行为分析会是一种对付高变形病毒的选择手段！

china_killer

4534543 发表于 2013-2-12 18:04
不加云的话
火绒是超越不了微点这个前辈的
虽然很多人吐槽微点这个那个的问题

嗯，都是安全软件，用户喜欢装哪个都可以~~~

火绒只要不断改进，对得起喜欢它的用户就可以了。

莱薇

china_killer 发表于 2013-2-12 19:45
嗯，都是安全软件，用户喜欢装哪个都可以~~~

火绒只要不断改进，对得起喜欢它的用户就可以了。

V大你是心态太好了，还是目标太小了，我们可是希望火绒不断壮大可不要像某些HIPS小众软件，早衰啊

china_killer

莱薇 发表于 2013-2-12 19:52
V大你是心态太好了，还是目标太小了，我们可是希望火绒不断壮大可不要像某些HIPS小众软件， ...

做好软件先要有好的心态~~

悟空、猩猩天天改你首页，你受得了？？改首页是技术问题还是心态问题？？

呵呵，你还觉得火绒是HIPS？ 那这么多的火绒用户都无语了~~哈哈 [火绒是互联网安全软件~~~]

你有建议到我们平台上提吧，我们尽可能快的改进~~~

到样本区下了些样本：

其实不少火绒未知病毒拦截能报的，以后可以考虑这类防御能拦截的是不是不入库了？？

http://bbs.kafan.cn/thread-1467496-1-1.html
http://bbs.kafan.cn/thread-1467464-1-1.html
http://bbs.kafan.cn/thread-1467461-1-1.html
http://bbs.kafan.cn/thread-1467510-1-1.html
。。。

firefox3

http://bbs.kafan.cn/thread-1467480-1-1.html   

这个BH2样本的变异性较大，请官人留意

china_killer

firefox3 发表于 2013-2-12 20:21
http://bbs.kafan.cn/thread-1467480-1-1.html   

这个BH2样本的变异性较大，请官人留意

刚跑了下，3个EXE有两个可以被火绒未知病毒拦截！！！




剩下一个vilomederaj.exe 确实不报，我看了，没啥动作就退出了。

感谢~~~ 明天找时间详细分析下！

firefox3

china_killer 发表于 2013-2-12 20:30
感谢~~~ 明天找时间分析下！

不用谢，官人辛苦

莱薇

china_killer 发表于 2013-2-12 20:07
做好软件先要有好的心态~~

悟空、猩猩天天改你首页，你受得了？？改首页是技术问题还是心态问题？？ ...

关键还是得看误报率低不低个人感觉火绒未知病毒防御误报率有时有点高（且问题不能重现）

china_killer

莱薇 发表于 2013-2-12 20:53
关键还是得看误报率低不低个人感觉火绒未知病毒防御误报率有时有点高（且问题不能重现）

有问题，解决问题呀~~~ 如果你发现有误报提交给我们就可以了~~ 日志复制出来给我们也可以


每个杀软都会有误报的~~~ 大家抓紧解决，服务好自己的用户就可以了。。

火绒有今天的用户群，不是依靠火绒的功能，而是用户的信赖和鞭策！！！！鞭策！鞭策！鞭策！

chujunci

china_killer 发表于 2013-2-12 20:59
有问题，解决问题呀~~~ 如果你发现有误报提交给我们就可以了~~ 日志复制出来给我们也可以

客观的说一下   乃认为火绒和微点以及诺顿的SONAR等这类智能主防 以及费尔V8这种混合主防的差距和优势在哪？

jefffire

china_killer 发表于 2013-2-12 12:57
所以，火绒不但有主动防御~~~ 还加了，防火墙，杀毒引擎呀~~

没有能完美解决问题的方案，但是用多种技 ...

嘿嘿 这个回答略圆滑