[申精]费尔查杀高危病毒实录——非常优秀的国产安全工具！！（附图，新增 官方回复）

月影天心

首先声明：
1、以下正文是我发送给费尔的E-mail中节选的，这封E-mail旨在表达我对费尔的谢意和敬意；
2、不要认为我在刻意的宣传费尔，我只是实话实说，实事求是的反馈费尔的查杀水平 。


    就是昨天晚上，上网时系统中的HIPS主动防御系统突然提示调用EXPLORER.EXE使“C:\Windows\Temp\winfbsd.exe”运行，我一时没看仔细顺手点击了允许，而后又弹出“winfbsd.exe”允许运行“C:\Windows\svchost.exe”，并且这个“svchost.exe”呈现“记事本”形式的图标，这下我认定系统肯定中毒了，没办法，升级杀毒软件、断网、全盘查杀，真是可悲，avast！、AVG、超级巡警……却是一个劲儿的报喜不报忧（如下图）。

    360安全卫士似乎好一点，扫描出了名为“Power”的恶意软件（如下图），其恶意软件正是“C:\Windows\svchost.exe”，一阵狂喜，查杀后提示“必须重新启动系统清除”，那就重启吧，满心欢喜的再次进入XP，打开“任务管理器”，怎么还有“winfbsd.exe”存在？那个“svchost.exe”看起来怎么那么别扭？再次运行360，还是提示发现同样的恶意软件“Power”，看来360并不能彻底清除该病毒；


运行“金山清理专家 V2.1”，果然也发现这个svchost.exe不正常，提示“伪svchost.exe木马”，照样清除，不过这个金山清理专家也不比360强到哪里去，所谓的“Bootclean技术”在这个病毒面前毫无办法，重启后病毒又自动生成，于是自己打算手动删除病毒，可是这个“svchost.exe”隐藏的非常好，在windows目录下即使“显示隐藏文件”、“显示隐藏的系统文件”依然无法找到这个文件，难道是Rootkits技术？打开Icesword冰刃，病毒又狡猾的退出（如下图）。


     这时想到了费尔，虽然并不抱希望，但总归一试吧。
     重新启动系统前把费尔设为开机自动启动，重新进入系统病毒又开始运行（顺便说下，在启动项里看不到病毒程序，看来是病毒隐藏自己了（如下图））。


    这时系统猛的弹出一个对话框——费尔FDDS动态监视系统发现可疑程序：svchost.exe、winfbsd.exe、csrssddv.exe！！路径都是C:\Windows下，一口气统统删除，但疑虑又来了，再次开机病毒会不会又生成呢？怀着满心疑惑再次开机，进入系统………………一切正常！病毒没有被再次运行！打开费尔的“隔离中心”，看到svchost.exe、winfbsd.exe、csrssddv.exe安静的“躺”着，显示“FDDS.Suspect”（如下图），而后上网、运行程序，均一切正常，病毒也没有被再次激活！！




    个人认为，费尔的查杀病毒能力是一流的，它的FDDS动态防御比一般的HIPS主动防御系统更适合新手操作，因为FDDS默认截获具有高危险级别的程序，不象HIPS拥有的AD、FD、RD功能，一般来说，看到FDDS的窗口，就要紧张是否是病毒、木马正试图入侵你的电脑了。

新：
今天收到了官方回复，全文如下：

您好：

感谢你选择和使用费尔托斯特安全，也为其顺利帮你解决问题而高兴。费尔作为一款资历较老但却鲜为人知的国产防毒软件，为提高技术实力一直在不断默默前行着。看到费尔为用户切实解决实验问题，这比什么都让人听起来感觉欣慰和快乐。并且我们也相信，有了你和大家的这份肯定和鼓励，我们也一定会更加努力做得更好。


PS：看来费尔也认为当前知名度还不够，需要我们多多支持了啊

[ 本帖最后由 月影天心 于 2007-11-29 10:40 编辑 ]

wu19934718

哈哈，申请加精吧，同意

gaomi

费尔确实不错的说，是我买的唯一的安全软件！

月影天心

费尔的最大特点就是具有非常出色的查杀能力和完善的系统防御策略，以前中过一个U盘病毒变种，在各盘根目录下都生成了autorun、svchost.exe等病毒体，用尽了杀软也没法清除，最后手动分析Hijackthis，好不容易才删除了病毒，但系统被严重破坏了；家中另一台电脑也中了同样的病毒，用费尔一查就查到了，并且成功清除，更可贵的是，系统被修复了，文件、注册表、关联都恢复正常，不得不佩服费尔

i_Kaspersky

请问费尔官方回复了吗，他们是怎么说的。

redalert0239

能说明一下费尔如何抑制病毒再生吗

如果把费尔移除那病毒会不会又再生

[ 本帖最后由 redalert0239 于 2007-11-28 17:20 编辑 ]

mr_zhj

费尔的动态防御对付未知木马感觉可以，但对付未知的感染性病毒好像就不是很理想了，
建议加强。

gzfbenjamin

费尔的查木马能力是一流的！
这也是我买的唯一一套正版软件~

想念天堂

支持，目前就费尔永久的安装在我的电脑上。

月影天心

原帖由 redalert0239 于 2007-11-28 17:19 发表
能说明一下费尔如何抑制病毒再生吗

如果把费尔移除那病毒会不会又再生

这个涉及到费尔的查杀引擎，需要官方人员答复；另外，费尔的工具“木马强力清除助手”具有抑制病毒体再生的作用