费尔报的是很正常的文件啊，拜托能不能该改弹窗的信息

显示全部楼层 · 发表于 2012-9-1 01:52:14

本帖最后由 avast! 于 2012-9-1 12:34 编辑

弹窗就报什么木马之类，很危言耸听

一个是实施优化工具process lasso，一个就是Oracle，不知道还有没有杀毒软件敢报Oracle的，

既然给的命名都suspicious开头，为什么报的不是可疑程序/文件

所谓的智能，我觉得就是安完就忘的那些杀毒软件，很早就实现了~ 费尔的操作，还是要用户判断的很多

卡巴很早提到什么基因技术，倒是先领教了费尔的，一堆Oracle文件被提示，

D:\app\XXX\product\11.2.0\dbhome_1\BIN\jssu.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:49
D:\app\XXX\product\11.2.0\dbhome_1\BIN\ldapadd.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:51
D:\app\XXX\product\11.2.0\dbhome_1\BIN\ldapbind.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:52
D:\app\XXX\product\11.2.0\dbhome_1\BIN\ldapcompare.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:53
D:\app\XXX\product\11.2.0\dbhome_1\BIN\ldapdelete.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:53
D:\app\XXX\product\11.2.0\dbhome_1\BIN\ldapmoddn.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:53
D:\app\XXX\product\11.2.0\dbhome_1\BIN\ldapmodify.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:36:53
D:\app\XXX\product\11.2.0\dbhome_1\BIN\omtsreco.exe Suspicious:Backdoor.Rbot.bng.zjmu.mg 后门!基因只报告 2012年9月1日 1:37:21
D:\app\XXX\product\11.2.0\dbhome_1\BIN\oraosbws11.dll Suspicious:Packed.Krap.ic.ubsb.mg 可疑程序!基因只报告 2012年9月1日 1:38:29
D:\app\XXX\product\11.2.0\dbhome_1\BIN\oravssw.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年9月1日 1:38:39
D:\app\XXX\product\11.2.0\dbhome_1\BIN\sqora32.dll Suspicious:Packed.Krap.ic.ubsb.mg 可疑程序!基因只报告 2012年9月1日 1:39:02

显示全部楼层 · 发表于 2012-9-1 08:35:32

所以说费尔现在还不够智能还有很长的路要走要想达到诺顿的智能还的一段时间呵呵

显示全部楼层 · 发表于 2012-9-1 09:41:40

费尔又不知道这程序正常

显示全部楼层 · 发表于 2012-9-1 12:36:28

本帖最后由 avast! 于 2012-9-1 12:49 编辑

冷眼剑客发表于 2012-9-1 08:35
所以说费尔现在还不够智能还有很长的路要走要想达到诺顿的智能还的一段时间呵呵

搞笑就是报Oracle，我还没有用过的杀毒软件会报的。

你报一个suspicious，弹窗，结果就是又要用户自己判断，没有智能了。

我用过的杀毒软件一般都不会对正常文件发难，试过最搞笑就是bullguard自己隔离掉自己的扫描程序文件。

用户当然不专业，可是报一些用户平时工作常用到的、并且认为正常的东西，还弹窗说木马，爽不爽，会不会觉得技术有问题，误报高、

V8 一堆什么技术，只能说是研发的创新

显示全部楼层 · 发表于 2012-9-1 13:16:12

正常啊。我把kis2012的“类似木马检测”勾上，一直报360的文件是疑似木马。杀毒都会误报的

显示全部楼层 · 发表于 2012-9-1 13:38:04

本帖最后由 Filseclab 于 2012-9-1 14:44 编辑

你遇到的或许是一个误报，正当厂商的文件应该都有有效数字签名，除非你关掉了费尔设置中的校验数字签名功能，否则将会出现这种情况。另外现在测试版还未对误报进行集中整治，正式版时会有较大改善。如果想最大的避免误报我们的建议是：保持软件默认设置不要调节、或者关闭专业模式、最简单的方法是按“信任”，软件会自动收集你的这些动作并提醒我们及时核实并解除此类误报。

杀毒软件中的基因叫法多是厂商的自主性称谓，它并没有一种固定的名词解释，所以可能每个厂商都叫基因但技术并不相同甚至完全不同。费尔的基因技术是独立发展未借鉴任何厂商，实际上从2002年的第一个Twister版本中就已经采用了基因技术，而困扰基因大力拓展的主要难题是分析困难，特别在面对当今海量的样本时工程师无法有效的分析和提取基因特征。在2009年之前，费尔的基因提取全部是由人工分析，效率非常有限，很难保障及时性。自2009年费尔研发成功了人工智能基因分析系统，能够自动化来分析各种威胁的基因族谱，从威胁的分类->提取->测试->去误报->编译->推送到客户端全部过程都由iRobot6电脑智能系统和其他iRobot协作自动完成，全程无须人工干预，它会自动从不断加入的新样本中学习新的经验并提炼新的基因。而且这套系统结合物联技术有强有力的自我纠错能力，当发生严重故障后iRobot6会通过手机短信、电子邮件、或者电话语音主动通知管理员，管理员可以在世界任何一个地方通过电话、短信或者电子邮件分析和排除故障，这套系统已经成功运作3年，经历了多年考验非常稳定，费尔V8中基因之所以称作“智能基因”也源引于这套智能系统的支撑。

显示全部楼层 · 发表于 2012-9-1 16:43:53

费尔的防护记录也该改一下了什么被迫中断实施防御详细都打不开

显示全部楼层 · 发表于 2012-9-3 14:55:56

Filseclab 发表于 2012-9-1 13:38
你遇到的或许是一个误报，正当厂商的文件应该都有有效数字签名，除非你关掉了费尔设置中的校验数字签名功能 ...

或许可以借鉴微点的叫法，不知道的就叫未知病毒或未知木马。

[费尔] 费尔报的是很正常的文件啊，拜托能不能该改弹窗的信息

本帖子中包含更多资源

评分