安天防线内测版本试用手记

来源：赛迪网    作者：血铁龙

安天防线内测版本发布了，作为一个AV FANS自然要先睹为快。经过一番试用，我觉得亮点如下。

●体积变小了，启动变快乐

●新版本的下载程序感觉很好。

●专业的Atools工具。

●更简洁的主界面，易于操作。

●下载和上报等操作成功率远高于2005+

但吹毛求疵乃是我们的天性，还是让我们去寻找bug吧。

测试机1：某开放机房用机，128M,赛扬933，木马极多。

测试机2：另外一个开放机房用机，512M,1.2G，有硬盘还原软件。

第一测试单元：安装

在测试机1开始准备下载安装木马防线，进入www.antiy.com正常，打开木马防线IE关闭，重试，依然如故，访问新浪正常、访问百度正常，再访问瑞星、江民之类，一律打不开，木马作祟竟然如此，估计是搜索响应的窗口title名称。不知道安天防线正式版推出时是否能做一个专门的应对。登了我的一个有密码保护qq，让网友传连接过来，下载成功。开始安装。

感受：不知道是不是测试机机器配置太低，我开始觉得，点击安装后半天没有反应，之后才发现下面任务栏出现了一个相应的任务。

改进建议：安装程序必须马上on top最大化，否则普通用户很可能找不到。

第二测试单元：Acenter体验

操作：安装完之后，不出我所料，ACenter立即全红狂闪，已知未知木马一个一个列了出来。正当我准备处理的时候，ACenter不见了。再启动，依然如此。由于时间紧迫，在第一台测试机上的工作就此终止。

Bug1：测试机1上表现说明，ACenter稳定性有问题，（当然不排除被木马反杀掉了）。但传闻防线的病毒库都是ACenter加载，那如果Acenter的稳定性不佳，那么问题就大了。

改进建议1：加强ACenter自我保护，ACenter应该建立有效的自我保护机制，包括自动恢复和类似卡巴一样的手工重启机制。

改进建议2：加强ACenter在复杂环境下的测试，通常测试员可能都是启动单个的木马样本测试监控程序的有效性，但对于当今的普通机器环境，可能面对的是防线安装完成后，即要面对大量木马的情况，也可能要面对用户访问一个挂马站点突然被注入十几个木马的情况，Acenter面对这样密集的木马事件的稳定性非常关键。

改进建议3：Acenter是否应该考虑只是一个空的界面框架，而将相应库的加载、不同的防护检测机制都作为独立的进程或者服务，避免因Acenter的崩溃而全面崩溃。

操作：第2天，在第二台测试机上继续测试。

安装后，Acenter继续报警。乖乖，报警的好像是我的还原精灵。这个可不是木马。

# 系统安全管理中心  2007-10-05 10:06:58
[0]
 = 
时间 = 2007-10-05 00:06:35
文件名 = C:\Program Files\YuanZhi\Recovery Genius\WinNT\SimCom.dll
病毒名 = Trojan.Win32.LaSta
状态 = 已清除
次数 = 1

Bug1：误报还原精灵。

感觉：随着木马防线检测能力为人称道，误报问题也时常为人诟病。希望加强测试。特别是有针对性地测试。

改进建议1：在网站上开通专门的误报反馈信箱。