对火绒的小评价与一个重要的期望。。。。。。。。。。。。

显示全部楼层 · 发表于 2012-10-29 21:38:48

火绒的大部分内置规则都是常见病毒行为特征的概括，所以没办法和特征扫描一样特定的指出是某种病毒，图片病毒是大家一致要求加入的所以比较特例的写出了描述，所以还需要自己习惯火绒的这种没有描述的提示。

显示全部楼层 · 发表于 2012-10-29 21:40:09

tgzw1680 发表于 2012-10-29 21:38
火绒的大部分内置规则都是常见病毒行为特征的概括，所以没办法和特征扫描一样特定的指出是某种病毒，图片病 ...

可以提示做了什么事啊。。。。。。。。。

不然看着没谱。。

显示全部楼层 · 发表于 2012-10-29 21:55:17

本帖最后由 china_killer 于 2012-10-29 21:56 编辑

youmingshi 发表于 2012-10-29 21:40
可以提示做了什么事啊。。。。。。。。。

首先你看看你截的图，火绒防御弹窗有两种情况：

1.系统加固
简单的说，就是单步触发规则就报，这种弹窗会较多的描述规则信息·～～～是方便告诉用户该规则
被触犯意味什么情况。以方便你来判断操作。。。

2.未知木马拦截
这个功能非常复制，是通过自动分析病毒进程对系统发生的动作（你用火绒剑看到的那些），发现内置
的病毒攻击行为模式就报毒～～～这个功能是用来查未知病毒的，它不会给你显示所有这个病毒都做了的动作【那是火绒剑的事】～～～～你可以上官网找未知木马拦截自定义脚本看看就知道了。。
或者你简单点理解，未知木马拦截就是火绒官方，写了个自动机器人，帮你用“火绒剑”的监控看系统中的
进程动作，当发现符合【内置的病毒动态启发模式】时，直接给你报毒，你隔离了，就将病毒删除，并将
病毒相关的注册表项也删除。。。【正试版我们会直接默认就清除隔离病毒～～高级用户还可以自定义】

你多跑些样本，慢慢你就会感觉它的优点～～～没有病毒库就能防御不少未知病毒～～～

显示全部楼层 · 发表于 2012-10-29 22:02:56

china_killer 发表于 2012-10-29 21:55
首先你看看你截的图，火绒防御弹窗有两种情况：

。好吧。。。。。。。。。。。。。。

看来火绒对误报很有自信。

不过为什么不写出来呢。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
只要写一些分析的危险行为，多好。。。

期待。。。回头我看看误报怎么样。

显示全部楼层 · 发表于 2012-10-29 23:43:34

试用过，感觉比较卡。

显示全部楼层 · 发表于 2012-10-30 08:10:19

gpgt 发表于 2012-10-29 23:43
试用过，感觉比较卡。

额。。。这个倒从来没注意过。。。

显示全部楼层 · 发表于 2012-10-30 11:56:57

等出正式版再体验下

显示全部楼层 · 发表于 2012-10-30 12:05:42

没用过，看表现好像不错的样子！

显示全部楼层 · 发表于 2012-10-30 12:41:23

sushiquan 发表于 2012-10-30 12:05
没用过，看表现好像不错的样子！

嗯。。。不过这个软件对误报的自信让我不想用。。。

显示全部楼层 · 发表于 2012-10-30 15:36:09

youmingshi 发表于 2012-10-30 12:41
嗯。。。不过这个软件对误报的自信让我不想用。。。

其实产品做得好像很散，不是专注一个方面，连垃圾清理都有，这跟数字、山山有何区别？！还是专一一点比较好！

对火绒的小评价与一个重要的期望。。。。。。。。。。。。

评分