新人请教费尔相关信息～第一帖给费尔了～

单黑林

vdeathless 发表于 2014-4-13 22:50
我被强制要求更换卡饭密码中……所以很多功能用不了……该死的联通邮箱收不到邮件

回复6L，推荐看下官方 ...

已阅官帖，被绕的云里雾里的…看来是有多步主防的，我要说的话都在10楼了，请指教～

vdeathless

我的理解也未必准确，和LZ理解不同之处：

MVM虚拟机，我理解的是一个带有判断程序行为的沙盒环境，这应该是属于实时防御范畴的，也就是扫描。比如当你全盘扫描时，遇到一个未知程序，费尔或许会把它扔到MVM里去（根据你的扫描设置，动态以及最高会扔），然后run一下这个程序，看看有没有危险动作。

而黑盒是属于动态防御范畴的，它的主要功能是记录在你的系统环境中运行的未知程序的动作，以用于动态防御评分和以后的回滚。

费尔的动态防御是没有沙盒机制的，如官文中所说，它认为把用户在系统中使用的未知程序扔到沙盒中对于用户来说太麻烦，因为“由于沙盒中的正常程序要生效修改时会比较困
难”。所以费尔黑盒与沙盒的不同可以概括为：二者属于不同范畴，姑且说前者属于主防，后者属于扫描；前者没有隔离程序，后者隔离程序。

如果简单概括一下费尔的防御技术框架，我认为是这样的：

1.实时防御（扫描）
1.1 特征码

1.2 启发式
1.2.1 静态启发  （引用官文“静态启发不需要依赖于虚拟机可以独立工作。它通过反解目标程序的二进制代码直接分析其
意图，发现有威胁特点即可被判别，从而达到识别未知威胁的目的。”）
1.2.2 动态启发，使用MVM虚拟机 （引用官文“动态启发就可以让其在虚拟机中仿真运行，脱掉自己的外衣，诱使它发作”）

2. 系统加固 （各种系统保护）

3. 注册表防御

4. 动态防御
4.1 智能黑盒 （引用官文“费尔智能黑盒类似于飞机的黑匣子，它会对电脑中的每个程序单位行为进行精准而细致的
记录”）
4.2 行为分析系统 （引用官文“对智能黑盒记录的行为进行分析并自动判定是否有
害”）
4.3 回滚 （引用官文“对有害程序产生的行为实施精准全面的回滚还原”）
注：4.3和4.2依赖于智能黑盒的记忆功能和实时备份功能。以上三者有机结合可以成为“记忆式多步智能主防”。

5.EVANET云 （与动态防御联动，未与实时防御联动，可对未知程序进行搜集与云鉴定）

6.其它优化和增强功能（如载荷均衡、诱捕等）

LZ所关注的防御应该是除了第1项以外的其它防御机制。

uglee

vdeathless 发表于 2014-4-14 00:34
我的理解也未必准确，和LZ理解不同之处：

MVM虚拟机，我理解的是一个带有判断程序行为的沙盒环境，这应 ...

有些程序，第一次费尔会没反应是怎没回事。。第二次才会报。比如那个改开机密码的程序。入库的杀软才会报，一般的主防软件都不防。但是费尔没有入库，主流的杀软都入库了。费尔点击那个样本会 被修改密码。

辽宁大连~~小海

没想到费尔有这么多的忠实粉丝我超荣幸，他们说的对，简单地说就是费尔的多步主防堪称nb之作！扫描不太理想下防御绝对强悍，微点也有点弊端我就不多说了，下一步就是等着费尔再融合一个防火墙可以说很无敌了，我只能说费尔就是中国的卡巴斯基！

skycai

单黑林 发表于 2014-4-13 23:33
已阅官帖，目前对费尔防御理解为：启发式（包括动静）+沙盒（官方介绍的虚拟机、黑盒）+多步主防（动态 ...

mvm虚拟机技术兵不是沙盒。
而一些技术上，我自己感觉有可能内在差不多，但是在描述的词语上有比较大的区别。

费尔的动态防御有自己的评价体系。

单黑林

辽宁大连~~小海 发表于 2014-4-14 08:16
没想到费尔有这么多的忠实粉丝我超荣幸，他们说的对，简单地说就是费尔的多步主防堪称nb之作！扫描不太理想 ...

官帖中有提到防火墙，似乎已经加入了，但是只有过滤功能

单黑林

vdeathless 发表于 2014-4-14 00:34
我的理解也未必准确，和LZ理解不同之处：

MVM虚拟机，我理解的是一个带有判断程序行为的沙盒环境，这应 ...

嗯，大致了解了，谢谢～

uglee

单黑林 发表于 2014-4-14 21:25
嗯，大致了解了，谢谢～

就是忽悠人的，费尔根本不及格。。。只有个板块的几个Fans乱说的，然后谁说费尔的缺点直接开骂，版主袒护，指出费尔不足的人全都被欺负走了，一片和谐，最后骗骗小白卖点终身版。。。抱歉忘记说了，这些全是官方默许的。我的费尔是用卡巴三年版换来的，谁傻吗？用三年版换终身版，最终证明是我傻。。。不多说了。。费尔会无故卡，不知道什么原因会卡，开云鉴定后，几乎所有的东西都去鉴定。。乱说并且张嘴就骂人的那个id，说的调整到载入病毒库128m和官方说的完全不符，那个人整天乱说。。还一个id不看帖子，就说他没问题。。还有很喜欢费尔的一个id，头像是汉字的那个，根本就不用费尔。。呵呵。费尔区真是很搞笑，送你一句话，千万别上当了。。
费尔是比卡巴卡的，还有一个公司总有几个员工吧。。费尔区有几个忠实Fans也不奇怪了。。

单黑林

uglee 发表于 2014-4-15 08:39
**** 作者被禁止或删除 内容自动屏蔽 ****

好吧，多谢提醒，费尔性能究竟如何还是要等我亲自体验之后才能有我自己的见解，本帖中我一直都是根据官帖和自我判断进行猜测，并不代表我的真实看法。至于水军我觉得可能性不大，毕竟费尔的口碑极好是早就出了名的，别的卡饭区和其他论坛也常有关于费尔的评测贴，也建议你多看看哦～
（说了这些你该不会以为我是水军吧…我可是正宗数字粉）

cwcwcw123321

楼主可以自己试一试费尔  感觉不错的说  我是07年用到现在了哦~