费尔v8的动态防御功能也太过依赖云端的支持了吧？

显示全部楼层 · 发表于 2012-7-13 00:14:42

最新的费尔8测试版，我运行一些老木马测试，2009年流行的木马。关闭文件监控。

只打开主动防御功能，运行后均可一一拦截，非常满意。

但我断网后（禁用网卡），主动防御的拦截率大大降低，甚至很多木马都能成功运行起来。

我想说，如果电脑断网，费尔的防御不是形同虚设？也太依赖云了吧

显示全部楼层 · 发表于 2012-7-13 07:50:36

看到这种头像浑身不爽

显示全部楼层 · 发表于 2012-7-13 08:16:35

那你怎么不看看金山呢

显示全部楼层 · 发表于 2012-7-13 11:10:06

本帖最后由 Filseclab 于 2012-7-13 11:14 编辑

费尔动态防御的整个设计和架构是完全在脱离云的情况下进行的，在云端的核心鉴定系统也有动态防御2.0的支持，也就是说它实际上是一个云端鉴定系统的轻量版，不需要借助任何支援就具有独立鉴定能力。根据我们长期在无云状态下进行的测试观察，它拥有精准的识别率和令人兴奋的回滚能力。只是在前段时间发布时才把它真正接入云，而且有时候是因为还未等到样本表现出威胁动作时就被云所鉴别，与单步主防和V7的动态防御不同，为了减少误判，如果一个样本在运行期间没有表现出足够明确的恶意行为时，V8的动态防御只会监控追踪并不做警告，而当真正显示出破坏力时就会立即阻断警告并回滚所有关联的影响，加上缩略式白名单的控制也可能会抵消一些灰色程序的报告，一般没有报警的样本多是这种情况。这可能需要你在断网情况进行更多的样本测试才能看出效果，另外V8动态防御的规则还会再丰富，现在在断网情况下遇到一些不报警的有害程序也是有的，可以把样本反馈给kefu@filseclab.com以利我们提本地升防御规则。

显示全部楼层 · 发表于 2012-7-13 11:11:55

官人解释的很好，很敬业，支持国产支持费尔，专心做技术，不错

显示全部楼层 · 发表于 2012-7-13 11:51:00

也就是说楼主联网状态主防用云就已经判断病毒
在断网状态下运行木马木马自己没有联网也不具有恶意行为所以主防也无法辨别？

显示全部楼层 · 发表于 2012-7-13 11:51:20

qianyuqx 发表于 2012-7-13 07:50
看到这种头像浑身不爽

那我换成黑丝美腿好吗

显示全部楼层 · 发表于 2012-7-13 11:59:03

Filseclab 发表于 2012-7-13 11:10
费尔动态防御的整个设计和架构是完全在脱离云的情况下进行的，在云端的核心鉴定系统也有动态防御2.0的支持， ...

学习了，费尔很给力！加油！！

显示全部楼层 · 发表于 2012-7-13 12:40:48

Humhook 发表于 2012-7-13 11:51
也就是说楼主联网状态主防用云就已经判断病毒
在断网状态下运行木马木马自己没有联网也不具有恶意行 ...

同意，官人说的应该是这个意思了。

显示全部楼层 · 发表于 2012-7-13 12:48:55

官人解释的很清楚了赞一个

[费尔] 费尔v8的动态防御功能也太过依赖云端的支持了吧？

评分

评分