安天防线2009评测报告

以前用过几次安天防线的，但是因为没有什么特别的之处，所以用了一段时间久给卸载了，这次看到有送apple，就下来一个新版测试一下，安天有点小气，才给个ipod，是不是可以考虑给个iphone。做杀毒软件的，哪有这么小气啊

操作系统是 xp sp2
其他配置见图：



1、安装界面倒是简单的很，没什么好说的，倒是安天终于用了2005的vc++，MS之前的版本还在用2003，我很欣慰啊 ：）       





2、依旧是缓慢的库加载，我说安天，你们甚么时候能让启动速度快点呢， 这个加载的速度在2008上就是这样的了，怎么在2009上还这样呢，别然我们等到2010好不好，这里批评一下啊，还有就是测试版那个文字的下面，出来一块白，我还以为是我的笔记本出毛病了呢，把界面开关了好几次，还是这样，确认是界面设计上的问题，安天，对于细节的不关注会毁了你。



       

3、我没有选择这个没听过名字的软件，什么锐甲的东西，但是为什么却强制我安装了？  今天没有时间测试这个锐甲的模块了，下期再说。





4、        现在很多人在用杀毒软件的时候，很少有用到全盘扫描的了，大部分厂家，也不再像以前一样建议百姓定期做全盘扫描，所以对于主动防御和漏洞修补这些基础工作都在加强，而这点上做的最好的360软件就弥补了这样的不足，他的崛起也是通过打补丁开始的。所以就开始体验一下漏洞修补的功能，结果是大失所望，明明没用在我的机器上找到漏洞，却告诉我“系统已经修补完成”，开发部门别再忽悠用户了，我们知道的，没有找到漏洞。





5、为什么会出现文件上报失败？这个功能没有开启么？只是一个不到10K的小文件而已？连续试验了几次，依旧是失败，请斑竹解释一下？安天不希望用户上报文件是不？




6、为什么其他的软件都可以直接把文件拖动到界面上查杀，而这款安天防线却不能做到，这个应该不是什么有难度的工作吧？



总结：因为时间的关系，没有做更多的测试，晚上有时间找几个样本试试安天病毒库的查杀能力。

还有，斑竹，怎么得到奖品啊，是不是这样贴上就可以了？

很感谢您对大奖的期待，您提出的问题我们会尽快测试解决。

给个ipod 就不错了，呵呵 一般给奖品 有些只是些key。

2# babaiai123


都三天了？还没有个解释？？？

7、为什么不按字幕顺序排列呢，这种排列方式是基于什么技术上的考虑？如果要找一个目录，不是要吧所有目录名都看一遍，这么小的窗口，差个目录太考验对鼠标的操纵了！！！！！！

8、我说，去哪里下载啊，不能下载就不要写好不好。运行完升级中心依然不能看到帮助文件。

我来回答 关于  5、为什么会出现文件上报失败？这个功能没有开启么？只是一个不到10K的小文件而已？连续试验了几次，依旧是失败，请斑竹解释一下？安天不希望用户上报文件是不？
这个的确是个bug 但不是传输失败 是在传输过程中 我也测试出了这个问题，当文件在传输过程中，再点上传，就会弹出上报失败的提示，会尽快改正这个显示，最好显示上报进度 和灰掉上传按钮，而且上报批量和右键上报也是需要添加的

哈哈，有人要iphone?

是迅雷上买777的么？

9、报警了，刚开始怀疑是误报，用进程管理工具看了下，IE里有注入，explorer里也有，竟然notepad.exe word.exe ie,explorer 都有，去google搜了一下InjLib32.dll和xnet2.exe，是绿坝的文件，360的论坛上说是木马。




刚开始只是以为ie被注入了。



后来才发现，竟然一个都不放过，全局都被注入。

请安天的工程师帮忙看看，这两个文件是不是被感染了，还是这个绿坝真的有木马？

样本文件我已经发到 false_alarm@antiy.com 这个邮箱了，快点给我答复啊。

已经8个小时了版主还没有答复么？到底是绿坝这个软件真的有毒，还是我的机器被感染，或者安天存在误报，安天不是号称有cert部门么，对于安装量达到几百万台的绿坝软件出现问题，到底算不算疫情？

并且为什么用右键扫描的时候不会报警，而只要一点开绿坝软件按天就会报警，这是什么原因，难道安天的软件存在bug？？？？、

我想安天CERT可能忙着测试绿坝的bug是否会导致大规模挂马事件的风险吧。【纯属玩笑】
关于误报问题，刚才在防线版我一时兴起回复了一个有点出格的帖子，聊做参考吧，但绝对不是针对您的。

1、关于奖品问题，有人建议过发iphone，但确实和上面一个网友提起的事情有关，迅雷上在卖七百多的“iphone”，后来想ipod没有山寨的，还是发ipod吧。我想下次等到活动可能会发psp之类的吧。我穷操心啥呢，反正没我份。

2、关于速度问题，实际上这样做是为了节省一部分内存占用，当然我们现在也再找更好的策略。不过目前是一个折衷的方案。

3、锐甲是一个反挂马的模块。防线和锐甲的关系，有点类似瑞星和卡卡的关系。

4、关于补丁问题，这是个bug，我们会尽快调整。

5、上报的问题，由于新版的流程和08版的有差异，后台系统确实目前有问题。

6、关于添加自定义对象的ui问题，我们会改进。

7、关于托进去查的问题，我们会加上。

/btw：CuteK ，你还有脸再这里回答问题，你们引擎组说，vcs 2代 未知检测是经过了海量黑白名单自学习的，不还是有疑似误报嘛。