有空进来讨论下DG4的兼容模式！

消停

最近看到fstp的官方社区有人对DG4的兼容模式进行了提问，官方人员也就此做出了回答，由于谷歌翻译不是明确，所以从大意上理解为，勾选了兼容模式会提高DG4的安全性，而不是设置中写的“会降低安全性”，大家英语好的进来讨论下吧！



原话：
Hello,

F-Secure DeepGuard has the extra ability to modify monitored processes with the insertion of a tamper-proof mini DLL, so that it becomes easier to discover malicious activity in the system. This DLL trick, however, is not well received by various application programs that have their own self-protection mechanisms.

Therefore DeepGuard "advanced" protection functionality is disabled in F-Secure suites by default and the user has to tick the checkbox if he/she wants the extra safety activated.

Sincerely: Tamas Feher from Hungary.

悠柚

相当于以前的“高级进程监视”

消停

悠柚 发表于 2012-9-24 16:11
相当于以前的“高级进程监视”

那他在后面写个降低安全性是什么意思？还有字面理解兼容模式不就是降低安全性来获得更好的兼容性吗？以前好好学英语好了！

帮助里是这样写的


在兼容模式下使用 DeepGuard

DeepGuard 会临时修改正在运行的程序，以提供最大保护。某些程序会确保自身不遭到损坏或修改，因此可能与该功能不兼容。例如，带有防诈骗工具的在线游戏会在其运行时确保不遭到任何形式的修改。此类情况下，您可开启兼容模式。

若要开启兼容模式：

在主页上单击设置。
注： 您需要有管理权限才能更改设置。
选择计算机安全 > DeepGuard。
选择使用兼容模式。
单击确定。

悠柚

消停 发表于 2012-9-24 16:13
那他在后面写个降低安全性是什么意思？还有字面理解兼容模式不就是降低安全性来获得更好的兼容性吗？以 ...

谁有英文版看看就好了，中文版可以会有翻译问题

消停

悠柚 发表于 2012-9-24 16:31
谁有英文版看看就好了，中文版可以会有翻译问题

你说的是帮助文件还是设置界面？设置界面英文版应该是“less secure”，看我截图提问的那个人说的！

crystalsong08

F-Secure DeepGuard has the extra ability to modify monitored processes with the insertion of a tamper-proof mini DLL, so that it becomes easier to discover malicious activity in the system. This DLL trick, however, is not well received by various application programs that have their own self-protection mechanisms.

FS的DG通过插入一个防干扰的dll文件来获得修改监视的额外的能力，所以它更容易在系统中发现有恶意的进程。然而，(插入)这个Dll的手段对于很多带有自我保护机制的应用程序是不被接受的(字面直接翻译 确切的说就是带有自我保护机制的大量应用程序都不能插入这个dll)

Therefore DeepGuard "advanced" protection functionality is disabled in F-Secure suites by default and the user has to tick the checkbox if he/she wants the extra safety activated.

因此DG的“高级”保护功能在FS套装中默认是关闭的，用户为了获得额外的安全性能必须手动点击checkbox


个人渣翻

这个问题 最好是谁虚拟机有英文版的操作系统安装一下FS 然后把英文的解说贴出来 个人感觉FS的翻译很是那个

消停

crystalsong08 发表于 2012-9-24 16:43
F-Secure DeepGuard has the extra ability to modify monitored processes with the insertion of a tampe ...

好厉害！看来官方的回复和帮助文件貌似有些冲突呀！

crystalsong08

消停 发表于 2012-9-24 16:47
好厉害！看来官方的回复和帮助文件貌似有些冲突呀！

不知道翻译的对不对

依我看 兼容模式 字面理解就是通过关闭一些功能 来获得跟所有文件的兼容 关闭功能了肯定安全性会降低的

但是FS的英文回复的原版就是compatible mode 可能是用语有问题 确切的应该是 高级安全模式/高级进程监视之类的(降低兼容性) 这个才是官方回复的本意

消停

crystalsong08 发表于 2012-9-24 16:51
不知道翻译的对不对

依我看 兼容模式 字面理解就是通过关闭一些功能 来获得跟所有文件的兼容 关闭功 ...

我本来打算实践出真知，用样本说话，可今天样本区也TMD太冷了！我自己存的几百个样本被杀的剩下的都是一些pup之类的，双击了一下，差别不大！

crystalsong08

消停 发表于 2012-9-24 16:53
我本来打算实践出真知，用样本说话，可今天样本区也TMD太冷了！我自己存的几百个样本被杀的剩下的都是一些 ...

先筛选出确定是病毒的样本

虚拟机里面先关闭实时监控和兼容模式 测一定数量的样本 记录一下拦截率

然后再恢复一下快照 打开兼容模式 测同样的样本 记录拦截率然后比较一下

不过这样可能会要求比较多的样本 因为样本少了没有说服力 而且重复两次点击好麻烦