费尔安全实验室
"费尔安全实验室"由朱艳辉、朱雁冰兄弟两人组成,分别出生于1978年和1980年,并先后毕业于河南财经大学、解放军信息工程大学。在大学期间攻读计算机专业,毕业后曾在多家公司从事软件开发工作,但由于一直无法做自己感兴趣的事情,便于2001年双双辞职并共同组建了"费尔安全实验室"。 (注:2003年的访谈,来自互联网)
更多有关费尔软件的介绍,请看:http://bbs.kafan.cn/viewthread.php?tid=47752&extra=page%3D3
费尔官方主页: http://www.filseclab.com/cht/default.htm
软件官方下载页: http://www.filseclab.com/download/downloads.htm
病毒举报邮箱: virus@filseclab.com
技术支持邮箱: filseclab@tom.com
因为大家对费尔的防杀毒软件比较感兴趣, 下面作些介绍:
费尔最新版的防杀毒软件是V7 R2
下载: http://www.filseclab.com/download/downloads.htm
支持的操作系统:Win95/98/ME/NT/2000 Professional, Server, Advanced Server/XP/2003/Vista
相对于上一版本,V7 R2新增特性(2007.09.19):
支持 VISTA 操作系统。
大幅度优化内核引擎,让扫描速度进一步提升的同时也更加节省资源。
改进病毒库增量升级算法,病毒库合并可以快速完成。
改进病毒感染预警,防御未知病毒能力进一步加强。
优化启发式扫描,降低误报机率。
增加实时监控自我修复功能,监控遭到破坏后自动恢复。
增加对Windows安全模式、U盘自动播放、映像劫持的快速修复功能。
增加扫描和报警中的信任功能,方便单一信任和批量信任。
增加扫描信任列表的清理功能,轻松清理那些无效的信任项目。
增加黑客程序、广告程序等其他威胁类型的控制开关,可自由决定对哪些威胁类型执行扫描。
增加病毒在线扫描功能,随时提交可疑文件到服务器执行线上扫描。
增加更多的软件设置方案,满足不同用户群的需要。
增加在线升级断点续传功能,升级中断后可迅速恢复,提高升级效率。
增加报警颜色,可从报警框的标题颜色中直观判断出报警性质和风险级别。
修正7z格式的解码BUG,以及其他方面的BUG。
官方提供90天全功能免费试用
试用注册码: 8BB5-F475-576B-41D1-1881。使用它注册后软件将解除所有功能限制。软件和病毒库授权使用期限:90天,自第一次成功注册之日算起。
购买:
http://www.filseclab.com/buycenter/softreg.htm
选择购买"多用户授权"或"单用户授权",(费尔目前没有网络版,公司用户可购买"多用户授权"然后一台一台机器注册), 然后进入购买页面填写相关信息和选择付款方式.
建议使用网银购买,一般几分钟即可收到注册码,邮局汇款需3-5天.
注意: 如果使用邮箱接收注册信息, 务必填写真实邮箱地址并复核无误. 建议尽量不要使用21cn 或 sina的邮箱,因为接收到信息的时间会较长.
V7目前销售的都是终身版,终身版将可以享受包括软件版本、病毒库等终身升级服务.
请大家务必到官方购买, 以免造成不必要的麻烦或损失.
费尔V7的安装:
费尔安装非常简单方便, 如无特殊需求,一路点击"下一步"即可.直到出现"是否重新启动计算机"的提示框,这时点确定重启即可.
重新启动系统后,费尔会自动随系统启动,会弹出注册界面,如果已购买该软件,可输入注册码,如果想试用,可输入30天免费试用的注册码,不输入任何注册码也可使用,不过会有功能限制(30天试用期满后,如果不输入新的注册码,也会转入未注册状态, 功能会有限制)
费尔注册绑定硬盘, 当你需要更换硬盘, 并不表示费尔无法使用,其实费尔从一开始就提供对此问题的解决方法。当更换硬盘后再注册时软件会给出明确的解决方案提示,只要按提示选择旧的注册信任撤销即可在新环境中注册成功。并且没有撤销次数的限制.
注意: 费尔的注册需要连网,请确认已连网和允许注册程序通过防火墙(如果有防火墙的话).
接着更新病毒库,如果安装有防火墙一类的,请允许费尔的在线升级程序通过.
更新病毒库后,安装彻底完成了。
主界面:
主界面有6款可以选择, 在"更换外观"可选择.
设置:
这个是官方默认的设置,新手推荐使用, 在熟悉软件以后可以在"软件设置方案"里选择自己喜欢的设置. 值得注意的是:“扫描其他威胁”的选项里,用户可以根据自己的需要选择扫描不扫描相关的程序,以适应不同用户的需求,这点很人性化。
下面这个是我的设置,供参考:
注意: 1.最好不要勾选"自动修复",否则费尔检测到有危险的程序会自动隔离,这也是有些朋友说未经允许费尔就把文件删除的原因(其实没有删除,只是隔离了,在隔离中心选择恢复即可).
2.勾不勾选“使用病毒扩展库”和"侦测未知壳"?
因为费尔没有脱壳的模块,所以设置“使用病毒扩展库”和"侦测未知壳"来作为附助工具,勾选“使用病毒扩展库”和"侦测未知壳"会令误报大量增多,这也是有用户在不明白的情况下勾选后造成误报大量增多,从而认为误报严重的重要原因,所以一般还是不要勾选,尤其是新用户。
3. 勾选“病毒感染预警”项下子项“阻止对可执行文件的写操作”的后果:勾选该项后,无论是否正常安装程序,费尔都会首先阻止程序的运行,并弹出询问框,如果确信该程序没有问题,这时只要点“信任”,并重新运行一次安装程序即可。
升级设置:
费尔有5个升级服务器, 点"立即检测",程序会自动为你检测速度最快的升级服务器,以在你选定的检测周期内提供快速升级服务.
动态防御系统信任编辑器:
在主界面,选"信任编辑器",会有"动态防御系统信任编辑器"选项.
需自己动手输入程序完整路径(这个有点不爽),然后点击"增加"按钮,最后按"确定"退出即可.
费尔的右键扫描:
扫描完成可选择"全选"清除病毒或"ctrl+鼠标左键"选择需清除的病毒,然后按"清除"即可.
如果发现是误杀,到"隔离中心"找到该文件选择恢复即可.
启发扫描和探测未知壳的报告的不同:
上边的是报壳,下边的是启发扫描.
注意: 报壳并不意味该文件是病毒或木马,只是作为一种提醒,需要自己判断该文件是不是病毒或木马(也可以用在线多引擎扫描帮助判断)
问: 费尔是先将病毒解压到临时文件夹,再进行扫描的,这样会不会有危险?
官方回复:
原帖由 Filseclab 于 2007-5-29 13:42 发表
病毒文件临时释放出来后只要不去执行它是不会有任何危害的,存放在电脑硬盘的病毒文件就和普通的文件一样是一堆二进制数据,不会对电脑造成危害,病毒发生危害是自执行它的那一时刻起,因为只那时计算机才开始把它调入内存并执行其中的指令。不要有“病毒文件只在存入电脑就已经造成了入侵危害”的错误认识,不会的,这是操作系统工作原理所决定的。IE临时文件夹中的病毒体造成危害并不是因为它临时存入了电脑,而是存放后又通过IE漏洞等直接或间接执行了此文件才造成了危害。病毒破坏总会存在存放病毒体和执行病毒体的两个过程,费尔扫描压缩包后会立即自动删除这些文件,这个过程而迅速,不会去执行它。许多防毒软件在扫描时其实也会临时释放病毒体到电脑中,只不过有的可能是一个个的释放,而且他们释放时会把病毒文件名改成xxx.tmp的形式,让人看不出来,但实际上打开后就发现它仍然是病毒体文件。另外,还有的软件是内存直接解压并扫描的方式,这种方式其实是把解开的病毒文件暂存在内存中,那么如果按这种“存入即入侵”的思路考虑,病毒体暂放在内存中比放在硬盘中还要可怕,因为又离执行它更近一步。但实际上不会发生这种事情,临时解压到硬盘和内存中的技术原理都是一样的,用户实在不用担心这方面的问题。谢谢。
问: “电脑扫描”选项中的“标准扫描”与“快速扫描”有什么区别与不同之处喃?
官方回复:
“标准扫描”将进行电脑最严格和全面的扫描。“快速扫描”则进行常用性和粗略化的扫描,比如不扫描压缩文件等。所以“快速扫描”速度较快。可以这样:第一次使用应该“标准扫描”。日后经常性的扫描可以用“快速扫描”,然后定期用“标准扫描”。谢谢。
实时防护
费尔在程序读取和写入的时候会进行实时扫描,当发现病毒或木马时会及时隔断运行并报警. 并会根据不同的威胁等级以不同的颜色表示:
值得注意的是,如果这时勾上"以后再遇到这种情况自动清除"的选项, 费尔的"软件设置"里的相关选项也会变成"自动修复", 当再次扫描到木马或病毒时会自动清除, 不会再向用户报警.
下图是当你在"软件设置"里勾选"启动病毒感染预警"选项时的防护警告窗口,这个防护窗口并不表示这个程序或文件一定是病毒或木马, 正常安装软件也会出现警告窗口,它是对文件写入的防护.防止恶意程序在你不知情的情况下向系统写入文件
二楼继续-------------
[ 本帖最后由 chow2006 于 2007-10-29 10:12 编辑 ] |
发表于 2007-7-20 00:53:20
楼主
发表于 2007-7-20 13:02:03
不错不错,一般用户应该很容易就看懂了。
还有怎么网上有两种名字?朱雁辉、朱艳辉?