删除，隔离的杀毒能力比清毒要好，并友情提供包裹（地址在样本区）

蓝核

chen月 发表于 2012-10-21 09:46
你的默认操作
监控是不是选择的第一步清除  清楚不掉就隔离？
扫描是不是也是这样的？

这个情况是这个样子的，我这个情况是扫描区测试，为了更好的表现结果，我们都是直接默认删除的。之所以我会注意这个情况，因为我昨天扫描的时候跟人家讨论修复的时候走了一次修复。

如果正常使用的话，我还是建议是全部询问，防止误报。

清毒这个翻译不好说……趋势也是这么翻译的。

FS修复还算可以啦，我觉得修复宏病毒就可以了~

欢迎继续讨论

で洱畔゛麦海.

删除和隔离是整个可疑文件删除隔离吧~~作用会比清除好了。。这也暴露fs修复能力的弱项？

chen月

蓝核 发表于 2012-10-21 11:12
这个情况是这个样子的，我这个情况是扫描区测试，为了更好的表现结果，我们都是直接默认删除的。之所以我 ...

FSCS的修复   6.0分只拿到了2分  卡巴要5.0的了   还能说好阿？
这好像是FSCS得分最低的一个项   其他亮相分数不错
国外区前几天有个AVC评比的   忘记是哪个帖子了    BD好像修复能力最强  5.5好像是

12973

蓝核 发表于 2012-10-20 20:31
选择直接删除就杀掉了。我的就是这个意思~~~选择自动处理啊清毒就不杀

我通常也是用隔离的,清毒有点不放心...

蓝核

chen月 发表于 2012-10-21 11:25
FSCS的修复   6.0分只拿到了2分  卡巴要5.0的了   还能说好阿？
这好像是FSCS得分最低的一个项   其他亮 ...

这个有一个地方要指出的是，忘记avt还是avc的修复跟我们理解的意义不一样……请看这里http://bbs.kafan.cn/forum.php?mo ... t=repair&page=1
简单的说
其一是发现正在运行中的恶意软件（包括rookit和隐藏的恶意软件），其二是移除恶意软件的所有正在活动的部分（包括rookit和隐藏的恶意软件），其三是对恶意软件进一步去除和对系统所造成影响的恢复。（图中的Industry average是行业平均值，samples used是所使用的样本总数）

对我们而言，我们大多数时候所了解到的修复是指，反病毒软件发现被恶意软件所修改的系统设置及被感染的正常文件，并将这些设置还原到正常的能力，将感染文件中被感染部分清理而保留正常部分、将文件还原到未受感染之前状态的能力，还有就是从复合文件中清理病毒而保留其他正常文件的能力。这一对比就明显看出问题来了，我们所指的修复相对于AV-T外延更窄，AV-T的修复在我们的概念中应该是清理及修复能力。我们所指的修复大致应该对应AV-T的修复的第三项，但外延更广。

另外，最新的win7 avt测试个人版http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2012/
FS5.5分，在6分里面
企业版中5分，排第四，次于铁壳卡巴和微软。比另外2大还要高了
多谢青春虎指正，我看到2分了。XP平台下

蓝核

12973 发表于 2012-10-21 11:28
我通常也是用隔离的,清毒有点不放心...

没事，你可以看一下我回复你楼上的消息。就我本人而言还是推荐是全部询问的，先看看是不是误报，不是直接隔离，要是office产品就修复

蓝核

で洱畔゛麦海. 发表于 2012-10-21 11:20
删除和隔离是整个可疑文件删除隔离吧~~作用会比清除好了。。这也暴露fs修复能力的弱项？

不一样的，昨天的样本修复好的也没几个。我还是建议你看看我回复你楼下的东西

青春虎

chen月 发表于 2012-10-21 11:25
FSCS的修复   6.0分只拿到了2分  卡巴要5.0的了   还能说好阿？
这好像是FSCS得分最低的一个项   其他亮 ...

那个貌似是xp下的修复，fscs在xp下的修复，av-test的得分都不高

青春虎

蓝核 发表于 2012-10-21 11:51
这个有一个地方要指出的是，忘记avt还是avc的修复跟我们理解的意义不一样……请看这里http://bbs.kafan.c ...

2分的出处在这：http://www.av-test.org/en/tests/ ... ows-xp/julaug-2012/

12973

蓝核 发表于 2012-10-21 11:52
没事，你可以看一下我回复你楼上的消息。就我本人而言还是推荐是全部询问的，先看看是不是误报，不是直接 ...

但也不用太注重这话题吧!明知有毒还把它下载下来,再用杀毒软件去扫描是没有意义的...