卡饭论坛's Archiver



jimmyleo 发表于 2008-8-1 15:58

7月安天测试有感

最初是在样本区看到有几位兄弟在用360的安天组件在测试,颇为好奇。
因为是国产,二来有免费可用。于是决定尝试下。

图一为本月测试的柱状图。不要被高耸入云的柱迷惑了。最高的数据线为35。也就是说本月的测试无一例外,[color=blue][b]都没有超过35%[/b][/color],连半也没有过。最低也颇为惊人,为3.45。最高和最低之悬殊也是迭峦起伏,及其地不稳定。

【图一】
[attach]322843[/attach]

可见其宣传也是名不副实的。更有网友戏称其[color=blue][b]有库么[/b][/color]?

[quote]
附宣传标语
“[color=red][b]海量[/b][/color]查杀:海量样本库内包括病毒、木马、后门、蠕虫、黑客工具、流氓插件、间谍软件等恶意程序,并能做到完全清除。”
[/quote]

其库果然是[color=red][b]大海捞针[/b][/color]。

然后疑似官方人员来和我交涉了,说大家都知道,安天防线是以防木马起家的,不知道测试中木马的比例是多少,这个测试的公正性如何。自相矛盾了吧。
见上面自己的宣传“内包括病毒、木马、后门、蠕虫、黑客工具、流氓插件、间谍软件等恶意程序”

好吧,抽自己耳光。

再者,在如今处在安全形势严峻的今天,病毒的定义已经不再单纯,定义的划分也不在那么明晰的情况下,还再以自己是以木马起家为接口的话,不免贻笑大方。对于用户来说也是一种[color=blue][b]不负责任[/b][/color]的体现。

那我们或许可以寄希望于他的上报体系来帮助他。
来看看他的介绍:

[quote]上报应答服务
针对单次的样本提交,在规定时限内,可以查询样本分析结果。[/quote]

果真这么好?事实上一个月的上报,[color=blue][b]没有一丁点的回声[/b][/color]。颇让人失望。

【图二】
[attach]322845[/attach]

那么不回复也就算了,你处理吧~

细心的你可能已经注意到我一直在标一个数据,就是剩余数。为了检验他的入库情况。
昨天升了最后一次级。做了次完结扫描。结果如下:
总样本数 5007
剩余样本数 1204
[color=plum][b]总入库率[/b][/color]=(1-1204/5007)*100%=[color=magenta][b]75.95%
[/b][/color]
【图三】
[attach]322846[/attach]

虽然是这个比率
但是每天发送过去的包都是没有处理完,都剩下50x左右。
好像在办家家似的,你看,我处理了哟~~~

还有比较让人郁闷的是,它可以扫描压缩包,却无法对压缩包做出处理。见图四。
否则计算入库率为76.65。
【图四】
[attach]322844[/attach]

即便是无法单独处理压缩包,也应该允许用户对整个压缩包做出处理。【这里的压缩包是广义的包,亦可指打包程序和加壳程序】

总结下来:[color=gray][b]不是一款可以独当一面[/b][/color]的防护软件,作为辅助软件也[b]不值得为其付费[/b]。

好了 历史使命完成 [b]卸载= =[:xi37:] [/b]

woai_jolin 发表于 2008-8-1 15:59

真强[:xi19:]

gankeyu 发表于 2008-8-1 16:00

没有沙发...

jimmyleo 发表于 2008-8-1 16:00

官方站点

[url]http://fx.antiy.com/[/url]


上报通道

[email]submit@virusview.net[/email]

palfan 发表于 2008-8-1 16:23

安天的东西我觉得只有Atool还凑合[:15:]

abeyl 发表于 2008-8-1 16:39

抱着试试看的心情,给谋些杀软上报过样本几次,石沉大海。。。[:05:]
ps:可能我上报的那些杀软都比较另类吧。。。[:07:]

shuixinghuo 发表于 2008-8-1 16:50

[quote]原帖由 [i]palfan[/i] 于 2008-8-1 16:23 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4308982&ptid=296827][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
安天的东西我觉得只有Atool还凑合[:15:] [/quote]


我昨天用Atool查看进程,导致重启。还是有待改进的

mappletree 发表于 2008-8-1 18:28

360还用的是他的木马库呢
每次早秒还下载半天
纯粹是忽悠人的

qingjiangpu 发表于 2008-8-1 20:48

是啊 360每天更新都更新半天

不知道更新了些什么[:15:]

easybeing 发表于 2008-8-1 21:44

嗯,安天把本来是安博士的垫底枪在手里[:06:]

jigong9898 发表于 2008-8-1 22:00

hehe,很假的玩意。

gjno1 发表于 2008-8-2 10:10

2个安都太客气 垫底位置让来让去

maxutao 发表于 2008-8-2 15:49

本来就不相信他

xinxin99 发表于 2008-8-2 17:22

[quote]原帖由 [i]easybeing[/i] 于 2008-8-1 21:44 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4313090&ptid=296827][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
嗯,安天把本来是安博士的垫底枪在手里[:06:] [/quote]
经典!

caolizhen 发表于 2008-8-2 18:31

神州电脑送安天3年使用[:xi38:] [:xi38:]

aerbeisi 发表于 2008-8-2 22:45

35%到75%,至少说明还在努力,不用期望太高,本来就像木马克星类软件。至于宣传,整个社会风气,行情就那样。

搞研发和搞销售是两码事,两类人。

tanlimo 发表于 2008-8-2 23:03

单用安天的确不能让人放心。

sanhu35 发表于 2008-8-2 23:04

。。。。有库么 是我说的![:32:]

燕踏飞泉 发表于 2008-8-3 11:07

再也不升级360的安天木马库了!报告完毕![:27:]

王朝 发表于 2008-8-18 18:17

安天防线还很耗内存,基本要用90m左右,查杀效率还这么低!

页: [1] 2

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.