找回密码
 注册创意安天

安天防线2009评测报告

[复制链接]
发表于 2009-6-13 10:35 | 显示全部楼层 |阅读模式
本帖最后由 杉林溪 于 2009-6-13 10:47 编辑

以前用过几次安天防线的,但是因为没有什么特别的之处,所以用了一段时间久给卸载了,这次看到有送apple,就下来一个新版测试一下,安天有点小气,才给个ipod,是不是可以考虑给个iphone。做杀毒软件的,哪有这么小气啊

操作系统是 xp sp2
其他配置见图:
image002.jpg


1、安装界面倒是简单的很,没什么好说的,倒是安天终于用了2005的vc++,MS之前的版本还在用2003,我很欣慰啊 :)       


image004.gif


2、依旧是缓慢的库加载,我说安天,你们甚么时候能让启动速度快点呢, 这个加载的速度在2008上就是这样的了,怎么在2009上还这样呢,别然我们等到2010好不好,这里批评一下啊,还有就是测试版那个文字的下面,出来一块白,我还以为是我的笔记本出毛病了呢,把界面开关了好几次,还是这样,确认是界面设计上的问题,安天,对于细节的不关注会毁了你。



        image006.jpg

3、我没有选择这个没听过名字的软件,什么锐甲的东西,但是为什么却强制我安装了?  今天没有时间测试这个锐甲的模块了,下期再说。


image008.jpg
image010.jpg

4、        现在很多人在用杀毒软件的时候,很少有用到全盘扫描的了,大部分厂家,也不再像以前一样建议百姓定期做全盘扫描,所以对于主动防御和漏洞修补这些基础工作都在加强,而这点上做的最好的360软件就弥补了这样的不足,他的崛起也是通过打补丁开始的。所以就开始体验一下漏洞修补的功能,结果是大失所望,明明没用在我的机器上找到漏洞,却告诉我“系统已经修补完成”,开发部门别再忽悠用户了,我们知道的,没有找到漏洞。


image012.gif


5、为什么会出现文件上报失败?这个功能没有开启么?只是一个不到10K的小文件而已?连续试验了几次,依旧是失败,请斑竹解释一下?安天不希望用户上报文件是不?

image014.jpg


6、为什么其他的软件都可以直接把文件拖动到界面上查杀,而这款安天防线却不能做到,这个应该不是什么有难度的工作吧?



总结:因为时间的关系,没有做更多的测试,晚上有时间找几个样本试试安天病毒库的查杀能力。

还有,斑竹,怎么得到奖品啊,是不是这样贴上就可以了?
发表于 2009-6-13 10:58 | 显示全部楼层
很感谢您对大奖的期待,您提出的问题我们会尽快测试解决。
回复

使用道具 举报

发表于 2009-6-13 13:12 | 显示全部楼层
给个ipod 就不错了,呵呵 一般给奖品 有些只是些key。
回复

使用道具 举报

 楼主| 发表于 2009-6-15 15:44 | 显示全部楼层
2# babaiai123


都三天了?还没有个解释???
回复

使用道具 举报

 楼主| 发表于 2009-6-15 15:47 | 显示全部楼层
未命名-1.jpg
7、为什么不按字幕顺序排列呢,这种排列方式是基于什么技术上的考虑?如果要找一个目录,不是要吧所有目录名都看一遍,这么小的窗口,差个目录太考验对鼠标的操纵了!!!!!!
回复

使用道具 举报

 楼主| 发表于 2009-6-15 16:01 | 显示全部楼层
本帖最后由 杉林溪 于 2009-6-15 16:27 编辑

未命名-1.jpg
未命名-2.jpg

8、我说,去哪里下载啊,不能下载就不要写好不好。运行完升级中心依然不能看到帮助文件。
回复

使用道具 举报

发表于 2009-6-15 22:19 | 显示全部楼层
我来回答 关于  5、为什么会出现文件上报失败?这个功能没有开启么?只是一个不到10K的小文件而已?连续试验了几次,依旧是失败,请斑竹解释一下?安天不希望用户上报文件是不?
这个的确是个bug 但不是传输失败 是在传输过程中 我也测试出了这个问题,当文件在传输过程中,再点上传,就会弹出上报失败的提示,会尽快改正这个显示,最好显示上报进度 和灰掉上传按钮,而且上报批量和右键上报也是需要添加的
回复

使用道具 举报

发表于 2009-6-16 01:02 | 显示全部楼层
哈哈,有人要iphone?

是迅雷上买777的么?
回复

使用道具 举报

 楼主| 发表于 2009-6-17 13:10 | 显示全部楼层
2.JPG

1.JPG


9、报警了,刚开始怀疑是误报,用进程管理工具看了下,IE里有注入,explorer里也有,竟然notepad.exe word.exe ie,explorer 都有,去google搜了一下InjLib32.dll和xnet2.exe,是绿坝的文件,360的论坛上说是木马。


4.jpg

刚开始只是以为ie被注入了。

3.jpg

后来才发现,竟然一个都不放过,全局都被注入。

请安天的工程师帮忙看看,这两个文件是不是被感染了,还是这个绿坝真的有木马?

样本文件我已经发到 false_alarm@antiy.com 这个邮箱了,快点给我答复啊。
回复

使用道具 举报

 楼主| 发表于 2009-6-17 21:38 | 显示全部楼层
已经8个小时了版主还没有答复么?到底是绿坝这个软件真的有毒,还是我的机器被感染,或者安天存在误报,安天不是号称有cert部门么,对于安装量达到几百万台的绿坝软件出现问题,到底算不算疫情?

并且为什么用右键扫描的时候不会报警,而只要一点开绿坝软件按天就会报警,这是什么原因,难道安天的软件存在bug????、
回复

使用道具 举报

发表于 2009-6-18 00:25 | 显示全部楼层
我想安天CERT可能忙着测试绿坝的bug是否会导致大规模挂马事件的风险吧。【纯属玩笑】
关于误报问题,刚才在防线版我一时兴起回复了一个有点出格的帖子,聊做参考吧,但绝对不是针对您的。

1、关于奖品问题,有人建议过发iphone,但确实和上面一个网友提起的事情有关,迅雷上在卖七百多的“iphone”,后来想ipod没有山寨的,还是发ipod吧。我想下次等到活动可能会发psp之类的吧。我穷操心啥呢,反正没我份。

2、关于速度问题,实际上这样做是为了节省一部分内存占用,当然我们现在也再找更好的策略。不过目前是一个折衷的方案。

3、锐甲是一个反挂马的模块。防线和锐甲的关系,有点类似瑞星和卡卡的关系。

4、关于补丁问题,这是个bug,我们会尽快调整。

5、上报的问题,由于新版的流程和08版的有差异,后台系统确实目前有问题。

6、关于添加自定义对象的ui问题,我们会改进。

7、关于托进去查的问题,我们会加上。

/btw:CuteK ,你还有脸再这里回答问题,你们引擎组说,vcs 2代 未知检测是经过了海量黑白名单自学习的,不还是有疑似误报嘛。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表