费尔的动态防御 。 。 。

醉一生爱妍

我想请问一下。。。

为什么连突破火线的登陆程序也报？？？

还是中危险，我晕，这次内测客户端下载点可所谓是少的可怜，因为TX封的死。

说到这里，我不禁想起卡饭的一位朋友所说，没有数字认证签名，没有公司，没有其他的费尔动态似乎都要报低-中危险

突破火线的登陆程序就是什么都没有


如果真的是这样的话那 这还能算的上是动态？。。。

希望给个详细的解答谢谢

邀请

没有数字认证签名，没有公司

就是可疑啊，动态防御只是辅助，帮助你判断危险程序

liangxy

汗,楼主,我要突破火线的火种啊,我的qq56668855,兄弟,一定要给我啊```

醉一生爱妍

打回来的15个火种全送人了..

28654621

动态防御到底是根据什么报的？官方说说啊

不会就是简单的查看签名吧

3无程序+临时文件夹运行 肯定是高

清蒸波波面

原帖由 garyyan456 于 2008-2-3 13:57 发表
打回来的15个火种全送人了..

下次楼主给我个！！290989567
等官方来了给你解答吧

我爱舒畅

我也很想知道

Filseclab

文件没有版本信息和签名，费尔会对这类程序进行加分，但绝对不是就只会用这些标准，这只是符合和费尔动态防御的一条规则而已。费尔有大量的内在的判断规则，包括文件静态二进制代码的智能评估、动态防御专用启发式扫描、运行时所产生的动作等等都会是进行跟踪判断。因此当一个即使是微软签名可信的程序受到线程注入发生危害动作时，动态防御仍然会报告这些系统程序是可疑（一个可信的系统程序如果在内存中被改变仍然会变成有害的），而且现在许多病毒和木马都会利用IE进行攻击，如果简单的只凭那几个条件远远是不够的，费尔的动态防御也不会有这种效果的。另外还有ROOTKIT等系统级的木马和病毒，费尔都有强有力的防御。而且在V7 R3中费尔托斯特安全对现在的病毒、木马新伪装行为又进行了大量优化，使得它更敏感和更有效，但这方面的规则量非常庞大，而且判断标准在一定程度上也具有一定的机密性，不便完全公开相关的技术资料，望体谅。谢谢。

coolk

感谢官方人员解释！

dianziliqi

等带 官方人事（男士）解答