FSCS和FSTP(FSIS）查杀引擎 Deepguard探讨

keyaozhang

不错不错，分析很到位，尽管我承认其实我是先写的……哈哈

bayern

keyaozhang 发表于 2012-4-30 20:42
不错不错，分析很到位，尽管我承认其实我是先写的……哈哈

我还是想知道FSCS的云到底有木有

keyaozhang

bayern 发表于 2012-4-30 22:28
我还是想知道FSCS的云到底有木有

我从引擎的种类来看是有的，毕竟O引擎应该就是云引擎，只不过我觉得FS不太依赖云啊。

ccc-a

1.F-Secure 的雲端不單是巨大的數據庫，它同時具備更高智能的技術。我們是建立雲端技術的全球頂尖專家之一，透過多種方式來保護客戶。我們的雲端根據多方面的準則來評定檔案的「信譽」（reputation），以作出決策。例如流行性（prevalence），即是該檔案在網上世界內是否常見，就成為了辨別惡意軟件的重要因素之一。 F-Secure云端防毒系统的运行方式是采用提供「风险评估值」的机制。所谓风险评估值，指得是其云端防毒系统用来评估档案(或网页、邮件、程序等)是否会对用户造成危害的重要指标。

「风险评估值」可简单分为3个等级：「安全」、「可疑」及「危险」。透过云端防毒系统的回报机制，假设今天有个日本震灾捐款网页，在100人之中，有99位都回报此捐款网页安全无虞，那么该网页的风险评估值就会被评估为「安全」；反之，假设绝大多数的人都回报这个震灾捐款网页藏有危险，在进入之后会发生中毒情形，那么该网页的风险评估值就会被评为「危险」。

F-Secure的云端防毒系统不仅会采用用户所回报的数据资料，当遇上「可疑」的未知威胁时，尤其是那些「刚出炉」的恶意程序，采用更高明的手法进行伪装，此时具备人工智能的系统会采用更进阶的方法进行分析，自动将样本进行更深入的测试及研究模拟，必要时，专业的研究人员也会直接处理。这将使以往对付新型恶意威胁，需要2~3天的工作时间，缩短为只要几个小时、甚至是几分钟之内就能提出解药，发布给全世界，进行全面预防的动作。

傳統防毒軟件公司發現新的惡意軟件後，會分析其程式碼內的特徵（signature），然後更新用戶所安裝的防毒軟件，以便透過這些已知的特徵來搜尋病毒。現今的網絡罪犯為避開防毒軟件的特徵搜尋功能，於是設計出每次均會以獨特型態出現的電腦病毒。然而，F-Secure 的雲端可以利用這種「獨特性」來對付這些惡意軟件。當 F-Secure 發現到不常見的不知名檔案，可以立即將之歸類為可疑檔案，代表該程式很可能是惡意軟件。另一個較為常見的情況，一些不含病毒的正常程式軟件，在出現初期未被 F-Secure 所知，但也很快可以通過檢查及被歸類為安全檔案。因此可見，F-Secure 的高智能雲端克服了傳統防毒軟件掃瞄方式的漏洞，能夠把各種新、舊惡意軟件一網打盡。 F-Secure Internet Security 2011 是業內先進的雲端之一，其即時保護網絡<也就是云>早於2007年建立。
2.FS官方宣传是世界各地高達 200 家以上的電信業者合作，持續蒐集大量數據。
3.2011年第三届中国云计算大会上，FS亚太副总裁Jari Heinonen提及过于250家运营商有合作关系，分布在世界各地。但其对”云能起到作用上“的定位也确实并不高。
4.“云”属于未来，现有的技术研究对于整个杀软界都只是停留在起步摸索阶段。指望现阶段或今后较短的时间内能挑起大梁，估计也不太现实。

wonne153

昨天使用TP一天，流畅程度上完全不如FSCS，防火墙方面倒是轻巧了很多，可TP毕竟是测试版，稳定性差到掉渣，没多久就报错，打不开主界面了。另外TP的确取消了浏览器的BAR，测试挂马网站直接拦截给出提示。TP卡开机不是一般卡，我本本是X220高配，8G内存还，进桌面后基本要30-45秒才出现TP的图标

bayern

wonne153 发表于 2012-5-1 09:56
昨天使用TP一天，流畅程度上完全不如FSCS，防火墙方面倒是轻巧了很多，可TP毕竟是测试版，稳定性差到掉渣， ...

请检查人品，TP虽然是测试版但是在我这里很稳定，目前看问题多出在测试开始阶段的bug
卡开机的话未必以后的FSCS不会卡 因为TP组建上的明显变化就是扫描引擎和DG不知道和你的驱动是不是冲突
PS:卡机子的话和配置真的关系不大，有时候就是驱动或者服务的问题

wonne153

终于找到原因了 第一次安装完毕后必须等待漫长的更新过程

freewind20

bayern 发表于 2012-4-30 15:51
这楼印证FSTP第二个变化（网络安全不依赖于bar）

百度里就不行，它的网络保护设置里就支持google和yahoo的，貌似。

Love=卡巴+费尔

freewind20 发表于 2012-5-7 12:14
百度里就不行，它的网络保护设置里就支持google和yahoo的，貌似。

search.yahoo.com支持，yahoo中国还不支持。

bbs2811125

FS相较于GD来说更新次数有点少，不过用着影响不大