实例为证：FS的功力远大于扫描，沙盘和主动防御系统控制力量不可小估

显示全部楼层 · 发表于 2007-11-25 19:34:00

今天一天到样本区去晃了圈：
样本：
http://bbs.kafan.cn/viewthread.php?tid=161380&extra=page%3D1&page=1
这个毒鸽子FS10扫描不报而运行了就报已知
http://bbs.kafan.cn/viewthread.php?tid=161693&extra=page%3D1&page=1
而这个主动HIPS才报

   所以我想FS的本事千万别只看扫描结果，他可远不只那点本事……
   接着下样本试验……一般的AVP监控和扫描都报了，碰到了至少5个毒扫描都不报，而运行就马上报（其中四个为沙盘报，一个主动系统控制报）

   晃完了样本区今天的新鲜样本，基本上没有什么能过FS的AVP，沙盘，主动HIPS这连续三关的！！

   在样本区卡巴能报的他基本上都能报了，而且这么多卡巴不能报的他也报了，我不是说卡巴不强，
相反，卡巴确实强，而FS比它还强，所以我们为FS骄傲
哈哈……

[ 本帖最后由 sjducker 于 2007-11-25 20:17 编辑 ]

显示全部楼层 · 发表于 2007-11-25 19:34:22

沙盘吧！

显示全部楼层 · 发表于 2007-11-25 19:39:38

原帖由 ccw8642 于 2007-11-25 19:34 发表
沙盘吧！

恩，好像是的
下面的样本也一样运行才报
http://bbs.kafan.cn/viewthread.php?tid=161685&extra=page%3D1&page=1

看来只看FS的扫描结果就太小看FS了……

[ 本帖最后由 sjducker 于 2007-11-25 19:41 编辑 ]

显示全部楼层 · 发表于 2007-11-25 19:48:47

再补充一个：
http://bbs.kafan.cn/viewthread.p ... page%3D1&page=1

显示全部楼层 · 发表于 2007-11-25 19:54:39

还有一个：
http://bbs.kafan.cn/viewthread.php?tid=161428&extra=page%3D1

显示全部楼层 · 发表于 2007-11-25 20:03:33

的确是这样的，FS的强项不在于检出率而是防御体系的构建
NORMAN的沙盘作用很大，沙盘过了还有DeepGuard（智能HIPS）
外加Lavasoft的间谍防杀和F-PORT的启发
自身的FW防木马外联也有一手

显示全部楼层 · 发表于 2007-11-25 20:04:21

当然还有卡巴斯基在，AVP引擎和FW构建第一道防线

显示全部楼层 · 发表于 2007-11-25 20:11:17

看来是很强大啊！

显示全部楼层 · 发表于 2007-11-25 20:18:25

LZ激动了

显示全部楼层 · 发表于 2007-11-25 20:30:03

FS但从检测率上来说比不过AVP，但整体防御体系由于吸收了各个杀软的优点，已经超过了AVP

[讨论] 实例为证：FS的功力远大于扫描，沙盘和主动防御系统控制力量不可小估

本帖子中包含更多资源

评分

本帖子中包含更多资源