本帖最后由 驭龙 于 2013-9-24 17:12 编辑
本想在新帖发这些内容,可编辑多少次都提示:你的请求来路不正确,无法发新帖,只能在这个帖子发了。
--------------------------------------------------------------------------------------------------------------------
我今天来简单解密一下F-Secure Online这个引擎吧,当然我刚接触FS,已经四年没玩了,如有错误,请多多包涵,毕竟我不是专业人士!
首先F-Secure Online是一个核心服务,进程名称是FSORSP,既F-Secure Object Reputation Service Platform也就是F-Secure对象信誉服务平台,是FS的核心云服务,凡是威胁名称后面包含Online的威胁,就是F-Secure Online云信誉查杀的威胁,包含云启发式(大概可能是Suspicious类型或Heur类型的技术)和云基因(大概可能是在云端的Generic Detention技术)以及云信誉的应急查杀手段,F-Secure Online查杀的威胁会在下一次特征库更新时入库,因此F-Secure Online近似于实时入库的云特征库,大多数时候根本见不到Online的身影,但它的作用还是很大的。
要使用Online查杀引擎,必须加入实时网络保护RTNP,同时保证FSORSP服务的正常运行。
右键FS系统托盘,选择公用设置→连接选项,实时网络保护显示为已连接,就代表着拥有Online查杀能力,如果显示为未使用,代表着你的FS是Anti Virus版,不能使用Online引擎。
如果想测试Online引擎的效果,仅仅断网测试是不行的,因为Online存在本地缓存,断网也还是有一点效果的,只有将FSORSP服务关闭,在连接中实时网络保护才会显示未连接,此时,Online引擎将不会参与查杀和监控。
Online引擎与其他的三个引擎:Hydra引擎、Gemini引擎、Aquarius引擎,一同参与实时监控,因为都是被FSSM32,也就是F-Secure 扫描管理器,加载进行实时监控。
担心理论与实际情况不符,所以刚刚在样本区抓到一个被Online引擎报的样本,将样本解压,直接被FS的监控解决,可确定Online引擎参与实时监控。
哈,如果加上不参与监控的Blacklight引擎,那F-Secure可以说是五引擎的家伙,不愧是重武器中的轻武器,流畅性不错嘀!
先写这些吧,以后我有时间,并且继续使用F-Secure的话,我再更新本帖
==========================================================
今天装了FSTP 95版,正好电脑上有之前测试Microsoft AntiMalware的样本,发现在很多基因报法的后面存在Online 这个引擎在FS区没有相关信息,网上也没有发现太多的信息,目测是大FS的云引擎,大家对它了解的多么?如果大家都了解,那我就不仔细研究了,如果大家都不是十分了解,那我有时间就研究研究.
另外Pegasus引擎是那个版本取消的?为什么消失的无影无踪啦?难道是我没有发现?
唉!差不多四年没有玩大FS了,所以有一点手生,这家伙已经不是进程大户了,如果最近用的不错,准备长期使用了,我想到时候我大FS区,或许可能会有我继续出没的身影了
关于 F-Secure Online 引擎,我已经了解大概,果然是云信誉查杀,我以后有时间仔细研究以后,再跟大家分享 |
[复制链接]
发表于 2013-9-23 19:47:18
楼主
