费尔V8alpha版几日使用感受

victorguo1234

WIN7旗舰版 64位 i5 8G内存 使用过程并没有出现大家所反应的占用问题。也充分体验到了费尔监控的敏感，很适合我这种很没有安全感的人，偶尔弹一弹窗，让我很放心，总比一天到晚没反应的好，在帖子里想说一说这几天使用中出现的问题，希望给费尔的发展尽一份力。

1.费尔拖慢开机启动的情况很严重，当初我用毒霸+红伞+火绒启动速度都比只装费尔快，希望等到这个事办的时候可以好好改进。

2.界面
对于界面的样式我倒是没多大要求，这几日使用的过程我总共重装过费尔3次，其中两次都出现过图案缺失的情况，如下图，我也不知道是什么操作引起的，一次是设置的页面上图标消失，这一次是扫描的页面上，消失以后不管怎么重启都不会再出现。


3.右键扫描
a）右键扫描之后偶尔会出现文件被占用的情况，扫描完成关掉扫描界面之后。进行右键手动删除时会提示文件已经在system中打开，无法删除。扫描过的文件夹会提示占用也无法删除。我使用的过程中把虚拟机开到了最高，文件删不掉会不会是进了虚拟机的缘故？
b）如图

上图为费尔扫描界面，我在右键扫描时曾经出现过扫描结束时速度一项显示为0，这个时候费尔一定会死，必须要重启费尔进程
c）静待费尔扫描引入云查杀，现在费尔的云似乎只是把未知文件上传判定，至于判定结果会不会反映到更新的病毒库中我都不确定，我这里就有几个文件传了好几天了，云端一直判为病毒，本机上的扫描还不能查杀的。

4.实时防御
实施防御和回滚至今给我造成了很大的困扰，总共出现过两次一次是提示svchost.exe修改Host文件，我还以为中毒了就点删除了，谁知到一回滚删了一堆，桌面也变恶心了。谁知到我总共重装三次每重装一次都会提示svchost.exe修改Host文件，只能把svchost.exe加信任，系统进程都要加信任……

第二次是我在卡饭下样本测试的时候，费尔突然报某文件劫持chrome，我还以为点清除只会把那个劫持chrome的文件删掉，谁知到一回滚把我的chrome整个滚进去了，比卸载的还干净


至于为什么出现上面的情况，还希望有高手解释一下，也希望费尔可以进一步优化实施防御和回滚策略，这两次回滚可坑死我了。

5.云鉴定器
现在的云鉴定器并不好用，服务器也不是太稳定。上传已经上传过的文件云鉴定器只会提示文件以上传过，并不打开文件结果。而且上传历史很凌乱，建议按照上传的时间顺序来对上传历史进行排序，并且标明哪些是费尔自动上传，那些是用户手动上传的。

6.关于误报
费尔在我这里不知一次把winrar、无线网卡驱动、显卡驱动文件很肯定的报成病毒，我用的都是官方版，怎么会这样，希望官方改进吧。

先说到这里吧，以后再有问题会再开帖，也希望可以和大家好好交流一下~

Ventureminking

前排支持楼主  期待费尔进步 我那还有终身号呢~

Filseclab

你的反馈已经记录，一些可疑的问题我们会留意和测试。扫描中的文件无法删除的情况暂没有发现，你可以关闭扫描和监控中的虚拟机功能试试。另外主动防御报告svchost.exe修改host和chrome被劫持的问题比较可疑，不知你当时是否正在进行一些特殊操作，根据提供的信息还暂不能确定是误报。费尔V8的回滚能力非常强，即使感染型病毒破坏大量正常文件也可以被完整恢复，所以一旦执行回滚会达到比软件自身卸载还要彻底的效果。把遇到误报的文件及时反馈给 kefu@filseclab.com 或Ctrl+Shift+F在线提交给我们，有助于我们测试解决。

Ventureminking

Filseclab 发表于 2012-7-27 16:57
你的反馈已经记录，一些可疑的问题我们会留意和测试。扫描中的文件无法删除的情况暂没有发现，你可以关闭扫 ...

最后一句话太威武了！！！！！！！！！！！！！！！！！

XMonster

Filseclab 发表于 2012-7-27 16:57
你的反馈已经记录，一些可疑的问题我们会留意和测试。扫描中的文件无法删除的情况暂没有发现，你可以关闭扫 ...

> 动态防御能否设计为微点那类似,比如一个样本跑起来只弹一个窗把母体和繁衍物都删除.
> 云鉴定提取MD5不可以吗?上传很慢的

victorguo1234

Filseclab 发表于 2012-7-27 16:57
你的反馈已经记录，一些可疑的问题我们会留意和测试。扫描中的文件无法删除的情况暂没有发现，你可以关闭扫 ...

1.文件无法删除的情况退出费尔以后就可以删除了，应该是费尔在扫描完成后依旧在占用着那个文件。
2.这是我hosts的所有内容
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#        127.0.0.1       localhost
#        ::1             localhost

这是我在费尔弹出svchost.exe修改Host文件的提示以后点击允许的结果，从内容看应该没有什么不妥，三次重装每次都要让我把这个svchost.exe信任一遍，而且三次弹出时也没运行什么软件，也就是在拿chrome看微博上土豆看视频而已

3.报劫持的那次我是用chrome直接下了一个病毒的运行程序，恢复以后，我曾多次下载同一个文件再没有出现那个劫持的弹窗了，不知道为什么

victorguo1234

Filseclab 发表于 2012-7-27 16:57
你的反馈已经记录，一些可疑的问题我们会留意和测试。扫描中的文件无法删除的情况暂没有发现，你可以关闭扫 ...

另外还有一个问题，费尔在连续弹多个窗口时会有死掉的危险，用了几天出了两次，一次是解压一个病毒包弹了6个窗死了，今天下载压缩包病毒，弹了两个窗死了

宝色鹿

问题多多呀，期待公测版有改进