小测FSIS 2013 TP58主动防御

crystalsong08

楼主又活了 楼主诈尸了。。。以前的笔记本报废了买了个新的在虚拟机里面测试DG的防御和新的防病毒模块如何

系统 win7专业版64位的XP模式 SP3补丁+全部安全更新+.net架构1.1 2.0 3.5+全部安全更新

FSIS TP58部分信息

随便从样本区里面抽了3个今天的样本 防御如图



对应http://bbs.kafan.cn/thread-1277707-1-1.html这个帖子 拦截




对应http://bbs.kafan.cn/thread-1278553-1-1.html 这个样本比较奇怪 解压的时候 FSIS不报毒 但是双击DG拦截 右键扫描又能扫出来病毒 但是实时防护依然没反应 囧



这个是我14号收到的样本 但是以前的笔记本实在太卡了就没测 今天补测了 整个病毒包杀到就剩下一个文件 唯一的一个文件打开DG无反应







对应http://bbs.kafan.cn/thread-1278546-1-1.html这个样本 最后一个样本很奇怪 FSCS拦截但是TP版FSIS不拦截 而且扫描也没毒 不过双击运行了之后系统没有什么特殊的变化 姑且认为FSIS拦截了吧


PS:私以为FSIS对于注册表修改及敏感路径添加文件的病毒比较敏感 对非常用扩展名或者是无扩展名的病毒样本防护不是很好

如果是XP系统的话 可以彻底放弃FSIS的防火墙了 因为FSIS的防火墙模块就是对windows自带的防火墙的一种补充 xp系统的防火墙嘛 大家懂的。。。 不过这个也只是tp版 正式版怎么样还不知道 系统防火墙毕竟资源占用和兼容性上都胜过第三方防火墙 如果FSIS的规则写的好的话可能也会比FSCS自带的防火墙强大的

个人观点 如有异议 勿喷。。。

keyaozhang

支持测试！顶一个

crystalsong08

感谢支持 刚才下了点FSCS9.31报联网警告的软件 比如说旋风 还有115 旋风自动放行了 同时放行的还有那个管家检测器 115网盘倒是拦截了 不过xp的防火墙是个单向防火墙 对木马的防御能力几乎为0

XP用户真的可以考虑抛弃FSIS的防火墙了 要是遇到白加黑 估计也直接放行了 防泄漏能力=0

algae

那是报可疑，只有DG和右键才能发现，而且fs有云，有时候云入库实时监控就能拦截，反之只能运行或右键扫描反馈到服务器，再拦截（个人见解）

crystalsong08

姑且认为报可疑就拦截了吧 因为我从常用软件官网上面下的软件没有一个被DG拦截的 FS的云怎么样现在也不是很清楚 正在考虑FS加一个spyshelter免费版 增强主防

XP模式不支持镜像点备份 坑爹 虚拟机崩溃了。。。我去下一个VBOX版的XP

algae

crystalsong08 发表于 2012-4-30 13:23
姑且认为报可疑就拦截了吧 因为我从常用软件官网上面下的软件没有一个被DG拦截的 FS的云怎么样现在也不是很 ...

用fscs经常能看到云报

kkk001

防火墙不行呀

GATX011

Windows8下TP用得我疼，动不动蓝屏，不知到底哪冲突了

sogou2004

GATX011 发表于 2012-4-30 17:10
Windows8下TP用得我疼，动不动蓝屏，不知到底哪冲突了

哈哈 你也不耍ESET了？
我前两天搞得诺顿360，system有时会抽筋，占用15~30% 温度飙升。。。
现在虚拟机测试FSIS...本机用的defender

GATX011

sogou2004 发表于 2012-4-30 22:15
哈哈 你也不耍ESET了？
我前两天搞得诺顿360，system有时会抽筋，占用15~30% 温度飙升。。。
现在虚拟机 ...

试用到期了，换个口味