费尔现在就缺少个防火墙和沙箱了

Ventureminking

luxiao200888 发表于 2012-8-28 13:25
好像是普遍问题。已经提交给官方了。

原来如此

Flameocean

哀酱俏佳人 发表于 2012-8-28 11:43
新版防火墙应该快出来了

亲，还早着呢，计划是明年呢，现在任务是优化和改善V8

Filseclab

谢谢建议，防火墙会有的。沙盘对于未知程序属于“有罪推定”，当未知程序运行时先假定它是有害的，放入隔离环境中，这样做的好处是如果有害那么不会对系统造成影响，但实际情况下大多数程序是正常的，由于是隔离环境当沙盘中的正常程序要生效修改时会比较困难（比如一个新型安装程序），甚至需要全部丢弃让用户重新再做一次，这种机制比较适合安全厂商进行病毒分析或样本采集时使用，但对于普通用户来说易用性存在障碍，它目前仍然属于比较专业的应用。费尔V8中的黑盒是一个来源于沙盘思想但与此相反的工作机制，即“无罪推定”。它先假定程序是干净无害的，然后完整跟踪每个程序的行为记录和修改动作，只有它表现出恶意行为时才阻止并回滚退回原始状态。这种机制可以和主动防御完美的契合联动，并且对于普通用户来不存在使用上的门槛，因为整个过程是V8内部来自动完成的，用户不存在自动/手动入沙过程，不存在应用修改的问题，和正常使用没有区别。出于普通大众的实用性考虑，我们最终确定为V8加入了黑盒。如果将来需要我们可以再考虑专为专业人员设计沙盘。

wzyfish

Filseclab 发表于 2012-8-28 14:30
谢谢建议，防火墙会有的。沙盘对于未知程序属于“有罪推定”，当未知程序运行时先假定它是有害的，放入隔离 ...

非常好，赞同。其实沙盘这玩意和影子系统差不多。专业的工具多去了，费尔就不必再搞了，按官人说的自动处理的黑盒还是非常实在的。

ujty

aqingge 发表于 2012-8-28 11:46
只要拥有防火墙 和沙箱  就行了  绝对不比卡巴斯基差     刚才安装了  占用好小啊  无比流畅 [:338 ...

给个资源截图吧，主要是虚拟内存占用

aqingge

ujty 发表于 2012-8-30 21:23
给个资源截图吧，主要是虚拟内存占用

非常低

豆豆牛119

每一款都试试呗！然后再来分享你的经验

wp78107

Filseclab 发表于 2012-8-28 14:30
谢谢建议，防火墙会有的。沙盘对于未知程序属于“有罪推定”，当未知程序运行时先假定它是有害的，放入隔离 ...

如果费尔能够降低误报那非常完美了～
就是上次截图的那些去广告版的软件，火眼分析，国产的各种云，国外的主流杀软库，都显示无危险，也没有什么可疑的行为，而且部分费尔也检测不出是什么木马，空白的飘过---

另外提个建议，费尔的动画UI很华丽，就是-全屏加锯齿别扭
不知道是不是普遍现象，在动画UI的时候，那个盾牌有锯齿，然后调高特效就没了，但是工具的图标还是有锯齿，切换到经典模式的工具图标锯齿就消失了--

aqingge

wp78107 发表于 2012-8-30 22:04
如果费尔能够降低误报那非常完美了～
就是上次截图的那些去广告版的软件，火眼分析，国产的各种云，国外 ...

其实 那些算不上误报  我看过你的那些所谓误报软件的截图 基本上都是各种各样 外{过}{滤}挂 小工具什么的

建议尽量不要用 否则被盗号了  那就悲剧了  不信你试试 很多国外的安全软件 对于外{过}{滤}挂等各种小软件都是报毒的  而唯有国内的不报    大部分人被盗号都是因为使用了这些工具导致的

aqingge

wp78107 发表于 2012-8-30 22:04
如果费尔能够降低误报那非常完美了～
就是上次截图的那些去广告版的软件，火眼分析，国产的各种云，国外 ...

问我的费尔启发全部调到最高   但没有任何误报    因为我是微软正版系统  基本上不用各种小软件

所以即使启发调到最高也没有任何的误报