2024年,在產品抓漏中,耗時一個月透過溝通與驗證,釐清並解決了AMSP在特殊情境下無法運作的問題。主動救火AMSP Sensitive Level,分擔手動測試工作,成功在壓力下完成任務並獲肯定。此外,順利完成Windows Server 2025與ATSE 24的升級測試,並協助推出Wildcard Process Image Exclusion功能,展現其在產品測試、問題排解及跨團隊合作方面的能力。
文章快速連結
(四)產品抓漏:特殊情境下AMSP無法運作
這是2024-05初我收到的一個客戶案子,他表明產品無法偵測到病毒。當時首要目的就是要重現客戶問題,但我們這邊都無法重現,所以就請客戶錄影片給我們,結果我們花了1個月的時間釐清與重現問題。這問題其實和Windows的架構與新功能有關,所以並非是我們產品的bug,不過我們用了特殊的方法去解掉這問題。然後別傻了,我是不會告訴你如何把我們家產品神不知鬼不覺關掉的,但我可以描述一下此情境有多困難:
- 特殊新型硬體架構的機器
- 對方電腦要開啟多個特殊功能
- 要能知道對方電腦的帳號密碼
一開始客戶只說,我們在電腦裡儲存一個病毒檔案,就會掃不到病毒,但這樣有說跟沒說是一樣的。所以我們必須要和log與影片通靈,最後整合我們團隊內每個人的小發現,才拼湊出客戶的使用情境。
我的貢獻主要是溝通與驗證,即時更新與整理所有人的發現,並檢查所有發現是否和問題相關?以及相關的假說是否正確?
(五)主動救火:Manual Test for AMSP Sensitive Level
這裡的Sensitive Level = Monitoring Level = Aggressive Level,是用於開放給客戶自由調整防毒的敏感程度。數值越小,其敏感度就越小越保守;反之,其敏感度就越大越激進,當然錯誤率可能就會增加。
1. 主動救火
Sensitive level是一個很大的改動,要測的東西也非常多,所有基本的防毒功能都要測過一遍。當時DSA是交給我的資深Menter負責,而我是協助AMSP的測試。DSA和AMSP手動測試項分別至少有50+個,再加上當時Spec一直有變化,開發與測試歷經三個月才完成。
我是主動加進來救火的,因為這個測試負擔太重了。當時我和資深QA都在連夜趕工,2-3天就要報告進度,所以壓力很大,不過最終有壓線測完。我記得當時我們Linux友隊,也是測的非常趕。
2. 2024/11/16 來自Staff Engineer QA的Menter
主動幫忙sensitive level testing,並且解決automation 上的問題,比起剛加入公司時成長不少,感謝有你:)
最後收到我Menter的好評!!!
(六)Windows Server 2025
有去年Widows11 23H2的經驗,這次Windows Server 2025就進行的很順利,從準備新環境-> AMSP和DSA測試 -> 最後是E2E測試,原本2025年過年後在上,但客戶非常期待,就趕在2025年初上了。
中途有些小插曲:(1) 忘記測Windows Server Core 2025(Core版本可以簡單理解成沒有UI的作業系統),後來緊急補測沒什麼問題,細節可看這篇KB。
(2) Windows Security Center (WSC)無法顯示DSA的資訊,但事實上這是微軟的限制,Windows Server本來就沒有WSC相關元件讓我們使用,所以我們也無法通知WSC。這問題再更早的Server版本都有此問題,不會影響防毒功能,如果真的很礙眼,我們都是建議用GPO關掉這個顯示即可。
WSC這問題,2025-04就又有客戶來問過我們,幸好我們早就有和微軟二次確認過,所以很快就把我們與微軟的對話內容傳給客戶,讓客戶知道我們有持續關心此問題,但我們真的無能為力。
(七)升級ATSE 24
ATSE 是AMSP很重要用於掃檔案的模組,每年會升級一次。2024年ATSE升級是由我負責,前人有留下一些資料,但不是很完全,所以過程中發現有些步驟是缺漏的。因此,在此次補足:
- ATSE升級SOP文件:這部分涉及到要跨團隊合作,所以這是我主管建立的。
- 2024年ATSE升級測試文件:這部分就是我負責的,記錄當時的測試流程與結果。
(八)Wildcard Process Image Exclusion
這功能是因為有金主爸爸希望我們的process image exclusion可以支援萬用字元 (*),這樣他們的exclusion list就可以變得很簡潔。這是一個功能加強的案子,所以測起來都蠻順利的。不過很有趣的是,此功能剛上線後,我自己立馬就接到一個客戶要求,希望我們開啟此功能去解決他們第三方軟體疑似被AMSP卡住的問題。
相關文章
縮寫名詞解釋
- AM (Anti-Malware):反惡意軟體
- AMPPL (Anti-Malware Protection Process Light)
- AMSP (Anti-Malware Solution Platform):在Windows DSA中,負責防毒解決方案的平台
- ATSE (Advanced Threat Search Engine): AMSP裡用於掃檔案的模組
- AU (Active Update):用於更新DSA會用到的病毒pattern
- BM (Behavior Monitor):DSA防毒的其中一個功能,可以檢查執行中的應用程式是否有做壞壞的行為
- BVT:測AMSP功能的自動化框架
- DSA (Deep Security Agent):我們團隊維護的防毒產品
- DSAF:測DSA功能的自動化框架
- DSM (Deep Security Manager):用於管理多個DSA的server
- E2E (End to End) test:端點到端點的測試
- Infra (Infrastructure):網路、OS…等基礎建設
- PIT (Product Integration Test):產品整合測試
- PMS (Process Memory Scan)
- QA (Quality Assurance):測試工作
- RD (Research and Development):開發工作
- Spec (Specification):規格、規範
- AM (Anti-Malware):反惡意軟體
- AMPPL (Anti-Malware Protection Process Light)
- AMSP (Anti-Malware Solution Platform):在Windows DSA中,負責防毒解決方案的平台
- ATSE (Advanced Threat Search Engine): AMSP裡用於掃檔案的模組
- AU (Active Update):用於更新DSA會用到的病毒pattern
- BM (Behavior Monitor):DSA防毒的其中一個功能,可以檢查執行中的應用程式是否有做壞壞的行為
- BVT:測AMSP功能的自動化框架
- DSA (Deep Security Agent):我們團隊維護的防毒產品
- DSAF:測DSA功能的自動化框架
- DSM (Deep Security Manager):用於管理多個DSA的server
- E2E (End to End) test:端點到端點的測試
- Infra (Infrastructure):網路、OS…等基礎建設
- PIT (Product Integration Test):產品整合測試
- PMS (Process Memory Scan)
- QA (Quality Assurance):測試工作
- RD (Research and Development):開發工作
- Spec (Specification):規格、規範
參考資料
- TrendMicro (2025) What's new in Deep Security Agent? Windows. Deep Security Help Center [Accessed by 2025 July]
- TrendMicro (2024) Resolving iCRC and TrendX Certificate Expiration Issue in Deep Security [Accessed by 2025 July]
- TrendMicro (2025) Trend Cloud One™ - Workload Security and Trend Micro™ Deep Security™ support for Windows Server Core [Accessed by 2025 July]
- TrendMicro (2025) What's new in Deep Security Agent? Windows. Deep Security Help Center [Accessed by 2025 July]
- TrendMicro (2024) Resolving iCRC and TrendX Certificate Expiration Issue in Deep Security [Accessed by 2025 July]
- TrendMicro (2025) Trend Cloud One™ - Workload Security and Trend Micro™ Deep Security™ support for Windows Server Core [Accessed by 2025 July]
留言
張貼留言