继续讨论FS

绅博周幸

RT，本人使用番薯已经有几天了，通过几天的使用还是相当满意的，一来本人将继续使用FS，二来谈谈经验:

1. 很多人说FS装了后蓝屏，那是你自己的问题，可能是你之前某个软件没有卸载干净或者现有软件与FS有冲突。

解决方案：清理注册表，删除残余文件，立马卸载有冲突的软件。推荐在纯净系统下使用FS，体验其强大防御能力。

2. FS卡机，这个问题一来是你配置太低，二来是心理问题。

解决方案：建议内存不要小于512MB，推荐1G以上使用FS，CPU的话最好是双核。第二个其实很多人都是听信网上谣传，心想7个引擎那还不卡死，其实FS内存占用有些大，但是绝对不卡CPU，比卡巴要来得流畅，虽说引擎多，但是整合的很好，如果你机器达到最低标准，无需担心卡机问题，总的来说很稳定，对操作系统的兼容性不错，但是对于软件间的兼容性有待提高。

3.FS智能扫描，这个是功能很不错。就是当你第二次执行全盘扫描的时候，FS会跳过无法扫描的文件。其实WINDOWS里面有些文件是无法打开的，自然杀软也无法扫描（NOD32在扫描的时候会显示某些文件无法打开就是这个原理），FS第一次扫描的时候扫到这些文件会卡住，但是当你第二次扫描的时候FS会智能判断，跳过这些文件，大幅节约扫描时间。

4.FS全盘扫描无暂停选项。这个比较遗憾，希望以后版本能改进。

5.FS低误报，对新病毒扫描能力不足以及青出于兰。先说第一问题，关于低误报，从AVC的年终评价中可以看出FS的误报能力是非常低的，这个得益于其未采用启发或者基因扫描等辅助手段，而是纯采用卡巴的特征码扫描。启发和基因查杀还有结构探测是目前在扫描中运用的最多的对付未知病毒的手段，其代表有：VBA32，DR。WEB，红伞，NOD32，卡巴斯基。但是水能载舟亦能覆舟，这些手段在大幅提高侦测率的同时也增加了误报的可能性，当中NOD32算是比较另类的，在运用启发的同时误报率维持在低水平，但是总体来说高侦测高误报的趋势还是存在的。所以FS不采用这些查杀未知病毒的手段未尝不是件好事，这里需要注意的是FS有大量的企业用户，所以这就要求FS必须要保持低误报。再说第二个问题，FS对新病毒扫描能力不足，这点也能从AVC主动侦测测试中看出，同时样本区也是一个很好的例子。本人最近用FS在样本区测试，发现其对新病毒确实扫描能力不足，一开始本人确实有些失望，但是现在觉得真是离不开FS了，说实话FS虽然对未知病毒扫描能力不足，但是其主动防御能够弥补其这方面的不足。FS借助其多引擎，FS安全实验室加上运用卡巴斯基引擎（改）和病毒库（改），使得其对已知病毒的查杀能力凌驾于未使用启发的卡巴之上，此外FS冰岛引擎（改）也能侦测到小部分病毒，这个也就是其青出于蓝的地方，FS能够侦测到额外的病毒（不要拿没有卡巴启发引擎的FS和卡7比，要比就要比卡6）。

6. 无法清除压缩包内病毒，对病毒的清除能力有待改进。FS目前无法清除压缩包内样本，这个比较遗憾。清除压缩包内病毒的步骤其实也就是解压缩--清除--再压缩这3步。前提是要取得版权，严格来说很多杀软号称能清楚N多压缩格式内的样本，其实它们已经侵犯了压缩软件的著作权，FS作为北欧的杀软，从技术角度完全可以做到压缩包内清除病毒，但是可能鉴于版权的关系（欧洲人就是注重知识产权保护啊），而未加入此功能。不过话说回来病毒在压缩包内只要不解压就没事，所以压缩包内清除病毒也许并不是非常的重要，但是作为杀软发烧友还是希望FS有此功能，至少得能支持常用格式啊（ZIP，WINRAR）。通过几天的使用，感觉FS的AVP引擎还是和卡巴有差距，具体体现在代毒杀毒能力不强，对感染性病毒的修复能力不足，这点希望以后能改进。

7.上报病毒。这个功能非常方便，采用网页上报。不过鉴于用FS已经享受到卡巴的反应速度，所以一般用FS不上报也没什么。FS双休日一般不更新，工作日的话一般每天5次左右，不是非常固定的。这里顺便澄清一个错误观点.网上有说法是你提交样本给FS,FS会转交给卡巴,由此得出FS的安全实验室纯属混日子,只是卡巴的跟班. 事实上这个是对FS的诬蔑, 天地良心可以作证, 你上报病毒给FS,如果这个样本能够抢在卡巴升级病毒库前被FS入库,那么可以看到FS会报出和卡巴不一样的病毒名,由此可见FS自己的安全实验室还是独立的, 不是什么卡巴的跟班.

8.防火墙问题。FS的防火墙总的来说还是不错的，最新防泄露测试达到6000多分，算是中上水平，但是和专业防火墙比有差距。 另外很多人说装了FS后无法上网，这个是你设置问题，建议看看置顶贴还有版区内很多类似帖子，很快就能找到答案。至于对于网速的影响还是有点的，只要是防火墙就会影响网速，只是多少的问题，不过FS对于网速的影响初用可能不习惯，但是用久了就觉得还是可以接受的，毕竟要安全就得有所牺牲，所谓鱼和熊掌不可兼得嘛。

9.对扫描后发现病毒的处理方式不够智能。用FS的时候，当你发现病毒时默认是杀毒（修复），但是现在的威胁主要还是木马，感染类病毒中毒的几率不大。修复只对感染类病毒可用，对木马只能删除，既然无法修复就应该默认无法选择修复选项，这点卡巴不错，能修复的样本才有修复选项，不能修复的样本修复选项是不可选的。FS的话你选杀毒，它会给你重命名，虽说也是安全的处理方式，但是总让人感觉别扭，还是删除或者隔离的好。

10.最后说说FS的主动防御，虽然HIPS加上诺盟沙盘已经不错了，但是从样本区测试下来看，还有不足。具体表现在有些样本只能防住部分病毒行为，有少部分病毒能够全过FS的主防的，这个也是我前几天为何有觉得FS不够安全的疑虑。这里再说一点，前几天本人的表达有误，我是想说FS的主动防御很多时候只能防住部分病毒行为，这个是对FS的忧虑，希望其能改进，不求100%防住病毒行为（事实也是不可能的），但求能够达到等同于微点等级就可以了。结果不少FS粉丝以为本人在变相调侃FS，这里本人重申，本人绝无调侃FS的意思，只是希望FS能够在以后版本中改进主防系统，同时也对本人表达上的失误报以歉意。


总结：以上10点是本人这几天用FS的真实体验，虽说FS还有不足，但是总的来说还是很强大的，具体体现在强大的防毒体系，只要你不故意去运行高级的病毒，FS足矣。同时作为企业来说，FS无疑是一个不错的选择，既有高查杀率低误报，同时也有强大的防御体系，可谓攻守兼备。值得一提的是FS互联网安全套装2008和客户端安全防护7.1都是自成一个防御体系，集防火墙+ HIPS+防毒三大功能，对于个人用户也是一个不错的选择。



PS : 此文没有任何技术讨论，纯属使用经验，以饲新手以及FS用户或者是想了解FS的会员，相信这样的文章任何人都能写，本人只是做个先锋，希望想用FS的人对FS在使用中的一些常见问题有个大致了解。


PS：说实话，FS还有很多潜力可以挖掘

杀毒（扫描）--继续向卡巴靠拢
防火墙---向COMODO学习
HIPS--目标MP

[ 本帖最后由 绅博周幸 于 2007-12-26 19:06 编辑 ]

cy6266812

此文值的一顶。

楼主完全恢复往日的风采，恭喜


当发现病毒时,FS处理病毒的速度有时还是很慢,不如别的安软的删除速度。就算重命名删，别的安软的速度也比它快很多。

[ 本帖最后由 cy6266812 于 2007-12-26 18:34 编辑 ]

cbeiyiwang

楼主得这个帖子

值得赞扬

很客观！
感觉完全可以放到任何地方去作为宣传文章！

楼主，，如果你一直保持这样得发帖质量，，，我想fs区，，都会很欢迎你得到来！

帖子相当不错

再顶一下！

zhengjun0202

好文，FS处理病毒的速度的确慢啊

gho

谢谢周幸的分析，好文章，应该加分。不过我用FS运行了一个磁碟机的变种，结果全盘中毒，还是yimike的安全日志处理助手解决的，郁闷中

PlayWill

好文
又见LZ昔日风采
加油

andyangela

呵呵，终于不是口水了

年青

说的好透彻啊！刚启动的时候是有点慢完游戏的时候刚开始也是有点卡监控太强了，好软件

daps

其实fs也有最新技术版本fstp测试版开放下载.在安装时有中文和英文选择.论坛里有人测试过其hips比现在大家用的7.10更完善.目前还处在测试阶段,喜欢尝鲜的朋友可以试试.

http://support.f-secure.com/beta/istp.shtml这个地址是6个月试用序列号申请地址

loveyuwei

说的很客观，支持！