生科轉資工4:2024入職趨勢二週年2|貢獻

2024年,在產品抓漏中,耗時一個月透過溝通與驗證,釐清並解決了AMSP在特殊情境下無法運作的問題。主動救火AMSP Sensitive Level,分擔手動測試工作,成功在壓力下完成任務並獲肯定。此外,順利完成Windows Server 2025與ATSE 24的升級測試,並協助推出Wildcard Process Image Exclusion功能,展現其在產品測試、問題排解及跨團隊合作方面的能力。

文章快速連結

  1. 生科轉資工4:2024入職趨勢二週年1|貢獻
  2. 生科轉資工4:2024入職趨勢二週年2|貢獻
  3. 生科轉資工4:2024入職趨勢二週年3|成長與展望

(四)產品抓漏:特殊情境下AMSP無法運作

這是2024-05初我收到的一個客戶案子,他表明產品無法偵測到病毒。當時首要目的就是要重現客戶問題,但我們這邊都無法重現,所以就請客戶錄影片給我們,結果我們花了1個月的時間釐清與重現問題。這問題其實和Windows的架構與新功能有關,所以並非是我們產品的bug,不過我們用了特殊的方法去解掉這問題。然後別傻了,我是不會告訴你如何把我們家產品神不知鬼不覺關掉的,但我可以描述一下此情境有多困難:

  1. 特殊新型硬體架構的機器
  2. 對方電腦要開啟多個特殊功能
  3. 要能知道對方電腦的帳號密碼

一開始客戶只說,我們在電腦裡儲存一個病毒檔案,就會掃不到病毒,但這樣有說跟沒說是一樣的。所以我們必須要和log與影片通靈,最後整合我們團隊內每個人的小發現,才拼湊出客戶的使用情境。

我的貢獻主要是溝通與驗證,即時更新與整理所有人的發現,並檢查所有發現是否和問題相關?以及相關的假說是否正確?

(五)主動救火:Manual Test for AMSP Sensitive Level

這裡的Sensitive Level = Monitoring Level = Aggressive Level,是用於開放給客戶自由調整防毒的敏感程度。數值越小,其敏感度就越小越保守;反之,其敏感度就越大越激進,當然錯誤率可能就會增加。

1. 主動救火

Sensitive level是一個很大的改動,要測的東西也非常多,所有基本的防毒功能都要測過一遍。當時DSA是交給我的資深Menter負責,而我是協助AMSP的測試。DSA和AMSP手動測試項分別至少有50+個,再加上當時Spec一直有變化,開發與測試歷經三個月才完成。

我是主動加進來救火的,因為這個測試負擔太重了。當時我和資深QA都在連夜趕工,2-3天就要報告進度,所以壓力很大,不過最終有壓線測完。我記得當時我們Linux友隊,也是測的非常趕。

2. 2024/11/16 來自Staff Engineer QA的Menter

主動幫忙sensitive level testing,並且解決automation 上的問題,比起剛加入公司時成長不少,感謝有你:)

最後收到我Menter的好評!!!

(六)Windows Server 2025

有去年Widows11 23H2的經驗,這次Windows Server 2025就進行的很順利,從準備新環境-> AMSP和DSA測試 -> 最後是E2E測試,原本2025年過年後在上,但客戶非常期待,就趕在2025年初上了。

中途有些小插曲:(1) 忘記測Windows Server Core 2025(Core版本可以簡單理解成沒有UI的作業系統),後來緊急補測沒什麼問題,細節可看這篇KB

(2) Windows Security Center (WSC)無法顯示DSA的資訊,但事實上這是微軟的限制,Windows Server本來就沒有WSC相關元件讓我們使用,所以我們也無法通知WSC。這問題再更早的Server版本都有此問題,不會影響防毒功能,如果真的很礙眼,我們都是建議用GPO關掉這個顯示即可。

WSC這問題,2025-04就又有客戶來問過我們,幸好我們早就有和微軟二次確認過,所以很快就把我們與微軟的對話內容傳給客戶,讓客戶知道我們有持續關心此問題,但我們真的無能為力。

(七)升級ATSE 24

ATSE 是AMSP很重要用於掃檔案的模組,每年會升級一次。2024年ATSE升級是由我負責,前人有留下一些資料,但不是很完全,所以過程中發現有些步驟是缺漏的。因此,在此次補足:

  1. ATSE升級SOP文件:這部分涉及到要跨團隊合作,所以這是我主管建立的。
  2. 2024年ATSE升級測試文件:這部分就是我負責的,記錄當時的測試流程與結果。

(八)Wildcard Process Image Exclusion

這功能是因為有金主爸爸希望我們的process image exclusion可以支援萬用字元 (*),這樣他們的exclusion list就可以變得很簡潔。這是一個功能加強的案子,所以測起來都蠻順利的。不過很有趣的是,此功能剛上線後,我自己立馬就接到一個客戶要求,希望我們開啟此功能去解決他們第三方軟體疑似被AMSP卡住的問題。

相關文章

  1. 跨科仔準備與分析中山資工所的過程
  2. 從生科轉資工的初期過程|十個問答
  3. 生科轉資工1:一年表現狀況
  4. 生科轉資工2:二年表現狀況1
  5. 生科轉資工2:二年表現狀況2
  6. 最長共同近乎波動子序列問題 1
  7. 最長共同近乎波動子序列問題 2
  8. 生科轉資工3:入職趨勢一週年1
  9. 生科轉資工3:入職趨勢一週年2
  10. 生科轉資工4:2024入職趨勢二週年1|貢獻
  11. 生科轉資工4:2024入職趨勢二週年2|貢獻
  12. 生科轉資工4:2024入職趨勢二週年3|成長與展望

縮寫名詞解釋

  1. AM (Anti-Malware):反惡意軟體
  2. AMPPL (Anti-Malware Protection Process Light)
  3. AMSP (Anti-Malware Solution Platform):在Windows DSA中,負責防毒解決方案的平台
  4. ATSE (Advanced Threat Search Engine): AMSP裡用於掃檔案的模組
  5. AU (Active Update):用於更新DSA會用到的病毒pattern
  6. BM (Behavior Monitor):DSA防毒的其中一個功能,可以檢查執行中的應用程式是否有做壞壞的行為
  7. BVT:測AMSP功能的自動化框架
  8. DSA (Deep Security Agent):我們團隊維護的防毒產品
  9. DSAF:測DSA功能的自動化框架
  10. DSM (Deep Security Manager):用於管理多個DSA的server
  11. E2E (End to End) test:端點到端點的測試
  12. Infra (Infrastructure):網路、OS…等基礎建設
  13. PIT (Product Integration Test):產品整合測試
  14. PMS (Process Memory Scan)
  15. QA (Quality Assurance):測試工作
  16. RD (Research and Development):開發工作
  17. Spec (Specification):規格、規範

參考資料

留言