FSCS参加扫描区简单指导说明

蓝核

文底有总结……
咳咳……其实FSCS的设置其实蛮简单的，只是我不知道我还能坚持多长时间来参加测试了，感谢最近2个月的悠柚还有 crystalsong，大部分思路是跟随人家的，所以看出来了吧……文科生一直在模仿，从未被超越！

顺便一说……原来早年FSCS也不是杀器啊，还是病毒太牛逼了？

一般来说，扫描区需要你每次扫描完提供以下附件，病毒库，更新时间，扫描前文件数，扫描后文件数。在这里建议截图的部位是FSCS其他设置-自动更新。因为很简单，这边提供了更新时间和病毒库版本。


但是注意注意！！

1 因为病毒库要是当天晚上6点前，所以到下午的时候就建议关闭自动更新

2 一般建议手动更新，手动更新等1分钟后截图，因为FSCS安装更新无卡顿，所以不是你立刻能看见病毒库代码更新完，crystalsong同学习惯是截图-其他设置-下载，可以看清楚啥安装完全没。

可以看清楚是否安装完成，这里也可以查看上一次更新的时间。

为了获得扫描前的文件数，所以请关闭反病毒和DG。DG是建议关掉的！！因为本月有一个样本包我没有关闭DG解压，居然只剩下一个病毒没被干掉……这个病毒也导致了我双击……很难再现这个场景了，太难得了……但是别轻易尝试双击！！！

这个时候调到设置-计算机-反病毒，设置如下。



简单解释一下，勾选的原因，无他，求最高的杀毒数目，尤其是已经在可疑样本的情况下。

记住！！处理方式是删除病毒，原因有2，一个是不用占地方，比较不用担心误报，误报也不会影响自己的电脑。另一个是正如http://bbs.kafan.cn/thread-1393852-1-1.html本帖我指出那样，可能FSCS会隔离或者啥的，还可以参见这个帖子http://bbs.kafan.cn/thread-1395327-1-1.html10楼，在提示处理的时候，FSCS已经对病毒下手了。但是还是会有一定几率无法删除或者解毒的。只有直接删除还有隔离才是轻松最重要的。


如果你选择了全部询问，在扫描区病毒基本都是50到100的情况下，弹窗和删除也是一件大活，所以删除才是王道啊。

这里就要提到目前我推荐的参加测试的版本了.原版或者L大的Y版。根据我跟crystalsong同学的测试和感觉……修改版在处理病毒的时候会有比较重的卡顿，而原版或Y版则轻轻松松无压力。从我个人习惯来说，更习惯Y版，一个是翻译习惯了，另一个就是关闭按钮好棒！！！当然……你也可以下载了原版自己DIY，我可以提供语言包和界面，统一上传给百度网盘，但是何必了……L大已经修改好了，我们吃水果就好了。

下面是注意点！！为了更好的成绩，建议这个时候可以打开详细信息或者在手动扫描区打开查看上次扫描报告。因为FSCS不会对部分可执行文件会扫描出病毒但不会处理，不知道双击会不会直接隔离和杀掉，但是不敢。（注意，这里补充的是这些exe等同于压缩包，你懂的，FSCS一般不会主动干掉压缩包，会提醒你自己删除。but我也遇见过杀了zip的。）

这个时候你可以打开DG和反病毒，打包发给BD了。zip加密码infected。有一定几率触发隐藏任务，云端发力杀毒……至于效果么……我测试那么长就见过一次……杀一个…。后缀是online就是云发威。

这时候就适合大家截图剩余数目了。

这里要提一下为什么我反复强调不要双击，因为很简单……我是实机上阵，万一没拦截或者拦截修复不彻底就不好看了，没有哪款主防能说自己是天下无敌的。诺顿的sonar不敢，BD的AVC不敢。就算是修复……那也是漫长的等待~如果是虚拟机，为了效果呢，你还得保存快照，特别麻烦。不过我还是建议……参加扫描区测试，打开你的DG的高级进程监控，防火墙可以开交互模式。浏览器推荐opera……不占内存，不管是虚拟机还是实机~~

但是在这里我还是不得不提一下高级进程监控，正常用就关了吧。我用的软件多而杂……所以我私下认为……有的时候卡的不得了是不是高级进程监控的问题。

关于更新频率，不好说。我见过FSCS一天就更新过一次的，也见过下午5点更新一次，5点半还有更新的5连发的情况。但是私下认为不会影响太大。

so，总结一下。
- 6点前争取更新病毒库，在其他设置里面自动更新里截图并关闭自动更新
- 下载好毒包后关闭DG和反病毒。解压并截图扫描前文件数。
- 手动扫描开启，处理方式为全部删除。
- 开反病毒和DG,打包上报样本给BD。截图扫描数。
- 修改帖子
哈哈哈哈哈最后一条真是神来之笔~~~~

crystalsong08

太长 没看完 以后有时间了接测试 没时间就算了

蓝核

crystalsong08 发表于 2012-10-24 20:20
太长 没看完 以后有时间了接测试 没时间就算了

反正你都懂的……就是怕我自己忘记和方便以后有人接手

SchumacherF1

不关反病毒和DG会自己干掉东西？不是压缩包嘛…

蓝核

SchumacherF1 发表于 2012-10-24 20:23
不关反病毒和DG会自己干掉东西？不是压缩包嘛…

我的意思是关了反病毒，解压病毒包的时候有过这种情况，最后就剩一个病毒样本

gikouhaku

好的  了解了 很有用啊  多谢支持  

coolson

gikouhaku 发表于 2012-10-25 12:43
好的  了解了 很有用啊  多谢支持

支持你接任扫描

chen月

fs的测试   必须支持下的

gikouhaku

coolson 发表于 2012-10-25 13:47
支持你接任扫描

虽然我在FS区很活跃 不过真心不想去测试 不想再装虚拟机

蓝核

gikouhaku 发表于 2012-10-25 16:12
虽然我在FS区很活跃 不过真心不想去测试 不想再装虚拟机

我就是实机……按照我说的，应该不会有问题，不过我应该还能继续做