单独测试费尔的动态防御

陆仁晓白

听取大伙儿的建议，对费尔的主防进行单独的测试。


测试目的：了解费尔在脱离病毒库，面对未知病毒时的防护性能。


首先引用一下官方的解释说明：

陆仁晓白

样本全部来源卡饭样本区的活样本
选择测试的样本-----选择感染型的病毒测试，因为反映比较直观。


选取比较常见的四种感染型病毒


选择费尔的设定：

第一种（只关闭木马病毒防护）


第二种（只开动态防御一项）



动态防御全部选择为中，处理方式为默认推荐选项。




[ 本帖最后由 陆仁晓白 于 2008-9-10 15:03 编辑 ]

陆仁晓白

样本一（经典的威金）

点击运行后直接拦截


样本二（熊猫烧香）


第一个点击运行后直接拦截

第二个点击运行后直接拦截



[ 本帖最后由 陆仁晓白 于 2008-9-10 15:09 编辑 ]

陆仁晓白

样本三（磁碟机）

点击运行后直接拦截


样本四（小浩原版及变种）


点击运行后，未直接拦截。



发现费尔同小浩们“和平相处中”，未发现明显感染迹象？！（图标正常未被改变）

尝试用费尔的进程管理器结束小浩，结果失败。

然后尝试用费尔的强力木马清除助手，结果居然成功？！
不是说这个感染型的病毒不能用吗？！

[ 本帖最后由 陆仁晓白 于 2008-9-10 15:37 编辑 ]

陆仁晓白

补充说明：
关闭注册表监控后，
重新运行刚才的四种样本。
其中在设定1测试中危险评分为“中”的熊猫变种&磁碟机样本，
发现在拦截上有较大的延迟现象，
重复点击运行样本3次以上才出现拦截选项，
结果熊猫烧香变种感染了G盘中的一小部分的EXE文件图标，其他盘未感染.
磁碟机成功结束掉费尔并锁定任务管理器，但结束后可以再重新启动费尔并拦截。

p.s:在设定2的测试中费尔很久以后才拦截（设定1它干啥去了？），结果小浩发威感染了除C盘外的EXE图标，但很诡异的是文件仍然可以正常的运行 ，单独用右键扫描会

出现误判某些文件为病毒------


       综上测试：可以看出费尔的动态防护还是蛮不错的，虽然在小浩样本上有些问题。
但可能是样本或是测试环境的原因，期待费尔在V8版的主防能够解决延迟现象问题。






[ 本帖最后由 陆仁晓白 于 2008-9-10 15:40 编辑 ]

gomu887

晓白你会被扣分的。。。。
单独发那么多表情

陆仁晓白

原帖由 gomu887 于 2008-9-10 14:55 发表
晓白你会被扣分的。。。。
单独发那么多表情

不会啦，写贴占楼而已。

ebitboy

样本4没有

i_Kaspersky

这样看费尔的动态防御还是不错的

陆仁晓白

很古怪的现象（在设定1状态）
      

                    居然都很“友好”，两者都很有“人品”的说
                                  但在设定2状态下，样本4（小浩）被拦截了

[ 本帖最后由 陆仁晓白 于 2008-9-10 15:45 编辑 ]