瑞星杀毒软件2010测试报告(6月26日)【含关于云端扫描的建议】
瑞星杀毒软件2010测试报告(6月26日)
首先重新呼吁,瑞星的工程师们,希望你们能够认真完成工作,收集每个帖子反馈的问题。并且建议在收集完问题后,回一下帖。虽然你们工作很辛苦,但是每个参加公测的人员也是挺辛苦,大家应该通力合作,为瑞星新产品的完善而贡献自己的力量。测试环境:
操作系统:WindowsXP pro SP3(虚拟机)
内存:224MB
瑞星程序版本:22.00.00.09
病毒库版本:22.01.04.05
测试内容:
一建议反馈
防火墙右侧区域用“流量图”来概括是否合理?因为该部分除了显示流量图,还显示了“活动程序”“攻击信息”等。不妨改作“网络状态”或者其他更有概括性的用语。一个软件的细节往往能看出该公司工作人员的工作状态。
“系统信息”中,右击某个网络连接,建议增加“阻止通信”“在线查询”的功能。“阻止通信”,即指阻断该连接与网络的连接。“在线查询”,即指通过建立一个网络连接资料库,供用户查阅,判断连接的安全性。
此选项完全是废柴,根本没有什么实际作用,还不如删去,使得界面干净点。另外,为什么工具的更新不能整合到“智能升级”当中?整合后,用户就省事多了。
二主动防御测试
设置:关闭文件监控。系统加固设置为高级,其余为默认。
样本:
加壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
运行样本后,木马行为防御未报警。系统加固有提示。
成功拦截。
设置:关闭文件监控,其余为默认设置。
运行后,瑞星无任何反应。
重新启动后,无法进入系统。
该病毒是对MBR即主引导记录区修改,使用户无法正常进入系统。MBR是在操作系统载入之前被读取的,因此MBR是成功进入系统非常关键的部分。而瑞星的主动防御提示显示的威胁级别为低,令人难以捉摸啊。而且,默认情况下是不对其监控的,这样安全隐患很大啊。如果病毒只是想破坏系统,那么默认设置下的瑞星毫无还手之力。望工程师重新考虑,是否在默认设置下对其进行监控。
三BUG反馈
小问题,就是字没对整齐。细节!细节!
安检界面的刷新速率依旧太慢,刷新过程中可以明显看到界面缺损。建议继续改进。
四云端扫描建议
根据西班牙熊猫安全实验室的研究表明,18%已安装杀毒软件的计算机依旧感染了病毒。依托云安全的在线云端扫描就可以给用户更多的安全保障,来清除这些遗漏的病毒。虽然,瑞星目前已经有免费的在线查毒,但其使用人数及使用效果都非常差。随着瑞星云安全的不断普及,越来越有必要研发在线云端扫描。可以说,在线云端扫描是对瑞星云安全的又一次补充。让更多人通过在线云端扫描了解瑞星云安全的强大实力,应该会给瑞星树立更好的口碑。自然会吸引更多的用户购买瑞星的产品。不久之前,熊猫公司还推出了免费的云安全版杀毒软件,熊猫公司通过这种免费的方式,来增加其云安全网络的范围,增加收集样本的能力。瑞星为何不推出云端扫描,来达到同样的目的呢?
在线扫描有其独特的优点,而瑞星的在线云端扫描必须具备其他在线扫描所没有的优点。首先,应当提供清毒功能。许多打着“在线杀毒”旗号的在线扫描,只能查毒,欺骗用户感情!如果瑞星提供免费的清毒功能,应该会招揽许多用户。其次,采用更加灵敏的启发式扫描引擎。通过启发式扫描引擎,可以上报更多的可疑病毒文件,增强云安全的样本收集能力。这个应当是在线云端扫描吸引用户的最大亮点。许多安装其他杀毒软件的用户,可能会抱着试一试的心态使用在线云端扫描。而如果启发式扫描引擎能报出未知病毒,那么一定会使这些用户眼前一亮,对瑞星刮目相看。安装瑞星的用户则可以将在线云端扫描当成可疑病毒扫描工具,来进一步查杀计算机病毒。在线云端扫描还可以当成新引擎或新病毒库的试验室。新的病毒库先送到在线云端扫描,如果没有人反馈误报情况,则可以提供给所有的瑞星用户升级。另外希望提供注册服务。每个使用在线云端扫描的用户都必须注册一个帐号。用户在帐号上可以查看自己的扫描记录,已提交的可疑文件分析的进度,如果发生误报,可从账号中申请恢复被误报的文件。最后需要提的是UI设计。目前的在线查毒界面实在是糟糕的无法形容。希望设计出更加人性化的界面,优秀的UI会吸引更多的用户。以下是个人的设计图纸。希望瑞星考虑此项提议。
今日测试到此结束。
昨日测试报告:http://bbs.ikaka.com/showtopic-8636178.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
