fs3月5号卡饭测试包测试

显示全部楼层 · 发表于 2012-3-6 09:45:38

本帖最后由 sbjgkxz 于 2012-3-6 10:01 编辑

刚安装上fstp版，A引擎还没安装上扫了一下，光靠O引擎和G引擎就扫除了25个样本

引擎更新后剩余5个
稍后双击测试剩余样本：
4-4、4-5无法运行
dg拦截一个：

显示全部楼层 · 发表于 2012-3-6 11:18:28

双击病毒，屁颠屁颠的。dg拦不住，你不就囧大了。

显示全部楼层 · 发表于 2012-3-6 12:01:00

测试包总共多少病毒呢，是30个么

显示全部楼层 · 发表于 2012-3-6 12:30:46

freewind20 发表于 2012-3-6 12:01
测试包总共多少病毒呢，是30个么

50个

显示全部楼层 · 发表于 2012-3-6 12:48:21

曾经用虚拟机测试过FSCS的查杀还不错的说不过很囧的是有的样本我上报官方分析之后说是干净的

显示全部楼层 · 发表于 2012-3-6 12:58:36

报可疑，还要自己判断，不怎么可靠，如果报危害才好

显示全部楼层 · 发表于 2012-3-6 21:30:15

本帖最后由 ccc-a 于 2012-3-6 22:55 编辑

algae 发表于 2012-3-6 12:58
报可疑，还要自己判断，不怎么可靠，如果报危害才好

1.DG属于”主防“，归于”行为分析“。不论一个小程序是否是处于何等目的编写的，都有可能触及到电脑系统构架的最核处，因此“主防”本身就是带着”预测.不确定性“的“逻辑分析”。

2.从逻辑上而言是回事，但实际情况下到底是不是这回事，那兴许就是截然不同的两个答案了。
------FS在这里的用词是相当准确；阁下应该是还没明白什么叫”主动防御“.其长处于弊端又在哪了...

显示全部楼层 · 发表于 2012-3-6 23:35:21

ccc-a 发表于 2012-3-6 21:30
1.DG属于”主防“，归于”行为分析“。不论一个小程序是否是处于何等目的编写的，都有可能触及到电脑系 ...

专业回答，支持一个。不过我看按这个数据的话，A引擎作用挺大的啊。

显示全部楼层 · 发表于 2012-3-7 08:16:04

algae 发表于 2012-3-6 12:58
报可疑，还要自己判断，不怎么可靠，如果报危害才好

自从O引擎也参与到扫描后，fs直接报威胁的时候已经几乎没有了！2.0、3.0早期的时候和sonar相似都是启发加行为分析，通过我的观察，那时候基本上起发出来的直接报威胁，行为分析检测出来的就是这种弹窗。试想一下如果sonar中的启发也参与到扫描，sonar看上去也就不会这么强大了

以上只是个人的一点看法，可能不一定对！

显示全部楼层 · 发表于 2012-3-7 16:14:09

sbjgkxz 发表于 2012-3-7 08:16
自从O引擎也参与到扫描后，fs直接报威胁的时候已经几乎没有了！2.0、3.0早期的时候和sonar相似都是启发加 ...

sonar的启发可能有沙箱之类的技术，启发时双核cpu的话基本上要占满一个核心即50%，4C8T的i7也要占15%左右，持续一般至少10秒，把这个加入扫描有点困难

[讨论] fs3月5号卡饭测试包测试

本帖子中包含更多资源