来分享一下个人对费尔实时监控设置的一些心得

绿茵守望者

费尔的防御分为实时防御和动态防御。
先来说说实时防御，实时防御说白就是用杀毒引擎不停地扫描文件。而费尔的杀毒引擎技术又包括了启发、基因以及特征码。而启发技术里面又有基本启发和虚拟机，虚拟机里面又有静态和动态。
至于动态防御其实主要就是基于多步判断的智能主防，当然这其中也包括很多技术什么黑盒啊、回滚啊之类的，这些就不深入说了，反正就是智能主防的组成。
说了那么多下面开始切入正题。首先这次我要探讨目的是为了使费尔更加流畅，虽然默认就非常流畅了。
当然流畅是要以安全为前提的。其实病毒其实就两类，已知的和未知的。已知的病毒容易解决，特征码就直接灭了它了。我们主要讨论是对未知病毒的防御能力。费尔的防御体系里面针对未知病毒可以用启发、基因和动态防御解决。
个人觉得抵御未知病毒的能力动态防御大于基因大于启发。费尔的动态防御是非常变态的，甚至和靠主防吃饭的微点相比都不落下风，论坛里甚至有人无聊的时候就开着费尔去样本区玩双击。也许有人会对我说基因防御未知病毒的能力强于启发表示不解。当然如果是一个全新的病毒那么启发的作用肯定强于基因，但是事实上很多所谓的新病毒事实上是某一个老病毒的变种。而且费尔还有一个优势就是别人在做变种的时候几乎不会考虑到费尔。事实上实际使用中基因的报毒数也要远多于启发。
好吧，说了那么多，我其实就想说，如果你觉得费尔卡，那么就从启发和实时防御入手，虚拟机什么就别开了（默认也没开），还是卡的话启发就直接关了。当然个人并不建议关掉启发，个人比较建议把智能提速勾上，安全优先。这样读盘都下去了，多好。不必当心勾了智能提速就会不安全，如果我没记错的话很多国外杀软默认就开启这样的技术。

wakin

其实费尔的技术在国内来说已经算是顶尖的了，但就是因为不免费，所以名气才没数字瑞星那么大

627606141

我个人把实时监控的关于图像的还有一些不知道什么的一些扩展名删除了。。我没遇到过图像类的病毒，虽然我知道有这种病毒。问：安全吗？


.exe.com.scr.pif.bat.cmd.dll.sys.ocx.lnk.url.vbs.vbe.js.html.htr.hta.htt.mht.docx.xls.zip.rar.cab.7z.eml.pdf.srm.inf.txt

电脑中实时防护还有这些。。这是不是作死的节奏？？

夜微凉

627606141 发表于 2013-11-24 18:09
我个人把实时监控的关于图像的还有一些不知道什么的一些扩展名删除了。。我没遇到过图像类的病毒，虽然我知 ...

图片病毒比较少见，估计见得最多的也就是所谓图种，但是这个病毒不解压一般是没问题的，而且费尔也扫不出来，还有图片病毒是利用系统缓冲区溢出漏洞进行攻击的，打上漏洞问题也不大，但并不是说就没有图片病毒了

夜微凉

个人觉得抵御未知病毒的能力动态防御大于基因大于启发

这个我不认可，尽管启发报毒次数不多，但并不意味着启发就差了，报毒响应速度顺序应该是：病毒库=基因库>启发>动态防御>云。也就是说就算一个样本启发能拦截也可能因为响应速度快不过基因，而被基因抢先报毒，自然也就轮不到启发了。
还有就是基因是根据常规病毒库提取来的，涉及特征数量可能不是很广，但是启发却是综合性的，但是，实时防御启发过高的问题就是CPU高很多，大概要比默认高20%（指监控某文件或者打开某程序的瞬间CPU占用）

挥泪斩情思

夜微凉 发表于 2013-11-24 18:25
这个我不认可，尽管启发报毒次数不多，但并不意味着启发就差了，报毒响应速度顺序应该是：病毒库=基因库 ...

妹纸，学习了

zandalong

夜微凉 发表于 2013-11-24 18:25
这个我不认可，尽管启发报毒次数不多，但并不意味着启发就差了，报毒响应速度顺序应该是：病毒库=基因库 ...

版主说的对！

hhh900

技术一流，体验需改进。

/tiao眼镜鱼

说了这么多，就最后几句有用

skycai

再说一个诀窍：老机子可以在均衡荷载中手动设置内存限制。设置小点没事的。