不出所料……




在这里，我遇到了一件更加不靠谱的事情。不过当时没注意，也就没截图。我浏览了某个欺骗下载的网站，用IE正在下病毒，速度很慢，于是我装了个Ayu版的迅雷，准备用迅雷下。结果……双击安装文件后，未见到BluePoint的任何提示，我当时还奇怪，就算迅雷的数字签名它认识，也不至于比微软还牛，直接排除吧，何况是修改版的，肯定无签名。不过未多想就继续安装了，安装到最后一个界面，点击“完成”就可以结束安装的时候，Bluepoint提示了，显示Analysis一番，然后弹出提示说，Bluepoint检测到有个程序正在执行安装过程，Bluepoint将会全程监控安装……囧死~~~

样本下载完了，双击样本。。。




神奇的Bluepoint并没有对样本本身产生兴趣，而是饶有兴致的分析器Verclsid.exe来。它生是怕我怀疑刚才遇到的迅雷安装奇事无法复现，于是又给了我一个观摩的机会。

过了好半天（这段时间弹出几个xx网页，因为没有HIPS，不知道此样本是否有其它恶行，不过如果是个恶意样本……）Bluepoint开始分析样本本身




JP走开一会儿的功夫，样本被隔离了。




这……这……这怎么算呢？算防住了？

又运行了一个，样本区的一个名为“成人播放器.exe”的样本，这个样本穿了小a的沙盘。呵呵，Bluepoint开始分析起生成物win_32.exe。。。。




结果是，win_32.exe跟IE，任务管理器一样，都是Unknown file。。。。

无语ing…………我甚至连测试Bluepoint是否具备特征码杀毒的兴致都没有了。不过记得介绍上说，Bluepoint支持拖拽创建规则的。




看到当中那段话了么？翻译成中文的意思是：拖拽你的程序，快捷方式或文件到此处，即可创建你的个人规则列表。在允许规则被创建以前，Bluepoint将会扫描相关文件。创建规则后，任何时候，都可以通过右键菜单方便的删除规则。选中一个规则可以方便的修改允许或者阻止的状态。

OK，尝试一下吧。拖了刚才那个“成人播放器.exe”进来……

确实，BluePoint开始扫描了。




wait~~Where it is？？




尝试拖了三次，程序都没有出现在列表里。我彻底放弃了…………

对了，这东西没有右键扫描，而那个ruleset列表，只有允许和阻止两种状态。基本上，跟超级巡警的主动防御功能类似。或者说跟百锐的监控差不多。事实上，这东西还不如超级巡警和百锐呢。

怀着希望而来，带着失望离开。“不靠谱”互联网套装，真的“不靠谱”，谁用谁知道…………PS：一般人我不告诉他…………

不靠谱总结：
1，安装包不带Framework环境，并且不会检测当前环境，自动下载视乎网络速度的行为，一般不靠谱。
2，安装后监控未能正常打开的情况，偶然不靠谱？！
3，无法识别中文系统文件，将关键程序识别成可疑，非常不靠谱。
4，监控对程序的运行拦截并分析的功能经常选择性失效，无敌不靠谱。

各位还发现什么“不靠谱”的地方了么？欢迎指出来！

lcln83

本来还想试试看。。还是断绝这种想法吧。

tiansf

一个杯具啊

zdw2041

这东西很猛的。

zhujiazizi

没有听说过~

yusup

顶楼主了，只是logo和界面好看。

5ive

除了图标觉得不错之外，一切是那么的不靠谱
感觉比某星还娱乐

luoyou1988117

总计一句话：不靠谱

02223289680

围观LZ杯具

★比尔·盖帽★

哇 这么多图！
楼主辛苦了  俺坐下慢慢看