关于F-Secure Protection引擎变化和功能改进的讨论

驭龙

今天，我又安装了FSP，发现FS跟五年前的引擎相比有很大变化，可FS区讨论的并不多，所以开贴来讨论一下FS现在的引擎和功能情况，下面是部分官方回复以及我的分析，是目前FSP 17.7引擎的情况。

FSP 17.7 engine：
- Ultralight Core：AntiVirus Core（DeepGuard、Online Cloud）engine.
- Ultralight Update：F-Secure Ultralight Framework Update engine.
- Online Safety：Network Interception Framework engine.
- Universal System Scanner：AntiRootkit（System Repair）engine.
- Hydra: Script based (heuristic) AV engine.
- Virgo: Certificate whitelisting engine.
- Capricorn: Signature based（Avira+APC）AV engine.
- Lynx: Cloud scanning (sandbox) engine.


感觉FSP的引擎还是很全面的，而且很多，很强大，其中我比较好奇的是Lynx引擎，这个是官方的回复，不是我的分析，这引擎居然是云扫描引擎，但其中沙箱的意思不知是云沙箱还是本地沙箱，由于今天刚安装，Lynx具体是什么沙箱，需要慢慢观察。

关于FSP的引擎话题，大家可以回帖讨论，毕竟已经很久没有讨论FS引擎的话题了。

驭龙

欧阳宣 发表于 2019-9-17 01:59
前四个的变化似乎是架构变化 像DG5.0就加了很多东西 兼容AMSI 降低误报啥的
静态引擎上变了的就是从BD转到 ...

确实是这样，以前的Online 是独立的，现在很多功能都合并在UC核心中了，而虽然uss有antirootkit效果，实际上只是引导时可清除驱动威胁，对于高级的rootkit效果还是差，没有更强的手段了。

不过，官方也不全准确，Hydra可不仅仅是脚本启发这么简单，还有别的功能。
lynx我已经确认，应该是云沙箱，并不是本地沙箱，但按照官方白皮书，FS是有本地sandbox的。

FS的自保还是个问题，这真的无奈啊，Avira的云都有，这是我用它的原因之一，而且特征库还是带agen的那种新库

nick20010117

前几天买的新电脑，也是才换上FSP，现在用户体验还是不错的，至少安装快了很多。
有时间我再去样本区测试一下，看看到底咋样。

jiaobaoyun51

误报较多.卡exe ~ 多出来的引擎反而增加了误报   还是红伞顺手

驭龙

nick20010117 发表于 2019-9-14 19:51
前几天买的新电脑，也是才换上FSP，现在用户体验还是不错的，至少安装快了很多。
有时间我再去样本区测试 ...

FSP的Avira引擎与纯Avira引擎差的不多，还有APC效果，所以查杀方面毋庸置疑的强悍，而且还有DG加持，在样本区基本上横扫，只是FS的自保差一点，软件不是纯X64的，可惜啊

cr2345

原来Anti-Rootkit是整合到修复引擎里面去了，今天才知道
（很久？）以前FS取消专用的BlackLight引擎之后我一度认为是全靠BD/红伞引擎进行反Rootkit工作
当时FS的更新说明也是含糊其辞，只说其他组件已经提供了此能力

确实FS区越来越安静了……尤其是FSCS14更改了授权方式之后
去年年末逐步替换BD为红伞引擎又热了一阵子

还有就是关于FSP的稳定性
我用FSP到现在唯一一次暂时弃坑是防勒索功能刚推出测试的时候，可以说根本不可用，万物杀……而且由于和DG整合，排除是全局排除（至今如此），这种情况下根本不敢排除——不信任新组件的拦截，但一排除就把全部防御体系都过掉了
果不其然下一个测试版就把防勒索撤回了
然后就在最近的上一个测试版17.7beta7，防勒索因为bug不可用，不过大家都没有发现就被修复了
毕竟测试版，还是心大点为好

驭龙

cr2345 发表于 2019-9-15 08:47
原来Anti-Rootkit是整合到修复引擎里面去了，今天才知道
（很久？）以前FS取消专用的BlackLight引擎之后我 ...

确实是如此，我也以为没有防rootkit功能了，近期安装以后才发现这情况，而且USS引擎似乎还有针对勒索的能力，相当不错

防勒索功能，我现在开启了，一天多，一切正常，没有误报情况，反倒是昨天的WD 4.18.1908.7测试版居然报IE了，我无聊就安装FS玩玩了

咖啡战士XD

FSP，云连接正常的话还是很不错的，可惜我这里一到晚上就抽风，无奈卸载了

还是像GD、蜘蛛这样本地强一点的适合我

驭龙

咖啡战士XD 发表于 2019-9-15 11:01
FSP，云连接正常的话还是很不错的，可惜我这里一到晚上就抽风，无奈卸载了

我这里稳定得很，安装和下载特征库，眨眼睛就完成了，而且显示SC一直是连接正常

咖啡战士XD

驭龙 发表于 2019-9-15 11:03
我这里稳定得很，安装和下载特征库，眨眼睛就完成了，而且显示SC一直是连接正常

羡慕龙大的网络

基本上我这里早晨是最流畅的，更新没问题，用FS的web保护插件浏览网页也很流畅。但到了下午6点之后就开始断断续续的卡顿，到晚上10点过后，SC连接间歇性断开，病毒库无法正常更新，启用插件浏览网页会出现超时（网页打不开）。这个时段，我没有用样本测过DG，但开应用会卡顿更长时间，我猜可能是网络不好影响了DG查询信誉

沙丁鱼VX

白嫖FSP确实是个很好的选择，该有的也都有