费尔智能杀毒 V8【更新至2012.12.29】今日起停测【94.44%】

夜微凉

一个杀软的好坏不是只看扫描的, 还包括误报 (误报的频繁程度和危害程度), 监控, 资源占用, 主动防御, 上报反应速度, 兼容性, 可操控性, 对感染性病毒的解毒能力, 对嵌入其他进程的病毒不通过辅助工具删除能力等方面, 请大家权衡好!
测试方法介绍：
1.扫描测试：加病毒库进行测试。
2.启发+扫描测试：先关闭实时防御和扫描的病毒库，解压样本后右击扫描，记录数据后开启病毒库再次扫描。
3.多方面测试：先关闭实时防御和扫描的病毒库，解压样本后右击扫描，记录数据后开启病毒库再次扫描，记录数据。剩余样本进行云鉴定，对于检测出的样本手动删除，记录数据。最后双击测试主防。
4.纯主防测试：关闭病毒库，选取样本双击。由于云与动态防御联动，因此不排除动态防御拦截有云的功劳。
5.每天的样本来源来自各个论坛（包括卡饭，但尽量控制卡饭样本数量），不一定是最新（因为你不可能总是中新毒），样本筹齐后随机抽取部分样本，剔除重复样本，最后组成一定量混合样本进行测试。

6.从12月3日起，测试的病毒库都将使用前一天的，比如3号的测试用2号病毒库。
      测试环境为windows xp SP3虚拟机，虽然不说成绩绝对可靠，由于样本等等的原因可能存在部分不准确的情况，但费尔的测试将本着公平公正的原则，绝不虚报成绩。由于时间原因，我不可能每天测试主防，望谅解

日期	样本数	启发数+查杀数	云鉴定	动态防御	侦测比	病毒库	备注
01	80	32+45	2	1	100.00%	2012-12-01  9:26:58
02	40	—	—	40	100.00%	2012-12-02 7:33:51	纯主防测试
03	85	39+46	0	0	100.00%	2012-12-02 14:35:56
04	130	69+61	0	0	100.00%	2012-12-03 16:55:11
05	120	54+44	7	3	90.00%	2012-12-04 16:29:22	修复2，无法执行4
06	100	65+22	6	3	96.00%	2012-12-05 17:25:43	无法执行3
07	100	49+50	0	1	100.00%	2012-12-06  20:06:33
08	155	82+71	1	1	100.00%	2012-12-07 18:13:17
09	82	纯启发55	—	26	98.78%	2012-12-08 18:05:56	无病毒库纯启发+主防 硬实力测试，仅漏报1
10	93	纯启发38	—	51	95.70%	2012-12-09 17:44:10	无病毒库纯启发+主防 硬实力测试，漏报4
11	178	94+78	3	0	98.31%	2012-12-10 17:40:23
12	131	70+61	0	0	100.00%	2012-12-11 19:01:16
13	30	—	—	26	86.67%	2012-12-12 11:46:42	纯主防测试
14	80	32+42	4	2	100.00%	2012-12-13 12:09:22
15	93	49+37	3	1	96.77%	2012-12-14 19:36:52
16							停测
17	43	17+19	1	3	93.02%	2012-12-16 12:18:56	剩余样本中可能 有两个白样本
18	63	33+26	2	1	98.41%	2012-12-17 18:33:59
19	136	88+45	1	1	99.24%	2012-12-18 19:12:46
20	32	14			43.75%	2012-12-19 8:40:52	误报测试
21	89	39+47	1	2	100.00%	2012-12-20 16:26:11
22	133	88+45	0	0	100.00%	2012-12-21 17:38:10
23	77	40+37	0	0	100.00%	2012-12-22 22:36:52
24	77	32+42	2	1	100.00%	2012-12-23 15:04:28
25	100	50+42	2	3	97.00%	2012-12-24 20:27:47
26	70	31+32	0	1	90.00%	2012-12-24 20:27:47
27	73	31+35	1	4	97.26%	2012-12-27 6:25:36
28	78	31+46	0	1	100.00%	2012-12-27 6:25:36
29	90	17+58	10	0	94.44%	2012-12-28 21:12:47	最后五个样本 均无法执行

a330391

支持测试主防......

979698236

支持

chongbin1114

请问，费尔有免费的吗？能和微点主防搭配吗？

夜微凉

chongbin1114 发表于 2012-11-16 12:31
请问，费尔有免费的吗？能和微点主防搭配吗？

没有免费，据说可以搭配

qq2chd

夜微凉 发表于 2012-11-16 12:35
没有免费，据说可以搭配

其实我一直想问问怎么设置才好。
设置的东西太过技术性了点。

实时防御没有设置的地方，几乎可以不用卫士了。
防挂马网站只能IE核么，下载是指下载保护么，不支持哪些？

夜微凉

qq2chd 发表于 2012-11-16 12:47
其实我一直想问问怎么设置才好。
设置的东西太过技术性了点。

微点信任费尔进程，费尔排除微点所在文件夹，微点防挂马不行，而且仅支持IE内核，费尔和微点一样不具备类似于网盾功能，不能防钓鱼，但是可以防挂马，费尔防挂马比微点好

小徐老师

楼主辛苦！

hy15155369655

夜微凉 发表于 2012-11-16 12:51
微点信任费尔进程，费尔排除微点所在文件夹，微点防挂马不行，而且仅支持IE内核，费尔和微点一样不具备类 ...

费尔不是不能防挂马的吗？好像只有本地防护吧

a330391

hy15155369655 发表于 2012-11-16 13:19
费尔不是不能防挂马的吗？好像只有本地防护吧

挂马网站原理也是下载到本地的，所以费尔的实时监控和嵌入扫描可以防挂马
1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。
2.利用脚本运行的漏洞下载木马
3.利用脚本运行的漏洞释放隐含在网页脚本中的木马
4.将木马伪装为缺失的组件，或和缺失的组件捆绑在一起（例如：flash播放插件）。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。
5.通过脚本运行调用某些com组件，利用其漏洞下载木马。
6.在渲染页面内容的过程中利用格式溢出释放木马（例如：ani格式溢出漏洞）
7.在渲染页面内容的过程中利用格式溢出下载木马（例如：flash9.0.115的播放漏洞）