【3.28更新】火绒互联网安全软件----------------欢迎使用～～

china_killer

√×√×√√× 发表于 2012-7-31 13:35
囧....感觉误报凶残了点，而中级别的拦截又远远不够，可能总逛样本区的问题默认级别下基本从未拦过，都 ...

嗯，哪，之前是，现在中级也不错了。。而且系统加固近几个版本也加强了。你可以试试中级。

不过今天 我们可能会升级下，对误报做一些控制。。。。你如果愿意的话，也可以用高级。刚好帮我们再看看。

√×√×√√×

china_killer 发表于 2012-7-31 13:39
嗯，哪，之前是，现在中级也不错了。。而且系统加固近几个版本也加强了。你可以试试中级。

不过今天 我 ...

囧，好，等更新试试看，中级防御能提升也不错，相反觉得系统加固弹得倒是蛮少的也比较准，未知病毒拦截判断那里的确应该更准确一点，毕竟是异步的误报多了的话就和单步没太大差别了感觉囧囧囧

china_killer

√×√×√√× 发表于 2012-7-31 17:26
囧，好，等更新试试看，中级防御能提升也不错，相反觉得系统加固弹得倒是蛮少的也比较准，未知病毒拦截 ...

说的对，我们今天会升级弹窗，我们把手头上的杂事尽快解决然后就开始专注处理下未知病毒拦截的
报出率及误报率的问题。

XMonster

√×√×√√× 发表于 2012-7-31 13:35
囧....感觉误报凶残了点，而中级别的拦截又远远不够，可能总逛样本区的问题默认级别下基本从未拦过，都 ...

中的话,误报高不高呢?拦截率大概有多少呢

√×√×√√×

XMonster 发表于 2012-7-31 18:00
中的话,误报高不高呢?拦截率大概有多少呢

囧，咋不继续刚才那贴了 中的话误报不高，拦截率的话如果是卡饭各种“过主流”样本的话，基本会比最高级别低50%以上，尤其是盗号类会更加明显囧囧囧  非脚本的破坏类倒是基本都能拦的

XMonster

√×√×√√× 发表于 2012-7-31 18:02
囧，咋不继续刚才那贴了 中的话误报不高，拦截率的话如果是卡饭各种“过主流”样本的话，基本会比最高级别 ...

样本区就不多讨论了,来这帖更好咯.意思是设置为中的话,高危样本几乎能拦截,对于动作不明显的样本拦截不是很好,对吧?

√×√×√√×

XMonster 发表于 2012-7-31 18:05
样本区就不多讨论了,来这帖更好咯.意思是设置为中的话,高危样本几乎能拦截,对于动作不明显的样本拦截不是 ...

囧，是啊，高危基本都能拦，不过举个例子像联网调用IE进程发送数据这样的行为中级目前可能就不会拦的（微点也不拦），拦这个还是比较容易误报的，不过最高级别就会拦，在对付一些盗号类的木马的时候就显现出来的

china_killer

XMonster 发表于 2012-7-31 18:05
样本区就不多讨论了,来这帖更好咯.意思是设置为中的话,高危样本几乎能拦截,对于动作不明显的样本拦截不是 ...

行为分析是靠启发脚本来进行智能判断的，你如果有兴趣，可以到火绒论坛，那有行为启发引擎的架构说明
也有人提供了一些简单的编写案例。。这样，我们可以直接收录你写的优秀脚本。

如果你没时间的话，提供我们不报的样本，我们来分析总结。。也会升级给大家。

XMonster

china_killer 发表于 2012-7-31 18:10
行为分析是靠启发脚本来进行智能判断的，你如果有兴趣，可以到火绒论坛，那有行为启发引擎的架构说明
也 ...

好的,另外防火墙是否智能呢?

√×√×√√×

china_killer 发表于 2012-7-31 18:10
行为分析是靠启发脚本来进行智能判断的，你如果有兴趣，可以到火绒论坛，那有行为启发引擎的架构说明
也 ...

囧，另外一只想问了火绒网址过滤里不是有个过滤“钓鱼网站”，意思不是能拦钓鱼网站么？囧囧，好像试钓鱼网站的时候从来没见过反应，山山什么的都报了囧囧囧  这个是有歧义还是具体功能没完善还是只支持IE？