本帖最后由 boosmba 于 2013-3-4 17:32 编辑
V8出来已经很久了,经过一段时间的维护,个人感觉稳定性方面已经比刚出来的时候好得多了,不管是专家用户,还是小白用户均可使用。
又朋友说官人说,费尔是给懂电脑的用户用的,给懂费尔的人用的。我不知道官人有没有说过,不过我没听到过。当然,懂电脑的用户用费尔那自然是能发挥出费尔的深厚功力,不过小白用户用也不用担心,费尔照样能为你保驾护航。
V8确实不错,但官方至今没有一个详细的设置帮助文档,这一点上费尔退步了,想当年5.0版本的时候那个帮助文档是相当的详细的。让不少初级用户也能摸索着很好的使用费尔。但现在V8不一样了,以至于很多一般用户不知道如何设置,设置得不合理,给自己带来了不必要的烦恼和麻烦。
在官方帮助文档问世之前,我就写个简要的一般用户的设置指南(一般用户指的是普通的用户,计算机安全知识不是很高,不折腾的用户),我们是为普通用户提供的设置指南,提示尽可能少,尽可能静默为中心思想。因为,不同的用户,需要不同的运行模式。不同的环境也需要不同的运行模式,适合自己的运行模式才是最佳的模式。不能人云亦云,主防是亮点,是最好的,就开到最大;也不能说EVANET目前还不够强大就没有价值。
设置的要点是要适合自己的能力,适合自己的水平,适合自己的环境,适合自己的需求,如果不正确之处,请官方指正,谢谢!
下面就一步步的来探讨吧:
1、常规
最上面的4个选项,可以全选,这个大家根据字面意思都懂。
EVANET,即费尔的云安全功能,目前为第二开发阶段,主要是进一步帮助识别用户电脑中的一些新文件和可能具备风险的文件,文件将被自动上传到费尔服务器做处理,并返回结果。目前阶段更大的用处,我个人认为还是为了有利于费尔搜集样本,收集误报等。虽然目前阶段还不够强大,但也是将来成熟后的基础,还是不能忽视的。本着我为人人,人人为我的精神,建议大家打开此选项,帮助费尔提升了软件成熟度,反过来也会提升用户自己的使用体验。
打开EVANET设置,界面如下。
我们是为普通用户设置,因此,提示尽可能少,尽量自动化。因此在鉴定完毕后自动关闭窗口打上勾,云鉴定激活时显示托盘图标 不勾选。在需要的时候查阅日志即可。
2、扫描
扫描项目,全选即可,无需更改。
安全的要务重在防御,防御要务重在抉择。因此,在主要动作选择上,选择隔离和报告 即可。无法隔离的再由用户根据提示处理,需要处理的,隔离后再自行决定处理方法,这样对普通用户来说比较稳妥。
对于普通用户,启发扫描选择 基本 就行了,保持适当的启发即可,恶意代码高级分析 可以勾选上。虽然MVM虚拟机很是强大,但是对于普通用户来说,保持对未知病毒的适当启发警戒即可,MVM的强大,高级用户,真正懂技术,懂判断,懂费尔的用户使用更适合。普通用户不必折腾。
取消 压缩文件扫描 ,一是提高检测效率,而是降低对普通用户的处理难度。
以上 主要动作、启发式扫描、压缩文件处理方式上,实时、手动、日程,嵌入式上都同样照此设置,之后不再截图列出。
高级设置方面,保持软件默认值即可,默认值已经非常合适,无需更改。在手动杀毒中不勾选内存扫描,否则会先扫内存再扫指定文件,如果你扫描一个文件,扫描文件数却是几百上千,那就是因为开了内存扫描。普通常规环境,普通用户,不选择先扫内存,这在各大杀软的处理方式上,基本都是如此。
3、动态防御
动态防御设置中,按照官方默认即可,中的等级就可以了。既可保持很好的防御能力,又有很高的效能,还能避免一些弹窗。
有的朋友以为动态防御是费尔的亮点,是强大的,很有用的,威武的,精华的。我完全赞同,绝不反对。但是动态防御的本质是防御未知的,不确定的,可能的,有风险的程序行为。费尔在动态防御的弹窗方面,标题明确写了 动态防御几个字。报告 某某软件,某某程序 的怎么怎么样,是说该软件或程序的行为中,有类似病毒的、或类似木马的,或可能具备风险的行为,并不是说它就是病毒,就是木马,就是有危害,这一点上一定要认识清楚,不要一提示就说是误报,其实根本就不算什么误报。这类功能就这样。
因此动态防御,对用户的技术水平要求较高,判断能力要求较高。对于普通用户 ,中等的设置级别已经算是高的了,保持默认即可,不要设置过高。在安全性和可用性上取得适度平衡,是普通用户的铁律。
4、注册表防御
注册表防御 保持默认即可,考虑到注册表关系到整个系统的稳定,保持高的安全级别还是有必要的。实际上,普通用户的使用习惯和方式上,并不会经常触发警报,有特殊癖好的普通用户除外了。
高级设置默认即可,两个打勾选项 可以降低警报频繁程度,一并选择。
5、载荷均衡
防御效能和稳定性要保持平衡,全部载入病毒库对于高配置电脑来说也不是不可以,不过实际上没有必要。是不是全部调入,或者具体调入多少,交给费尔自行决定即可,选择第二项 智能调整载入量。
6、自我保护
自我保护 保持中等,官方也很明确了,过高的自我保护 可能会带来风险和不确定的问题。因此,保持中的自我保护等级,对普通用来说完全足够了。
7、系统加固
前三项可以选择上,在发生故障时可以适当争取一点机会和时间。
缓冲区溢出保护,这个不用勾选,现在的操作系统和CPU硬件已经具备了缓冲区溢出的保护能力,依靠系统硬件的缓冲溢出保护就行了。
在64位 windows 系统下,驱动校验可以取消不选,64位系统已经具备这样的安全机制。
8、报警与语音
这项功能目前还不是很成熟,虽然我以前支持这项人机互动的尝试,专业玩家可以试试,今天作为普通用户的设置指南,建议不使用这个功能。
将 播放声音 和 接受语音控制 两项取消。
9、在线升级
升级病毒库后重新扫描隔离区选项,不要选择,否则一更新病毒库,就会自动弹出扫描窗口,对普通用户来说不适合。有需要扫描时,再打开隔离区扫描就行了。
在线升级设置中:
启动自动更新,更新频率每三小时即可,对于病毒高发地区,可设为每小时更新。
更新模式设置为 快速模式,并勾选 完成后自动退出更新程序 。不要勾选 需要重启电脑时自动重启,避免工作为保存时丢失数据的风险,重启由用户决定即可,此项目不要勾选。
代{过}{滤}理服务器 默认
将断点续传功能打开,这个很有用,特别是网络速度低,网络不稳定的地方,可以有效提高更新效率。
-------------------------------------------------------------------------------------
其他隐私保护,文件陷阱等,属于比较高级的功能,普通用户就不用涉及了,因此这里也就不再详细讲怎么设置了,默认即可。有文件隐私保护的需求的朋友,在论坛上搜搜,之前好像有帖子讲到过这个功能。
该设置指南只针对理性的,普通用户,一般用户。高手,专家,安全洁癖的玩家请自行绕道。
谢谢大家的,希望能对大家有所帮助,特别是面对在论坛寻求使用帮助的普通用户。在听取高手的意见的时候,要理性消化,高强度监控和预警对于高手来说也许是小菜一碟,对普通用户来说就是误报和烦恼。
最后希望 费尔 能越做越好,越做越优秀。
谢谢版主代为修改标签,不是常来论坛,不清楚规则,望谅解,谢谢。
警告:慎用技术原创标签,已代为修改,加分减半
原创帖需满足以下全部条件:
● 能比较透彻明了的说明问题
● 客观中立, 证据充分
● 涉及的操作过程, 须具有广泛的可重现性
并满足以下条件之一:
● 75% (含) 以上技术性内容为个人原创, 且具有一定深度
● 翻译 700 单词 (含) 以上的技术性内容
| 
[复制链接]
发表于 2013-3-4 14:21:58
楼主
