你无礼轻慢，我有所表达，你觉得被侮辱？我就该受罚？

swq0503

http://bbs.kafan.cn/thread-1593015-1-1.html样本区（一）开始发帖原因

我真心求教她三遍，一遍也没理会。她只是说无意义弹窗，怎么个无意义法，好吧你这么说的
继续看下面一样本
http://bbs.kafan.cn/thread-1594731-1-1.html样本区（二）改标题原因
这个样本被过的不少吧

这还没意义？你笑得挺欢啊，我改标题，不是表达你当时的意思吗？是啊，论坛的表情没有声音，要是有声音想必我肯定当时就吐血了，我用×代表某个字，表达了你的意思而已，你这就看不过了?那你给解释一下，你那个表情什么意思吧。自从问你三遍，不给具体的解释，我就没回复过你一个样本，你倒好，我躲都躲不及，你在别人样本上对我那样的回复那样的表情
http://bbs.kafan.cn/thread-1593996-1-1.htmlFS区所发询问帖子

这跟主题还真有关了，是先有你的无礼轻慢，我才改的标题！能动手别吵吵？想打架？文字游戏？我只是表达你是什么样的笑，所以用×代替某个字，你无视我在先，轻慢我在后，你那会意的笑，请自己给我解释一下，让我怎么理解那个表情
http://bbs.kafan.cn/thread-1598407-1-1.html作了处罚
改标题，一是表达她是怎样的笑，二是对她很是生气。用×代替也都知道什么意思对吧，写出来肯定是不行的，你觉得是侮辱了？你所做的同样我也很生气，如果你就是这样一个人，可能并不觉得你的所作所为并不妥是吧

补充DG工作原理

FS的主防也就这两种提示吧

你还把那个主要的拦截意义给抹杀了...相比你用的SSF 还是outpost 这类一步一弹的有意义多了吧，实用性上讲，你说哪个更有意义？

真小读者

无视就好了。不想看到他，就屏蔽提醒

Mrt

@蓝核      @墨家小子   建议移步投诉区

swq0503

Mrt 发表于 2013-7-15 20:41
@蓝核      @墨家小子   建议移步投诉区

此事与蓝核版主无关，扣分是他的职责。主要是来讲个理

XMonster

此人我就不说什么了, 无视就好

猪头无双

应该这么说，FS的DG弹窗只是提示程序可疑，而且主要原因是因为用户少，而不是该样本真的有害，所以说LZ如果单凭这种截图就认为FS拦住病毒，那还真是LZ自己没理解好的缘故，至少判断该样本被过还是不被过LZ应该右键扫描一下或者是虚拟机里运行一下看看FS的反应，所以火狐妹子才会对你不以为然，当然他这么做是不对，有些傲气了，小小惩戒一下就可以了

swq0503

猪头无双 发表于 2013-7-17 13:40
应该这么说，FS的DG弹窗只是提示程序可疑，而且主要原因是因为用户少，而不是该样本真的有害，所以说LZ如果 ...

我测样本一是在影子环境下，二是跑沙箱。那请看这帖子http://bbs.kafan.cn/thread-1599843-1-1.html七楼，我把下面的详细点开了，是不是标的危害程序？下面的提示框，有没有觉得眼熟？前几天用了一下MD，他的拦截就这样子的，难道这还是无意义拦截？再说了FS它本身就是有HIPS机制的，他的拦截也不是随便的吧

猪头无双

swq0503 发表于 2013-7-17 13:54
我测样本一是在影子环境下，二是跑沙箱。那请看这帖子http://bbs.kafan.cn/thread-1599843-1-1.html七楼， ...

DG和MD的判断机制不同，毕竟是连云的，所以如果你单纯的把MD当HIPS看，我也没办法

swq0503

猪头无双 发表于 2013-7-17 13:56
DG和MD的判断机制不同，毕竟是连云的，所以如果你单纯的把MD当HIPS看，我也没办法

不是当作HIPS，是拦截的提示一样，再有你让我右键扫描，FS如果已经入库的不用扫描，下载的时候就拦截了，出现那个框，是没入库，主防拦截

swq0503

猪头无双 发表于 2013-7-17 13:56
DG和MD的判断机制不同，毕竟是连云的，所以如果你单纯的把MD当HIPS看，我也没办法

你说先右键扫描一下看看，我就敢肯定你也不了解FS拦截机制，为了给你说明白那不是无意义弹窗，随便的拦截，我把下面个，点了允许，也就是添加了信任，你看图吧，运行后，进程一直在，直到被拦截才消失

最后一张图是，关闭FS，先让样本运行，再开启FS的截图
如果还说是无意义拦截，那我也不再说什么了