安天全防全方位测试测试完毕

发表于 2009-6-6 10:07

本帖最后由 taoyuan237 于 2009-6-6 16:17 编辑

安装后的第一截图
QQ截图未命名.jpg

这里要说一下锐甲的界面看起来很不清楚。。。希望背景色改一下
未命名.jpg

没想到vista sp1
下第一次运行就出现这样的情况，网络监控不能使用不说而且主界面还。。。。什么时候解决一下？？
接下来是升级
QQ截图未命名17.jpg

随后我更新了下，感觉下载不够透明，不知道更新了什么文件，而且更新完成之后什么提示也没有这个要改进一下。
今天的测试从锐甲开始。
首先是测试页面
我不是很清楚原理不过下列模拟病毒页面未报警
http://xuanwobbs.com.cn/test/ytff.htm
http://xuanwobbs.com.cn/test/ytbf.htm
http://xuanwobbs.com.cn/test/yt122121.htm
http://lzsy076.co.cc/opera1.htm
http://xuanwobbs.com.cn/test/ttp1.htm
http://lzsy076.co.cc/yahoo1.htm
http://xuanwobbs.com.cn/test/yt14.htm
http://xuanwobbs.com.cn/test/ytqm.htm
http://xuanwobbs.com.cn/test/ytvod.htm
http://xuanwobbs.com.cn/test/ie7.htm
下列有毒页面也没有报毒

http://dasd22e.cn/08/0008.htm?22

一日记时间错误

QQ截图未命名3.jpg

仔细观察时间
1971年。。。汗。。。。
我想这个实验已经没有必要进行下去了。。。

接下来是安天
首先提个建议
QQ截图未命名6.jpg

把这个特效改成可以不显示的好不？？看起来好扎心的说。
另外我改掉了设置后如图 QQ截图未命名7.jpg

仔细看我明明已经改成了手动升级但是安天依然会自动蹦出升级界面并自动升级。。。 QQ截图未命名8.jpg

还没完
在我测试的过程中windows突然出现了这样的提示
QQ截图未命名4.jpg

我可以保证我的机器是干净的，所以我又仔细看了看。。。发现了原来是安天在作怪
QQ截图未命名1.jpg

再仔细看看不是病毒免疫噢。。。。全是杀毒软件官方网站的。。。极少数是影响比较大的网站如hao123 卡饭论坛
你们想要干什么？？？要造反吗？？？居然还有IP不对的。。。。无语了
QQ截图未命名9.jpg

之后的几十分钟越来越多。。。。。
QQ截图未命名11.jpg

一查询又是锐甲。。。还有日志安天的日志不同步。。
QQ截图未命名14.jpg

接下来是安天的扫描
1压缩文件杀毒问题
QQ截图未命名15.jpg

就算压缩文件不能处理最少也报告下吧...怎么可以直接放过？？

再就是发现病毒后。。。不管是怎么处理了病毒（除了放过）都显示已清除可实际上没有清除而是删除。这很不透明一定要改正
QQ截图未命名16.jpg

接下来是升级明明没有文件升级却显示下载 QQ截图未命名17.jpg

再就是U盘免疫。。。没经过允许就自动免疫了。。。这不行感觉很流氓
QQ截图未命名19.jpg

XP的测试开始

刚刚开始就错误。。。。。。
重启后好了。。。。在xp下重新运行毒网结果差不多。。不过锐甲的网址库已经屏蔽了。。

接下来是
漏洞扫描工具
QQ截图未命名4.jpg

好我索性忽略，因为我的系统是集成的补丁包
然后过了一下出现了这个
QQ截图未命名8.jpg

没有漏洞还要我补个什么？？真是无聊。。。而且忽略以后也不能取消忽略，建议加上取消忽略的功能
再就是锐甲和锐甲的广告不符
实际使用截图
QQ截图未命名6.jpg

最后说一下建议
1增加hips模块，这样可以弥补扫描的弱点
2增加自我保护
我的测试完了谢谢

发表于 2009-6-6 10:13

哈，很丢人的bug！

发表于 2009-6-6 10:37

哈，很丢人的bug！
安天匪兵甲发表于 2009-6-6 10:13

没测完呢。。。更丢人的还没发出来

发表于 2009-6-6 10:55

锐甲防护机理是拦截对系统的实际侵害，是一种动态而非特征的防护，所以不报警倒是可能的[特别是针对vista+sp1这样的系统，很多IE漏洞是对这个环境本身是无效的]

发表于 2009-6-6 11:01

因为是合作团队的模块，我对锐甲关于如何取url日期不太了解。
关于日期问题，不过如果看到ie访问历史的url属性，确实有大量1900-1990年间的url，如果取原始时间就是这样的，这个时间应该可能是从http头里带来的。

如果锐甲也是因为这个原因，可以改为机器时间。

发表于 2009-6-6 11:03

因为是合作团队的模块，我对锐甲关于如何取url日期不太了解。
关于日期问题，不过如果看到ie访问历史的url属性，确实有大量1900-1990年间的url，如果取原始时间就是这样的，这个时间应该可能是从http头里带来的。
...
安天匪兵甲发表于 2009-6-6 11:01

貌似锐甲的记录是正常的。。。另外锐甲的防护模式我也不清楚不过稍后xp的部分即将呈现

发表于 2009-6-6 11:13

本帖最后由 taoyuan237 于 2009-6-6 11:25 编辑

锐甲防护机理是拦截对系统的实际侵害，是一种动态而非特征的防护，所以不报警倒是可能的[特别是针对vista+sp1这样的系统，很多IE漏洞是对这个环境本身是无效的]
安天匪兵甲发表于 2009-6-6 10:55

运行测试的时候我已经把测试页面归类到可信区，也就是说，肯定有漏洞可以触发但是在开启锐甲的保护下还是出现了触发漏洞的提示，换句话说如果这个病毒带有数字签名的话就可以骗过锐甲和IE
再看看那瑞星同样是触发提示
为什么人家就提示了？？ QQ截图未命名13.jpg

发表于 2009-6-6 13:44

把安天与NOD32一起运行，一点也不卡很好用。

发表于 2009-6-6 16:20

樓主測得很詳細呢

发表于 2009-6-6 16:21

测试完毕

发表于 2009-6-6 17:05

辛苦,辛苦!

发表于 2009-6-7 00:54

锐甲的确没感觉有啥用

发表于 2009-6-7 02:04

我说一下我对锐甲的看法，安天之所以免费把挂马反制技术提供给锐甲团队来用，其实是认为锐甲团队的形态理解能力是高于安天这样的传统反病毒厂商的。
传统的反病毒软件是依靠一种行为询问或者结果交互来提醒用户自己起作用的，确实形成了一种告警越多，越频繁似乎越好的风气，这种压迫感是有一定的压力的，比如网上流传所谓什么101种经典病毒、3000种经典病毒之类的样本包，其实其中大量的文件都是破损的，甚至一部分是随机无意义的2进制文件，而且没有任何一个文件具有win32系统下的活性，但很多用户就是要靠这个来判定哪个杀毒软件更好。结果逼迫反病毒厂商竞相添加一些无实际价值的检测规则。其实这种压力我们一直是在抗的，但最后使用安天引擎的防火墙合作伙伴也要求我们添加时，我们实在无法再坚持了。

锐甲这样的小工具，没有反病毒软件的传统包袱，可以按照他们的思想去搭建，他们可能希望搭建一个不会频繁打扰用户，静默拦截真实威胁的一个轻量防御的东西，作为一个传统厂商，我们希望支持有团队在安全产品的形态体验模型上做出尝试。他们从人到产品都很年轻，也希望得到用户的支持。

发表于 2009-6-12 20:20

http://xuanwobbs.com.cn/test/ytvod.htm 这些页面并没有危害。只是个测试
如果没猜错应该是测试相关漏洞的。

发表于 2009-6-14 09:47

http://xuanwobbs.com.cn/test/ytvod.htm 这些页面并没有危害。只是个测试
如果没猜错应该是测试相关漏洞的。
evilrabbit 发表于 2009-6-12 20:20

是仿真页面。。。没有危害不过和病毒页面是一样的

		自动登录	找回密码
密码			注册创意安天

安天全防全方位测试测试完毕

相关帖子