简单说说fs的云，对比9.32和10.00.希望大家热情讨论~

蓝核

在讨论云引擎之前……我们先来讨论下fs的云体现在哪~
简单的说，体现在2点
1DG4引入了云，可以根据信誉来判断是否危险，但是大家懂得……比不过牛逼的铁壳，人家靠的就是大面积的收集。
2online引擎，目前根据我查到的资料来看，貌似算是云启发，很像咖啡的月神，但是具体细节不知……

但是强调的点就在于，FSCS在10.00从测试版开始，就不断强调

请保持互联网接入，不仅仅是为了更新，也是为了使用云技术。

下面简单说说我的体验和体会，如果有人要是能再次折腾下9.31到9.32再到10.00，说不定体验更深刻。本人仅以从我测试的经验来讲，过程无法重现。大家可以当个笑话来看

云引擎，在查杀中的体现非常的少，如果跟咖啡的月神相比的话（仅以2月份我的测试为例）

9.31的时候要触发云引擎，要打开实时防护再次扫描样本包，才有可能有云引擎查杀。这个时候online完全就是一个备用的启发引擎。

9.32则好多了，不用开实时保护了。

而且云引擎的更新也是正式开始被我注意，因为居然能杀病毒出来了，这个时候已经开始加入监控了。

像我这种测试员，手上经常会有病毒包没有打包加密码，至少在我用fs的前期，fs实时监控查出病毒的时候基本上没有online引擎查出来的。

到后来的时候就可以看到online引擎接入了实时监控。

到了奇葩的10.00

为啥奇葩了，大家都懂的……大概是为了强调online的云端性，你本地无法查看了online引擎的数据库版本了。☜←本段纯属猜测。

我断网测试过……貌似也无法查看数据库版本哎……话说有谁还用9.32么？给我提供下更新日志啊~~~

我自从用了10之后，基本上快要有一个星期都么有迹象表示online还活着，因为我不去样本区。

话说大家还记得火狐的wg样本群么，fs到后续偶尔也能靠云查杀了，但是给力不给力……大家也懂的，聊胜于无。

but，今天终于靠他我们的fs及格了！！！今天online终于活了，查杀了2个！

Suspicious:W32/Malware.ada04b!Online (病毒)

    C:\Users\justin\Desktop\3.6\3.6\11.exe 操作： 删除

"Worm:W32/Gamarue.a43c88dd10!Online" (病毒)

    C:\Users\justin\Desktop\3.6\3.6\13.exe 操作： 删除

统计信息
已扫描:

    文件: 30
    未扫描: 0

结果:

    病毒: 24
    间谍软件: 0
    可疑项目: 0
    危险软件: 0

操作:

    已杀毒: 0
    已重命名: 0
    删除: 24
    已隔离: 0
    失败: 0

引导区:

    已扫描: 0
    受感染: 0
    可疑项目: 0
    已杀毒: 0

选项
病毒库版本:

    病毒: 2013-03-06_03
    间谍软件: 2013-03-06_03

扫描引擎：

    F-Secure Aquarius: 11.00.01, 2013-03-06
    F-Secure Hydra: 5.09.8327, 2013-03-06
    F-Secure Online: 13.10.19050, 0-00-00
    F-Secure Gemini: 3.02.161, 2013-02-25

扫描选项：

    扫描所有文件
    扫描压缩文件内部

操作:

    病毒: 删除受感染文件
    间谍软件: 删除受感染文件

最后给大家看看online引擎的资料

基本上就是信誉和启发~

http://www.f-secure.com/v-descs/ ... alware!online.shtml
http://www.f-secure.com/v-descs/ ... ariant!online.shtml

1. The file appears to be suspicious, is potentially undesirable, or may be structured in a way or has characteristics that resembles known malware.
   
2. 
   
3. This may indicate the presence of a malware infection, or that the suspect file is malicious.
   
4. 
   
5. 
   
6. Summary
   
7. Suspicious:W32/Malware.variant!Online is a detection from F-Secure's in-the-cloud reputation service that indicates the presence of malware-like characteristics or behavior.

复制代码

嗯，欢迎继续讨论~~~~

浣幻鹏毫

看好FS哦

有avast不用    用FS   

leonbag

其实一直喜欢这个杀软！真心的好用，以前老板是芬兰的，所以公司用的都是这个杀软，正版的，只是国内更喜欢Ｂ和卡！

蓝核

leonbag 发表于 2013-3-6 21:45
其实一直喜欢这个杀软！真心的好用，以前老板是芬兰的，所以公司用的都是这个杀软，正版的，只是国内更喜欢 ...

现在还有fs么？如果有的话，能提供控制台的截图么？

leonbag

蓝核 发表于 2013-3-6 21:49
现在还有fs么？如果有的话，能提供控制台的截图么？

早就没了，都没在那里干了！

蓝核

leonbag 发表于 2013-3-6 21:52
早就没了，都没在那里干了！

了解，多谢~

zhentu2010

前段时间装的FS9，总是杀小Q书桌，不知怎么回事
希望FS越来越高效吧

algae

蓝核 发表于 2013-3-6 21:54
了解，多谢~

云引擎在样板区很风骚，试过就知，ps：控制台是那个？

青春虎

一直觉得o引擎有神秘

蓝核

algae 发表于 2013-3-6 22:33
云引擎在样板区很风骚，试过就知，ps：控制台是那个？

就是那个安装推送政策的程序的机器，就是管理端啊。
我们这个不是客户端么。
我说实话没见过控制端~下次有空看虚拟机能不能试试装那个，就怕无用功