病毒免疫根本无法恢复被修改的文件

greatboy

今天看了论坛置顶里介绍的几个帖子，关于费尔德的病毒免疫，说可以起到免疫作用。

试了一下，选中 启用病毒免疫，自动免疫文件，还有电脑扫描里的自动免疫文件。
然后找了几个小的exe文件试了一下，就拿个记事本来修改文件，修改后保存时确实费尔会提示文件DNA被改变，但是选了恢复文件后再去运行，文件根本就无法再运行了，也就是说文件还是被修改了。这样说来，病毒免疫功能根本就是一点作用都没有啊。

另外，控制总管里显示的已免疫文件数总是不会变得，后来试了一下，关掉费尔，然后再开，才能显示新的已免疫文件数。

Love=卡巴+费尔

病毒免疫对电脑内的所有 EXE/SCR/COM 可执行文件进行“提取DNA”（免疫，保存文件核心数据）并存入数据库中。以后当此文件被任何程序访问到时都要先通过检测，与以前保存的核心数据比较，如果没有发生改变才允许使用，并不是可以恢复你对文件的所有改动，是你的理解错误。

阻止对可执行文件的写操作才会自动阻止那些改写可执行文件的操作。

greatboy

可是当他发现已免疫文件被修改时弹出来的对话框有 恢复文件 这个按钮，难道“恢复文件”的理解不是将已免疫文件恢复到被修改前的状态吗？

Filseclab

“Love=卡巴+费尔”的答复是比较好的。是的，费尔的病毒免疫技术在2002年就已经推出，主要应对当时那些对核心数据感染型病毒的修复，但这个修复对于现在的一些病毒或者对于大量的文件改变并不能做到完全修复了。比如你如果修复掉一个文件的入口数据或加上跳转指令，那么可能会被病毒免疫完全恢复，如果在文件空隙加入病毒代码，也可以被清除掉（源自当年CIH病毒）。不过此功能现在的现实使用率已经非常低了，也没有进一步强化和完善，因此不建议普通用户开启它，具体可以参阅软件帮助或者这里的相关说明 http://www.filseclab.com/help/twister/immunity.htm 。对付感染型病毒，使用费尔的病毒感染预警功能将可以有效保护。谢谢。

[ 本帖最后由 Filseclab 于 2007-11-20 01:30 编辑 ]

gaomi

又学到了新知识！

[ 本帖最后由 gaomi 于 2007-11-20 08:35 编辑 ]

费饭饭

费尔的病毒免疫技术在2002年就已经推出，主要应对当时那些对核心数据感染型病毒的修复，但这个修复对于现在的一些病毒或者对于大量的文件改变并不能做到完全修复了。比如你如果修复掉一个文件的入口数据或加上跳转指令，那么可能会被病毒免疫完全恢复，如果在文件空隙加入病毒代码，也可以被清除掉（源自当年CIH病毒）。不过此功能现在的现实使用率已经非常低了，也没有进一步强化和完善，因此不建议普通用户开启它

-------------------------
看来费尔的病毒免役需要升级了！