关于最近fs区实机测试病毒的问题

残缺的唯美

最近看fs区很多人实机下测试病毒   现在告诉大家 没这个必要。。。  现在来我说几点
1  fs启发式的问题    fs启发并不是不好。。  你们在沙盘下发现的都是启发出来的  fs4引擎  avp只做扫描用 还有个fp的启发式引擎 只在沙盘下才使用。。一般扫描的时候 fp的引擎并不使用。。 所以造成了fs扫描出的病毒 没有卡巴多的原因  有些人说fs启发不好
2 fs的hips      有些人实机下测试病毒  有些是启发出来的  并没有什么问题  有些没有启发出来  hips只可以部分拦截  而且还没有卡巴主动防御的那种恢复功能，比如说安装3721  fs的hips只能拦截他插入ie游览器这个动作  其他的都不拦截。。。很多病毒也是  拦截后还是有生成物。。。。  所以说 请大家不要做那么危险的动作。。。
先就说那么多  你们可以跟贴说明。。。  其他的想起来在说

leonfg

一般来说偶只在虚拟机里测 今天是第一次实机，目的试看看CS和TP的警告界面有什么不同，想来tech preview都能阻止，CS也没问题，结果第一次中招。。。。。。

[ 本帖最后由 leonfg 于 2007-12-11 16:12 编辑 ]

我是谁caojie

还是要小心为妙啊

kns8028

實機測毒就算不死也會留一堆垃圾,不管哪一款都一樣,沒有辦法完全回滾的

残缺的唯美

sys之类的。。。。

cbeiyiwang

大哥写的
一定要顶

             关于fs是不是需要在运行样本来证明fs的厉害

        我保持缄默，，，因为，，我已经觉得fs是我的最爱勒

就像，大哥认为nod32是他的最爱一样，


                  就像                我不忍心让我的妻子，参加选美，，，

只为得到一个赞美，，，，
恩

漂亮！！！
                         （当然，我还没有妻子，，纯  YY！！呵呵！）

我已经喜欢上fs勒，，真的！！！

[ 本帖最后由 cbeiyiwang 于 2007-12-11 21:58 编辑 ]

uwantwant

2 的情況比中手

m123456

说的有道理

benjaminyu

不过技术预览版应该是会比现在用的正式版强大一些，毕竟这是用来试验新技术的嘛，所以我们可以期待下一版的fscs肯定更强大啊！

lastnight

1. 启发杀是使用虚拟机检测, 应该不会是沙盘. 在沙盘发作的病毒行为应该是HIPS发现,属于行为杀毒概念,与启发无关

2.FS主防相对KIS的主防来说,保护全些,智能些,资源占用少些,但KIS好像是有ROLL BACK,而FS是没有的