对费尔的一些意见~

dreamsfar

1、在系统默认设置下，特征码扫描误报依然严重
2、基于特征码的查杀率一般，但其引以为傲的动态防御如同鸡肋，时不时报我正常程序，费尔动态防御设置里面默认是询问并自动结束进程，这里就有一个问题了：不管是什么情况，只要它认为是威胁，就把这个进程咔嚓掉了，而询问就等于多此一举了，特别有时候在安装软件的时候，如果中途被动态防御误拦截，很多时候连安装所产生的临时文件都没清理，这是极为不便的。后来将动态防御设置为向用户询问，有一次我在安装一正常软件时，它也确实弹出了询问窗口，但并没有将被怀疑的进程挂起，我在不理会那个询问窗口的情况下可以一直将此程序安装完毕。至此，我也彻底明白了为什么官方在动态防御设置里面怎么会将那么不便的设置做为默认推荐设置。
3、在线扫描经常出现连接失败的情况。

以上问题只是个人观点，感觉费尔杀毒在设计上存在很多投机取巧的地方，祝费尔一路走好。

chow2006

关于：
1.  恐怕楼主使用的软件跟我们大多数人的不同，又或使用黑客工具、破解工具之类的东西多。造成“误报”严重。
费尔查杀破解工具之类的东西，可能是为了适应国外市场，但软件设置里有相应的排除选项。
2. 特征码查杀率一般？卡饭新开的病毒扫描区里费尔的情况有一定的参考意义http://bbs.kafan.cn/viewthread.php?tid=211568&extra=page%3D1。
动态防御前半段和后半段的结果不同，是由于你的设置变了。如果处理结果一样，那改变设置还有什么意义？
3. 这个问题确如楼主所言。官方应重视和解决。

[ 本帖最后由 chow2006 于 2008-3-10 11:41 编辑 ]

dreamsfar

对于第一点，多说无益。
对于第二点，恐怕你没看明白我的意思，我的意思是，在动态防御这种类似于行为分析的机制里面， 直接结束掉可疑进程显然是不合适的，是不严谨的，而如果把动态防御的选项改成只询问用户，那就出现了我上面所说的情况，一边是在询问，一边可疑进程还在执行，而不是先把可疑进程挂起，然后询问用户以决定下一步动作。

chow2006

处理机制不同：
默认设置说的很清楚：首先阻止其运行然后询问我如何采取进一步处理（B）（推荐）

明白你的意思是暂时中断安装

[ 本帖最后由 chow2006 于 2008-3-10 12:56 编辑 ]

Filseclab

感谢楼主建议，关于误报方面费尔的误报一般不会单独报，如果感觉是误报那么应该在多引擎扫描下会有许多软件都会报告。因此这种情况不单费尔。而且有些破解和补丁确实是存在捆绑病毒的，如果电脑中这类软件比较多，可以尝试“宽松模式”。发现误报也可以及时通过举报->误报反馈发给我们，便于我们纠正。动态防御的报警挂起方面我们会考虑在以后加入。而且主动防御的误报问题其实是很普遍的，现在最好的主动防御系统也是误报问题最为主要的影响发展因素之一。特别是对于安装程序。这是存在一些技术上的原因，但目前来讲费尔对于未知病毒有害程序仍然是非常高效的。费尔的动态防御会在以后更进一步改进，这方面的步伐不会停止的。谢谢。

[ 本帖最后由 Filseclab 于 2008-3-10 18:37 编辑 ]

边缘vip

原帖由 dreamsfar 于 2008-3-10 12:23 发表
对于第一点，多说无益。
对于第二点，恐怕你没看明白我的意思，我的意思是，在动态防御这种类似于行为分析的机制里面， 直接结束掉可疑进程显然是不合适的，是不严谨的，而如果把动态防御的选项改成只询问用户，那就 ...

对于你的第二点.可选用hips类软件辅助实现
譬如EQ

crjgood

又学到了不少东西，呵呵！

logjack

个人认为进程的报警挂起是个很重要的功能，也是费尔不能回避的功能，希望尽快加入。

只认为可疑就将进程中断而不是挂起，是很不严肃额做法，某些进程的直接中断会造成不可弥补的损失。