不是我多说。。费尔官方人员进

Palkia

关于费尔的自保。。。看看下面的这篇测试文章吧~
http://www.mpfans.org/thread-1559-1-1.html

月影天心

费尔的自我保护不怎么样的，只是通过基本的NtOpenProcess函数来防止进程不被终止，而且对映象劫持不能有效防止，如果恢复了SSDT-HOOK，那么费尔不能完全HOOK回来。因为费尔的自保护不是内核级别的，所以才会非常脆弱。

希望费尔在未来的版本中逐步改进。

cocoyee

不是希望费尔在未来的版本中逐步改进，是必须！！！

Palkia

严重同意楼上的

月影天心

就目前来说，费尔还是应把防毒、杀毒、FDDS等核心技术做好做强，自我保护肯定是要加强的，但不是现在，现在鲜有病毒木马尝试结束费尔的进程，并且在FDDS的保护下就算是存在这样的威胁也会及时阻止，不排除等以后费尔知名度越来越高，会出现很多针对费尔的病毒，但现在费尔要做的，个人认为还是加强核心技术，我们也不能给费尔太多压力。
将来的改进包括染毒文件修复、受信程序更改再效验、自我保护的加强……费尔任重而道远，我们也要理解费尔的努力，不要给予过多的压力

[ 本帖最后由 月影天心 于 2008-1-7 17:52 编辑 ]

orhk

但不是现在，现在鲜有病毒木马尝试结束费尔的进程，并且在FDDS的保护下就算是存在这样的威胁也会及时阻止

所言极是

chow2006

对这样的测试有多大意义存疑。
一个病毒木马要结束杀软的进程，必需先过杀软的监控，对于这种利用信任程序结束杀软的测试。等于是任人宰割，实际意义有多大？

Palkia

=到真的能过费尔时，就于事无补了。正所谓亡羊补牢，为时已晚！

只是提出来让官方注意问题的确存在，乐观面对是好的。
但也要正确面对现实。好就是好，不好就是不好。不好
就改。好的继续发扬。不能只看好的而忽视不好的。
在改正不好方面的同时，也是对自己好的一方面的一个
巩固的过程。。如此罢了！

[ 本帖最后由 tvuser2007 于 2008-1-7 19:18 编辑 ]

anyeye

原帖由 chow2006 于 2008-1-7 18:52 发表
对这样的测试有多大意义存疑。
一个病毒木马要结束杀软的进程，必需先过杀软的监控，对于这种利用信任程序结束杀软的测试。等于是任人宰割，实际意义有多大？

严重同意版主的说法，既然过了监控了，杀软基本上就没什么用了，结不结束无所谓了，下载者目前还过不了费尔德监控吧

zlq7zj

是啊 首先过不过得了费尔德监控再说！ 感觉费尔的监控很好。你把所有开到最高叫他在测试一下