独家发布　安天防线内测版本试用手记(二)

第三测试单元：Acenter动态对抗挂马网站

操作：恰好网友发来一个挂了n多木马的网站就以此为资源进行测试吧。正在访问挂马站点的时候，突然看到这样一条消息：

我的第一反应这是Windows安全中心的对话框，突然惊诧，Windows什么时候有这样的功能啊，后来我才想明白，原来这个提示是安天防线的提示，真是有意思，还有这样做好事不留名的呢。

问题：产品的商业包装意识不够强。提示信息既没有图标也没有产品名称，不能第一时间刺激用户明了产品的效果。

Bug1：我测试了两次，选择“是”后，用Atool仍能看到这个进程。说明这里处理的有点问题。而且日志中的状态也没有调整。

改进建议1：采用类似symantec翻动式对话框，避免在短时间内大量木马植入造成频繁提示给用户的操作压力。类似：

操作：在已经发现了一群木马的情况下，我准备测试一下Acenter的清除能力。我打开Acenter右键菜单的时候傻了眼。

Bug1：对于监控记录进行操作没有全部处理，却有全部放弃，杀毒只能一个一个处理，这个肯定是大有问题的。

改进建议1：既然下方已经加入了一个查找的按钮，其实莫不如多加一个全部处理（当然右键也是需要的），这样操作习惯和Ascan是一致的。对用户也一目了然。另外，右键选项设置很不合理，首先，隔离这个词使用的不是很准确，在规范的反病毒技术中，隔离是指将禁止对象的IO。而安天防线的隔离实际是指清除时的备份。在当前反病毒技术中，因为误报误杀本来就很频繁，因此备份都是作为一个默认配置选项的，需要用户手工配置才能解除。让用户轻易就选择不备份的清除是不明智的。另外就是，清除和添加到信任区域太近了，容易误操作。此外，放弃这个概念不太清晰，用户不易理解。

改进建议2：建议Acenter重新载入时，不要显示已经清除成功的木马记录。

改进建议3：我建议对顽固感染的木马，设置一个免疫式清除，机理很简单，就是如果判断多次杀而复来，就建立一个同名隐含只读目录（和安天的autorun免疫机制类似）。这个在设置作为一个选项。

Bug2：这是一个很有意思的显示错误，如图，在安天的BBS上，我也看到了一个帖子里面有类似的显示错误。

忘记测试了一点，如果动态调整监控设置为自动清除，那么是否能动态生效。

改进建议4：本来monitor的界面空间就不是很丰富，但我觉得还有浪费，比如说手机的设计者往往采用今天的短信显示时间，而之前的短信显示日期的做法。这些都值得借鉴。 

最新相关文章

• ·防止病从口入 打造聪明型卡巴斯基
• ·新版ESET NOD32杀毒套装体验
• ·暴破HTTP验证检测页面口令强度
• ·网管秘籍：选择安全漏洞扫描工具
• ·一站式解决方案：360顽固木马专杀大全
• ·08十大上网必备软件 保你一年高枕无忧
• ·你的密码是否强大 让微软帮你测试便知
• ·暴强！教你1分钟激活卡巴斯基（视频）
• ·在线杀毒保护你 六大在线杀毒网站评测
• ·高手支招 如何发现和防止Sniffer嗅探器
• ·瑞星卡卡:流氓软件已死 我还能杀谁
• ·dummycom木马专杀工具
• ·防盗：用360为游戏帐号保驾护航
• ·“机器狗/AV终结者/8749” 木马专杀工具
• ·捍卫你的系统 防杀机器狗病毒工具导用
• ·PC Tools杀毒软件 大家电脑的安全保护神