【最高设置】费尔V8 Alpha内测版【更新至7月29日】检测率87.50%，+动态防御97.50%

紫夜M冰凝

陈识宇 发表于 2012-7-29 10:32
楼主：动态防御98.53%，有待商榷。
测试中的动态防御仅仅只有5例。
动态防御98.53%，就意味着：不用手 ...

你有那么多时间和精力的话可以下载样本全部双击测动态防御，谁闲的没事干能扫描杀了知道是病毒还非要打开

luxiao200888

陈识宇 发表于 2012-7-29 10:32
楼主：动态防御98.53%，有待商榷。
测试中的动态防御仅仅只有5例。
动态防御98.53%，就意味着：不用手 ...

你理解的不大一样。。
98.53%是指的，总检测，即扫描（文件监控）+动态防御。
这才是反映一个防御体系的整体状况。


这也是很普遍的测试方法。

陈识宇

luxiao200888 发表于 2012-7-29 16:12
你理解的不大一样。。
98.53%是指的，总检测，即扫描（文件监控）+动态防御。
这才是反映一个防御体系 ...

【最高设置】费尔V8 Alpha内测版【更新至7月28日】检测率91.18%动态防御98.53%

看来，多数人（？）都没有理解错，只有我弄错了？

陈识宇

紫夜M冰凝 发表于 2012-7-29 12:39
你有那么多时间和精力的话可以下载样本全部双击测动态防御，谁闲的没事干能扫描杀了知道是病毒还非 ...

你的测试，是花了功夫的，这应该肯定。我在上帖没有明说，有失全面。
也许我的理解另类。但是，仅从标题看，容易引以歧义，大概有失严谨。总不能因为其他（时间）原因，就失去了应有的逻辑吧。

【最高设置】费尔V8 Alpha内测版【更新至7月28日】检测率91.18%动态防御98.53%

——增加一个加字，不会增加很多时间，则逻辑变得严密。完全可以改为：

【最高设置】费尔V8 Alpha内测版【更新至7月28日】检测率91.18%加动态防御98.53%

luxiao200888

陈识宇 发表于 2012-7-29 16:36
你的测试，是花了功夫的，这应该肯定。我在上帖没有明说，有失全面。
也许我的理解另类。但是，仅从标 ...

好，加上“+”。

紫夜M冰凝

陈识宇 发表于 2012-7-29 16:36
你的测试，是花了功夫的，这应该肯定。我在上帖没有明说，有失全面。
也许我的理解另类。但是，仅从标 ...

那你说我的表格里的动态防御成绩怎么填？而且开启文件防御的话，大部分在解压的时候就杀掉了，有些样本双击的时候会弹出费尔智能杀毒，动态防御和杀毒之间可能有联动，我相信扫描能杀的了病毒动态防御和文件防御应该能防御的了，卡饭还没有纯粹测试防御的，都是扫描完之后再测双击的

luxiao200888

紫夜M冰凝 发表于 2012-7-29 16:56
那你说我的表格里的动态防御成绩怎么填？而且开启文件防御的话，大部分在解压的时候就杀掉了，有些 ...

他的意思是原来可能导致误解，为了严谨点，应当加上。

然后，我把标题稍微改了下，现在估计差不多吧？@陈识宇

紫夜M冰凝

luxiao200888 发表于 2012-7-29 16:58
他的意思是原来可能导致误解，为了严谨点，应当加上。

然后，我把标题稍微改了下，现在估计差不多吧？ ...

关于这个问题我给官人发消息了，还没回复


或许今晚可以试一下纯粹的动态防御

陈识宇

紫夜M冰凝 发表于 2012-7-29 17:00
关于这个问题我给官人发消息了，还没回复

我没有测试过费尔。

根据你的表述，可以这样认为：
费尔的防御，实际上就是不用手动扫描的真实的防御。它包括了特征码防御和一般所说的主动防御。

特征码防御，就是通常 说的被动防御，前提是捕捉到病毒样本，再提取特征码升级病毒库。这样，点开（解压）样本所在文件夹，就可以识别、防杀；非虚拟机非启发式的纯特征码扫描识别的病毒，应该在被动防御里面就能一样被识别、杀掉；而主动防御（也许就是费尔所指的纯动态防御），需要双击病毒样本，运行样本产生病毒行为，才能进行判断。
如果启发式不参与防御，前两者之和就反应了费尔的真实防御能力——这就是以防为主的使用者最关心的能力。

luxiao200888

陈识宇 发表于 2012-7-29 17:12
我没有测试过费尔。

根据你的表述，可以这样认为：

费尔动态防御是一个单独的模块。
扫描中有虚拟机启发和基因技术，也算是主动防御技术，但不是费尔的动态防御模块的功能。

费尔主要的防御分为：文件监控（用扫描的形式替代）+动态防御+注册表防御。