我又回来了，算是初步解决费尔卡桌面右键和刷新的问题！顺便求教官人2个问题

liangxy

如题，看了下，费尔老是扫描cfosspeed的trace。txt文件，我就把programdata下cfos的文件夹完全排除，这样桌面刷新就不卡了，在完全排除费尔自身目录，右键也不卡了

同时发现2个问题：
白加黑的黑dll，我扫描不报就不说了，上传云扫描提示是干净的文件也就算了，为什么不让我再次提交同一个文件扫描呢？难道一次鉴定是干净的，就能确认这个文件绝对安全么？
样本地址：http://bbs.kafan.cn/thread-1413390-1-1.html

同时，我有一个样本，扫描不报，放在桌面，右键入沙运行，结果费尔主防杀掉了沙盘里的下载衍生物，但是桌面上的母体还在！不是说主防有追溯母体的能力么？怎么没有解决这个母体？
样本地址：http://bbs.kafan.cn/thread-1413741-1-1.html

jeff0755

提交第一次后，因为云鉴定是自动的，并不是人工的，你提交一次，服务器就会记录这个文件，你上传一样的文件当然不行了，只有发邮件给费尔，这样举报也挺快，一般几个小时技术人员就会处理了，到时会回复你邮件的。解决母体的这个叫文件陷阱，需要你把衍生物拉到这个陷阱里，这样才会找出母体。

浮生如梦

费尔的右键问题是刚装上卡那么一段时间，后来用了一段时间奇迹般的发现不卡右键了呵呵
云鉴定楼上正解

mp2mp2

我也装有cfosspeed，扫它是比较多，但从来没有出现卡的情况啊！

liangxy

我还是等官人吧，这样更快

Filseclab

以上几位包括jeff0755的答复是对的。因为云端上传后服务已经获得文件不需要再重新上传，要重复鉴定它可以发给官方做人工处理。关于第二个问题可能报下载后文件的是文件防御而非动态防御，如果是动态防御发现衍生物有问题这时一般会追溯到根源母体，不过如果母体如果是受信的也会跳过。手工情况下也可以用陷阱来捉母体。