【回归最初】昨晚上回归的，还有在用的么？进来报个道吧。。。（真不知道能坚持多久）

KLLIMKNE

月影天心 发表于 2015-1-5 08:01
主防费尔在国内不是第一也是第二，多步回滚就秒杀其它国产杀软，360也是云地行为分析（依赖云端规则） ...

你的观点如果没有大量标准测化试依据是不具备可靠性的，因为你对360的云是夸张化的，360与金山什么的是不同的，360的确部分依赖云端规则，但在本地也有备用木马库和主动防御加强规则(不过QVM启发式引擎对云规则的确依赖过多)再加上360的BD和红伞引擎可加入主防，360杀毒也可以下载离线增强包，360对云的依赖并不像某些人想象的那么高

至于费尔没有把启发开到最高所以测试没通过，我只能说把启发开最低都那么多误报了，开到最高你误报测试想得0分？到时候不仅测试不及格，说不定VB100还会来篇新闻——史上最高误报杀软诞生。。。。。再说了这样有意思？我不是没测试过费尔，启发开到最高，还不如直接用HIPS方便

KLLIMKNE

月影天心 发表于 2015-1-5 08:01
主防费尔在国内不是第一也是第二，多步回滚就秒杀其它国产杀软，360也是云地行为分析（依赖云端规则） ...

另外，费尔的粉丝们(当然也包括你)虽然经常拿尔的回滚说事儿，但我一直对回滚这种低效率的修复技术不大感冒，我个人认为回滚技术做出来并不难，但是想让成功率高并不容易，我觉得360仰仗BD引擎的修复技术，以及自己的系统文件修复，即使没有回滚，也并不比费尔差多少

而且修复能力是建立在检测能力基础之上的修复再强，检测率低的话又有何用？

GaryLeung

前来学习，观摩大神讨论

月影天心

KLLIMKNE 发表于 2015-1-5 10:38
另外，费尔的粉丝们(当然也包括你)虽然经常拿尔的回滚说事儿，但我一直对回滚这种低效率的修复技术不大 ...

费尔的检测能力还是可以的，这个实事求是地说，误报虽然高，但检测水平是有保证的，这个在多次VB100的测试中官方也认可的（费尔不过VB100几乎都是因为误报）；至于回滚，最重要的就是比单步拦截更加全面，同时多步主防能有效避免了单步主防在应对未入库的样本（尤其是破坏力较高、行为复杂，如感染性样本等）时的无力，实际上，单步主防几乎都不能完美拦截此类样本，虽然能阻止某一种高危行为，但系统还是被破坏了，即使云地规则库或启发库已经认为确实是威胁应予拦截，但现实往往是，等云跑完，系统早挂了，除非及时入库，所以，回滚还是很重要的技术，能更进一步从根本上消除威胁及威胁导致的一系列影响，当然也包括系统环境。精准的多步回滚+虚拟机技术，基本能够还原绝大多数破坏，这个比传统的系统修复要强大智能得多，实际上，系统修复只不过是还原一些系统设置，通用性的修复而已，与主防技术并不属于同一范畴。

或许你会问，那么很多没有回滚的主防，比如BD、AVG、FS等杀软，就比不上有回滚的主防吗？这里要着重澄清一下，BD、AVG等的智能主防模块确实不具备回滚能力，但是其主防“智能”恰恰就体现在对威胁的封锁能力，并且能在威胁产生实际危害之前封锁病毒行为，同时能一并隔离母体及产生的衍生物（也会有漏杀，但无伤大雅，徒留不具活性的尸体而已），所以，这类杀软智能主防虽然也不具备回滚，但保护系统的效果也很不错。

此外，相对于回滚是还原病毒破坏而言，对感染的修复则是另一类“修复”，我想说费尔这方面做的也还不错，但是对宏病毒的修复确实有待提升，目前主要用于识别；360也不错，用户体验确实比费尔好，此外，得益于360庞大的云，360的应对新生威胁的能力在国内应该是数一数二的，这个费尔还真不能比

幽冥の龙

KLLIMKNE 发表于 2015-1-5 10:38
另外，费尔的粉丝们(当然也包括你)虽然经常拿尔的回滚说事儿，但我一直对回滚这种低效率的修复技术不大 ...

回滚和修复不是一回事吧……
被感染文件的修复是清除正常文件中被插入的病毒代码
系统修复就是将一些系统设置还原系统默认值，就像刚装完系统似的。

回滚是 “倒带“，病毒运行的时候记录了病毒的行为，在用户清除的时候逆向还原病毒做的更改，包括把病毒生成的所有衍生物和注册表全部清理干净还原到病毒运行之前的状态。

KLLIMKNE

月影天心 发表于 2015-1-5 20:59
费尔的检测能力还是可以的，这个实事求是地说，误报虽然高，但检测水平是有保证的，这个在多次VB100的 ...

说道主防，单步主防和多步主防各有各的优势

多步主防比较适合用来做回滚和辅助防护功能

单步主防对付病毒注入很给力，而且像我这样的手动党也很喜欢单步主防

当然我并不是说多步主防不适合做安全软件主要防护，各有优势

个人认为单步主防配合回滚没有任何意义也不实际

如果是看上了多步主防的话，我认为用费尔还不如用趋势好

我是说修复建立在检测能力基础之上，但并没有说费尔检测能力不行

我只是说不要过多的注重修复能力

像你说的费尔的凭回滚就能秒杀其他国产杀软，我认为这种说法很不可靠

KLLIMKNE

幽冥の龙 发表于 2015-1-5 22:08
回滚和修复不是一回事吧……
被感染文件的修复是清除正常文件中被插入的病毒代码
系统修复就是将一些系 ...

其实就是一种修复方式

目的是修复受病毒感染的系统

月影天心

蓝雨风暴 发表于 2015-1-3 09:09
费尔的查杀貌似最近在样本区有点惨淡呀

还是那句话。。。说好的新版本呢？

http://bbs.kafan.cn/thread-1800596-1-1.html
看这个帖子，关于新版本官方最新的回应（10楼），我也只能一声叹息。。现在费尔的重心确实不在个人市场了，主要做技术输出，所以新版本。。。遥遥无期。。。。。

月影天心

skycai 发表于 2015-1-3 18:08
说实话，15年应该也不可能有新版了。
如果靠个人版赚钱，那费尔不晓得倒闭多少年了。

对的，费尔现在主要做技术输出
http://bbs.kafan.cn/thread-1800596-1-1.html
看这个帖子，关于新版本官方最新的回应（10楼），别说15年，未来有没有都成问题。。。我也只能一声叹息。。。V8。。再用一阵子吧，毕竟技术还是不错的。。。不知道我能坚持多久。。。。