最近测试发现的新现象和一些问题。

显示全部楼层 · 发表于 2012-7-5 09:59:09

本帖最后由 luxiao200888 于 2012-7-5 11:23 编辑

1.在样本运行后，费尔有报警声音，托盘有变化，但是没有弹出任何防御提示。最后我经过全盘扫描和确认，未发现感染。应该是成功拦截了，但是没能提示，有日志，是个BUG。这个样本已经反馈给官方确认了。

2.动态防御的日志为什么不整合在日志管理里面？还得单独从设置里面找到打开，不方便，建议整合。

3.没有运行的东西也可以动态防御？我看日志的时候发现一个奇怪的。

2012-07-05 09:52:01, Rules 300 for 7.17\[3].UWSL 80.800000 -> Level: 176.28080.190000000080000e
2012-07-05 09:52:01, 发现发现植入型木马: 7.17\[3].UWSL. 产品名称: 无. 文件版本: 无. 公司名称: 无. 文件描述: 无. 数字签名: 没有发现签名. 危险级别: 高. 级别评分: 176.28080.190000000080000e. . (等待处理)云鉴定发现它是一个“有害程序”，推荐清除。
2012-07-05 09:52:14, Begin Rollback for 7.17\[3].UWSL
2012-07-05 09:52:14, Rollback to remove and quarantine dropped file 7.17\[3].UWSL, quarantine succed.
2012-07-05 09:52:14, End Rollback for 7.17\[3].UWSL
2012-07-05 09:52:14, 成功结束进程 7.17\[3].UWSL(PID:0), 返回代码: 6
2012-07-05 09:52:14, 删除文件 7.17\[3].UWSL. (成功删除)云鉴定发现它是一个“有害程序”，推荐清除。备份返回代码: 4, 删除返回代码: -1

这个样本扩展名是修改的（不能直接运行），我仅仅是解压后执行右键扫描，在清除扫描检测到的威胁后，动态防御弹出来提示云鉴定剩余文件有威胁（忘记截图了）。请问这是意味着费尔也可以自动上传和鉴定未知文件，并时时反馈鉴定结果了？
之后我云鉴定剩余文件，发现有一些提示已经上传过（我没有手动上传过），看起来这是自动的~

4.惊奇的发现费尔的Flash主界面支持拖拽扫描，你可以拖动一个文件夹到界面上，会启动扫描的~

5.我这是装了64位Flash，界面出现了卡顿和停滞，不知什么原因。

6.费尔界面之前一直有人反馈说不清楚，仔细查看下发现，其实像素很高，问题出在：像素重叠。不信你可以全屏主界面会发现很清晰。

7.是否可以考虑增加设置和排除文件的设置导入和导出，或者能不能考虑这些跟费尔的账户同步。

查证：第三个问题经确认是神经系统自动查询的结果。
补充：建议将神经系统和动态防御的日志都整合到日志管理那~

显示全部楼层 · 发表于 2012-7-5 10:27:04

点击设置中的常规选项，EVANET计划的设置，再点历史管理，会有很大的发现！

显示全部楼层 · 发表于 2012-7-5 10:29:55

我测试的时候都是静音的

显示全部楼层 · 发表于 2012-7-5 10:30:40

紫夜M冰凝发表于 2012-7-5 10:29
我测试的时候都是静音的

静音没关系~托盘会有变化的

显示全部楼层 · 发表于 2012-7-5 10:32:36

本帖最后由 luxiao200888 于 2012-7-5 10:36 编辑

mp2mp2 发表于 2012-7-5 10:27
点击设置中的常规选项，EVANET计划的设置，再点历史管理，会有很大的发现！

确实~这个就是传说中自动的

我查看了下，确实是神经系统在发挥功效~

显示全部楼层 · 发表于 2012-7-5 12:06:08

1、这个问题我们会测试一下。
2、以后会考虑。
3、EVANET确实具有自动云鉴定功能，不是全部文件都提交而是自动判断哪些需要鉴定。
4、主界面、扫描器、自定义扫描对话框都支持拖拽，把对象可以拉进来扫描。
5、目前根据我们的测试发现FLASH界面主要在64位Windows7系统后出现卡顿严重的情况，估计与操作系统图形处理机制变化和Flash插件版本不同有关系。不过近日推出的静态皮肤将不再有此问题。
6、是的，FLASH界面实际上需要1000x750的显示分辨才能正好显示为最清楚状态，画面会很细腻，否则都属于缩放后效果，难免有锯齿。
7、可以考虑一下。

显示全部楼层 · 发表于 2012-7-5 12:09:39

本帖最后由 luxiao200888 于 2012-7-5 12:10 编辑

Filseclab 发表于 2012-7-5 12:06
1、这个问题我们会测试一下。
2、以后会考虑。
3、EVANET确实具有自动云鉴定功能，不是全部文件都提交而是 ...

很不错，话说官人，第二阶段是公测么，还是需要申请的内测？
第一个那个问题，出现在XP SP3 32位系统。

显示全部楼层 · 发表于 2012-7-5 12:15:42

luxiao200888 发表于 2012-7-5 12:09
很不错，话说官人，第二阶段是公测么，还是需要申请的内测？
第一个那个问题，出现在XP SP3 32位 ...

这次还是属于内测，不过会比第一阶段条件放得更宽。待第二阶段完成后即会开始公测，官网将会正式公告。

显示全部楼层 · 发表于 2012-7-5 16:16:06

无提示问题确实存在！明明杀掉了或被动态防御干掉了，却没弹窗！我用邮件给客服报过。

显示全部楼层 · 发表于 2012-7-5 17:21:55

請問一下,費爾的介面是否有運用到3D?我先打開費爾介面再隨便打開一個3D遊戲...費爾直接卡死

[费尔] 最近测试发现的新现象和一些问题。

评分