删除，隔离的杀毒能力比清毒要好，并友情提供包裹（地址在样本区）

蓝核

楼主的本意并不是劝大家改用删除和隔离，只是给大家做一个实验。
首先去这里下载病毒包http://bbs.kafan.cn/thread-1393856-1-1.html。注意毒包有毒！！有大毒！！！不要双击！！！都是病毒或者可疑样本
然后关闭你的FS的杀毒组件和DG，不会关就别尝试了……
同时把你的手动扫描的设置改为清除文件，扫描后注意结果，本压缩包内一共有3个病毒一个小压缩包。差不多就是这个数字……
看看是不是还剩一样的数目，除非是修复了一个编号24的样本（别双击！！！）。
然后调整手动扫描的设置，设置为删除或者隔离。
再看看结果。
当然也可能是我机器的特例……

寒山竹语

A17或许是坏的文件。也说不准。
感谢提醒，感谢折腾

悠柚

Gemini扫出来默认是不处理的，FS比较慎重的，所以av-c测试里面就要求不开Gemini，大概怕误杀吧

crystalsong08

Gemini引擎的话 我上个月测试默认都是不处理的 手动选删除就行

蓝核

crystalsong08 发表于 2012-10-20 20:28
Gemini引擎的话 我上个月测试默认都是不处理的 手动选删除就行

选择直接删除就杀掉了。我的就是这个意思~~~选择自动处理啊清毒就不杀

我从山中来

纯围观、纯支持，我们这种水性差的就不玩了。

蓝核

我从山中来 发表于 2012-10-20 20:36
纯围观、纯支持，我们这种水性差的就不玩了。

我也水性差……不过不去样本区和扫描区就好多了……我上次因为测试的时候走神了……居然双击了病毒在我反病毒关闭的情况下……

algae

如果实时监控报可疑的话有时候提示清除失败，但会把文件隔离起来

Mrt

双子座是高启发引擎，FS怕误报误删神马就默认不清除。AVC神马FS误报相当低

chen月

crystalsong08 发表于 2012-10-20 20:28
Gemini引擎的话 我上个月测试默认都是不处理的 手动选删除就行

你的默认操作
监控是不是选择的第一步清除  清楚不掉就隔离？
扫描是不是也是这样的？

我觉得是否该改为第一步隔离   第二步删除   更加妥当？
FS的清毒能力简直是。。。。。。   清除病毒其实更加应该叫做“修复”比较专业是么
FS的修复能力是很差的

蓝核

chen月 发表于 2012-10-21 09:46
你的默认操作
监控是不是选择的第一步清除  清楚不掉就隔离？
扫描是不是也是这样的？

这个情况是这个样子的，我这个情况是扫描区测试，为了更好的表现结果，我们都是直接默认删除的。之所以我会注意这个情况，因为我昨天扫描的时候跟人家讨论修复的时候走了一次修复。

如果正常使用的话，我还是建议是全部询问，防止误报。

清毒这个翻译不好说……趋势也是这么翻译的。

FS修复还算可以啦，我觉得修复宏病毒就可以了~

欢迎继续讨论

で洱畔゛麦海.

删除和隔离是整个可疑文件删除隔离吧~~作用会比清除好了。。这也暴露fs修复能力的弱项？

chen月

蓝核 发表于 2012-10-21 11:12
这个情况是这个样子的，我这个情况是扫描区测试，为了更好的表现结果，我们都是直接默认删除的。之所以我 ...

FSCS的修复   6.0分只拿到了2分  卡巴要5.0的了   还能说好阿？
这好像是FSCS得分最低的一个项   其他亮相分数不错
国外区前几天有个AVC评比的   忘记是哪个帖子了    BD好像修复能力最强  5.5好像是

12973

蓝核 发表于 2012-10-20 20:31
选择直接删除就杀掉了。我的就是这个意思~~~选择自动处理啊清毒就不杀

我通常也是用隔离的,清毒有点不放心...

蓝核

chen月 发表于 2012-10-21 11:25
FSCS的修复   6.0分只拿到了2分  卡巴要5.0的了   还能说好阿？
这好像是FSCS得分最低的一个项   其他亮 ...

这个有一个地方要指出的是，忘记avt还是avc的修复跟我们理解的意义不一样……请看这里http://bbs.kafan.cn/forum.php?mo ... t=repair&page=1
简单的说
其一是发现正在运行中的恶意软件（包括rookit和隐藏的恶意软件），其二是移除恶意软件的所有正在活动的部分（包括rookit和隐藏的恶意软件），其三是对恶意软件进一步去除和对系统所造成影响的恢复。（图中的Industry average是行业平均值，samples used是所使用的样本总数）

对我们而言，我们大多数时候所了解到的修复是指，反病毒软件发现被恶意软件所修改的系统设置及被感染的正常文件，并将这些设置还原到正常的能力，将感染文件中被感染部分清理而保留正常部分、将文件还原到未受感染之前状态的能力，还有就是从复合文件中清理病毒而保留其他正常文件的能力。这一对比就明显看出问题来了，我们所指的修复相对于AV-T外延更窄，AV-T的修复在我们的概念中应该是清理及修复能力。我们所指的修复大致应该对应AV-T的修复的第三项，但外延更广。

另外，最新的win7 avt测试个人版http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2012/
FS5.5分，在6分里面
企业版中5分，排第四，次于铁壳卡巴和微软。比另外2大还要高了
多谢青春虎指正，我看到2分了。XP平台下

蓝核

12973 发表于 2012-10-21 11:28
我通常也是用隔离的,清毒有点不放心...

没事，你可以看一下我回复你楼上的消息。就我本人而言还是推荐是全部询问的，先看看是不是误报，不是直接隔离，要是office产品就修复

蓝核

で洱畔゛麦海. 发表于 2012-10-21 11:20
删除和隔离是整个可疑文件删除隔离吧~~作用会比清除好了。。这也暴露fs修复能力的弱项？

不一样的，昨天的样本修复好的也没几个。我还是建议你看看我回复你楼下的东西

青春虎

chen月 发表于 2012-10-21 11:25
FSCS的修复   6.0分只拿到了2分  卡巴要5.0的了   还能说好阿？
这好像是FSCS得分最低的一个项   其他亮 ...

那个貌似是xp下的修复，fscs在xp下的修复，av-test的得分都不高

青春虎

蓝核 发表于 2012-10-21 11:51
这个有一个地方要指出的是，忘记avt还是avc的修复跟我们理解的意义不一样……请看这里http://bbs.kafan.c ...

2分的出处在这：http://www.av-test.org/en/tests/ ... ows-xp/julaug-2012/

12973

蓝核 发表于 2012-10-21 11:52
没事，你可以看一下我回复你楼上的消息。就我本人而言还是推荐是全部询问的，先看看是不是误报，不是直接 ...

但也不用太注重这话题吧!明知有毒还把它下载下来,再用杀毒软件去扫描是没有意义的...