生科轉資工4：2024入職趨勢二週年2｜貢獻

2024年，在產品抓漏中，耗時一個月透過溝通與驗證，釐清並解決了AMSP在特殊情境下無法運作的問題。主動救火AMSP Sensitive Level，分擔手動測試工作，成功在壓力下完成任務並獲肯定。此外，順利完成Windows Server 2025與ATSE 24的升級測試，並協助推出Wildcard Process Image Exclusion功能，展現其在產品測試、問題排解及跨團隊合作方面的能力。

文章快速連結

1. 生科轉資工4：2024入職趨勢二週年1｜貢獻
2. 生科轉資工4：2024入職趨勢二週年2｜貢獻
3. 生科轉資工4：2024入職趨勢二週年3｜成長與展望

（四）產品抓漏：特殊情境下AMSP無法運作

這是2024-05初我收到的一個客戶案子，他表明產品無法偵測到病毒。當時首要目的就是要重現客戶問題，但我們這邊都無法重現，所以就請客戶錄影片給我們，結果我們花了1個月的時間釐清與重現問題。這問題其實和Windows的架構與新功能有關，所以並非是我們產品的bug，不過我們用了特殊的方法去解掉這問題。然後別傻了，我是不會告訴你如何把我們家產品神不知鬼不覺關掉的，但我可以描述一下此情境有多困難：

1. 特殊新型硬體架構的機器
2. 對方電腦要開啟多個特殊功能
3. 要能知道對方電腦的帳號密碼

一開始客戶只說，我們在電腦裡儲存一個病毒檔案，就會掃不到病毒，但這樣有說跟沒說是一樣的。所以我們必須要和log與影片通靈，最後整合我們團隊內每個人的小發現，才拼湊出客戶的使用情境。

我的貢獻主要是溝通與驗證，即時更新與整理所有人的發現，並檢查所有發現是否和問題相關？以及相關的假說是否正確？

（五）主動救火：Manual Test for AMSP Sensitive Level

這裡的Sensitive Level = Monitoring Level = Aggressive Level，是用於開放給客戶自由調整防毒的敏感程度。數值越小，其敏感度就越小越保守；反之，其敏感度就越大越激進，當然錯誤率可能就會增加。

1. 主動救火

Sensitive level是一個很大的改動，要測的東西也非常多，所有基本的防毒功能都要測過一遍。當時DSA是交給我的資深Menter負責，而我是協助AMSP的測試。DSA和AMSP手動測試項分別至少有50+個，再加上當時Spec一直有變化，開發與測試歷經三個月才完成。

我是主動加進來救火的，因為這個測試負擔太重了。當時我和資深QA都在連夜趕工，2-3天就要報告進度，所以壓力很大，不過最終有壓線測完。我記得當時我們Linux友隊，也是測的非常趕。

2. 2024/11/16 來自Staff Engineer QA的Menter

主動幫忙sensitive level testing,並且解決automation 上的問題,比起剛加入公司時成長不少，感謝有你:)

最後收到我Menter的好評！！！

（六）Windows Server 2025

有去年Widows11 23H2的經驗，這次Windows Server 2025就進行的很順利，從準備新環境－> AMSP和DSA測試 －> 最後是E2E測試，原本2025年過年後在上，但客戶非常期待，就趕在2025年初上了。

中途有些小插曲：(1) 忘記測Windows Server Core 2025（Core版本可以簡單理解成沒有UI的作業系統），後來緊急補測沒什麼問題，細節可看這篇KB。

(2) Windows Security Center (WSC)無法顯示DSA的資訊，但事實上這是微軟的限制，Windows Server本來就沒有WSC相關元件讓我們使用，所以我們也無法通知WSC。這問題再更早的Server版本都有此問題，不會影響防毒功能，如果真的很礙眼，我們都是建議用GPO關掉這個顯示即可。

WSC這問題，2025-04就又有客戶來問過我們，幸好我們早就有和微軟二次確認過，所以很快就把我們與微軟的對話內容傳給客戶，讓客戶知道我們有持續關心此問題，但我們真的無能為力。

（七）升級ATSE 24

ATSE 是AMSP很重要用於掃檔案的模組，每年會升級一次。2024年ATSE升級是由我負責，前人有留下一些資料，但不是很完全，所以過程中發現有些步驟是缺漏的。因此，在此次補足：

1. ATSE升級SOP文件：這部分涉及到要跨團隊合作，所以這是我主管建立的。
2. 2024年ATSE升級測試文件：這部分就是我負責的，記錄當時的測試流程與結果。

（八）Wildcard Process Image Exclusion

這功能是因為有金主爸爸希望我們的process image exclusion可以支援萬用字元 (*)，這樣他們的exclusion list就可以變得很簡潔。這是一個功能加強的案子，所以測起來都蠻順利的。不過很有趣的是，此功能剛上線後，我自己立馬就接到一個客戶要求，希望我們開啟此功能去解決他們第三方軟體疑似被AMSP卡住的問題。

相關文章

1. 跨科仔準備與分析中山資工所的過程
2. 從生科轉資工的初期過程｜十個問答
3. 生科轉資工1：一年表現狀況
4. 生科轉資工2：二年表現狀況1
5. 生科轉資工2：二年表現狀況2
6. 最長共同近乎波動子序列問題 1
7. 最長共同近乎波動子序列問題 2
8. 生科轉資工3：入職趨勢一週年1
9. 生科轉資工3：入職趨勢一週年2
10. 生科轉資工4：2024入職趨勢二週年1｜貢獻
11. 生科轉資工4：2024入職趨勢二週年2｜貢獻
12. 生科轉資工4：2024入職趨勢二週年3｜成長與展望

縮寫名詞解釋

1. AM (Anti-Malware)：反惡意軟體
2. AMPPL (Anti-Malware Protection Process Light)
3. AMSP (Anti-Malware Solution Platform)：在Windows DSA中，負責防毒解決方案的平台
4. ATSE (Advanced Threat Search Engine)： AMSP裡用於掃檔案的模組
5. AU (Active Update)：用於更新DSA會用到的病毒pattern
6. BM (Behavior Monitor)：DSA防毒的其中一個功能，可以檢查執行中的應用程式是否有做壞壞的行為
7. BVT：測AMSP功能的自動化框架
8. DSA (Deep Security Agent)：我們團隊維護的防毒產品
9. DSAF：測DSA功能的自動化框架
10. DSM (Deep Security Manager)：用於管理多個DSA的server
11. E2E (End to End) test：端點到端點的測試
12. Infra (Infrastructure)：網路、OS…等基礎建設
13. PIT (Product Integration Test)：產品整合測試
14. PMS (Process Memory Scan)
15. QA (Quality Assurance)：測試工作
16. RD (Research and Development)：開發工作
17. Spec (Specification)：規格、規範

參考資料

1. TrendMicro (2025) What's new in Deep Security Agent? Windows. Deep Security Help Center [Accessed by 2025 July]
2. TrendMicro (2024) Resolving iCRC and TrendX Certificate Expiration Issue in Deep Security [Accessed by 2025 July]
3. TrendMicro (2025) Trend Cloud One™ - Workload Security and Trend Micro™ Deep Security™ support for Windows Server Core [Accessed by 2025 July]
4. TrendMicro (2025) Windows Security Center is Unable to Display Trend Micro™ Deep Security™ Agent information on Windows Server [Accessed by 2025 July]