【我爱费尔，喜迎新春】——费尔区2013年迎新活动专贴

windows7爱好者

1.费尔拥有全部自主知识产权
2.有，缓存溢出（Buffer overflow），是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据）从而破坏程序运行并取得程序乃至系统的控制权。
缓存溢出原指当某个数据超过了处理程序限制的范围时，程序出现的异常操作。造成此现象的原因有：
存在缺陷的程序设计。
尤其是C语言，不像其他一些高级语言会自动进行数组或者指针的边界检查，增加溢出风险。
C语言中的C标准库还具有相当一些非常危险的操作函数，使用不当也为溢出创造条件。缓冲区溢出保护功能其原理是：存储器跟进程在memory中受到保护。内对外的aeecss memory对象位置会被核心(调度程序)随机定向，使其无法正确溢出。打开方式是费尔主界面，设置，软件设置，左侧的系统加固，点右侧的设置，打开后勾选缓冲区溢出保护，点击确定，然后返回应用即可。
3.2007年1月推出的V7加入了云，当时具备实现了可疑程序自动提交、在线扫描与反馈、自动发放，自动识别与病毒库自动更新的云系统，，开创国内云安全的先河。
4.费尔自定义扫描，文件扫描信任，动态扫描信任。以及防御，扫描，工具，设置四个主界面都支持拖拽文件，不过功能同为扫描。
5.费尔主界面，设置，报警和语音控制，在下面勾上接收语音控制，应用，即可打开。有系统要求，需要7或8.xp及以上不可以。
6.费尔的动态防御，Virtual Blackbox技术，云技术，最大的亮点就是虚拟机静态动态扫描技术和智能基因技术，还有一个比较特色的功能就是语音控制。
7.威胁虚拟机由两个子系统组成：虚拟机系统和启发分析系统。虚拟机系统用来模拟程序运行并收集程序行为，启发分析系统则根据这些行为来判断目标对象是否有害。

虚拟机系统
MVM中的虚拟机是一个极度复杂的虚拟仿真系统，它能解析并模拟几乎全部的CPU指令、数千个API函数，并对木马、病毒经常涉及的一些硬件进行仿真，比如：硬盘、网卡等等。它的工作原理是让目标程序在一个虚拟的隔离环境中运行，并将自己的真实意图充分暴露，一旦发现有恶意目的即可被侦测，而同时也决不会影响真实系统。目前MVM可以脱近400种壳，能有效的应对加壳、变形等特征码不易对付的病毒。

启发分析系统
MVM中的启发分析系统分为两部分：静态启发，动态启发。

静态启发不需要依赖于虚拟机可以独立工作。它通过反解目标程序的二进制代码直接分析其意图，发现有威胁特点即可被判别，从而达到识别未知威胁的目的。这种方式的优点是速度快，但无法有效识别加壳和变形病毒，而动态启发部分则可以有效弥补这一点。

威胁程序无论是加壳还是变形，最终总要去实现自己的目的，也就是说在运行时它们会自己脱壳。动态启发就可以让其在虚拟机中仿真运行，脱掉自己的外衣，诱使它发作，待目标充分暴露出自己的恶意行为时即被判定威胁，实现动态防御的静态识别。
8.基于虚拟黑盒技术来判断文件行为，比一般主动防御更加智能，最大的区别是传统主动防御不能修复被病毒破坏的系统，而费尔会把病毒的操作执行回滚，修复受到破坏的地方，使电脑一直处于安全之中。
9.提取一部分特征到服务器端对海量的学习来的库进行匹配和智能的分析，从而鉴定分析文件是不是病毒。有文件流行度及文件年龄鉴定等等。自动云鉴定的流程是发现非白文件->云端查询(历史管理中生成一条记录)->云端已经收集直接获得结果
10.费尔动态防御有黑盒，费尔智能黑盒类似于飞机的黑匣子，它会对电脑中的每个程序单位行为进行精准而细致的记录，它不仅可以追踪程序的文件、注册表访问，还包括线程、内存，对象的操作等等。而且它的最小追踪单位可以精确到 CPU 的执行片断，以及事件的每一个参与者。比如：一个系统服务线程在这个时间段为正常程序 A 服务，而下一个时间段被病毒 B 嫁接并为其服务，此时发生的破坏行为仍然会被准确定位到 B 而不波及整个服务线程。再如：当发生一个删除文件的事件，此时被追踪的不仅仅是删除此文件的进程，还包括参与此次行动的所有模块以及内存，甚至包括父进程、父线程都会被一并追踪。正是这一全新的追踪架构可以准确定位目前让主防头痛的白加黑木马。

ooss

1、费尔的引擎全部拥有自主知识产权。

chujunci

1.当然有

2.有   可以免疫缓冲区溢出攻击，保护电脑免受0day漏洞破坏     在费尔的设置里的系统加固里打开


3.2003 ——2007  iRobot1——iRobot7   为费尔云第一阶段   功能：通过上传用户端有潜在威胁的程序或程序特征到云端，利用云端的更丰富的鉴定方式进行再次鉴定


4.扫描   云鉴定


5.在设置中专门有语言识别的选项    勾选有关选项 会弹出有关设置    支持WIN7以上具备系统级语音识别才行


6.智能黑盒+智能回滚+智能语音+MVM虚拟机


7.简而言之就是一个复杂的虚拟仿真系统

解析并模拟全部的CPU指令、API函数，并对木马、病毒经常涉及的一些硬件进行仿真，比如：硬盘、网卡等

静态启发不需要依赖于虚拟机可以独立工作

动态启发是让木马病毒在虚拟机中仿真运行，充分暴露出自己的恶意行为，并判定拦截


8.智能黑盒行为分析判断+智能回滚

和传统的主防的区别是：一，费尔的动态防御可以对威胁所产生的破坏进行回滚。包括威胁对文件、注册表、HOOK、内存的改写、对象的修改进行全面还原  而传统的主防只能分析拦截不能回滚

二，记忆式多步智能主防   传统的主防拦截多位单步且不带记忆功能


三，基本实现一个小型的子系统来模拟和追踪 Windows 的运行


9，MD5查询+云端黑盒动态分析+云端虚拟机分析+云端人工智能数学模型特征识别（广谱识别技术）


10.一个是智能基因分析系统，利用人工智能数学模型构建自动分类算法，从足够多的样本中找出区别黑白两个集合的特征，从而实现一个特征识别整个集合的黑白性质，另外利用智能黑盒判断