"system control中的沙盘误报怎么办啊？"后续和由此想到的hips问题！

显示全部楼层 · 发表于 2008-3-19 23:06:48

我曾发过"system control中的沙盘误报怎么办啊？"这个帖子，后来突发齐想，把fscs全部删除，重新安装，不升级病毒库，执行浩方对战平台Loader优化版中的AYUCLIENT.exe，因为system control的病毒库是旧的，所以没报是病毒，这个时候system control询问是否允许执行AYUCLIENT.exe，选择允许，然后浩方对战平台Loader优化版正常启动，然后升级病毒库到最新，再次执行AYUCLIENT.exe，竟然可以执行！system control的沙盘被过了！在system control列表里把AYUCLIENT.exe删掉，再次执行AYUCLIENT.exe，这次fscs终于报毒了！

总结：在system control列表里已经有的文件，沙盘是不会检测的！
换句话说，即使是病毒，病毒库里没有的话，如果执行了，加入了system control列表里，即使以后病毒库升级能发现这个病毒了，恐怕fscs也是不会理会的！

还有一点，我感到很奇怪，fscs的system control除了沙盘，hips有什么用？我执行暴风影音，system control询问我是否执行mplayerc.exe，不管我选允许还是阻止，mplayerc.exe都可以执行！不同的是我选择允许，关掉暴风后，再次开启暴风，fscs无动静，如果我选择阻止，关掉暴风后，再次开启暴风，fscs在右下角会提示阻止，但是mplayerc.exe仍然执行，暴风影音仍然可以使用！fscs的hips简直就是个摆设！system control的沙盘还有点用以外，简直就没什么用！大家可以实验一下！

[ 本帖最后由 albertmars 于 2008-3-19 23:09 编辑 ]

显示全部楼层 · 发表于 2008-3-20 00:29:27

F-S就你簡單的想法就否定了，這世界就大同了

哈里路亞

显示全部楼层 · 发表于 2008-3-20 01:12:08

现在FS的沙盘已经不报浩方优化版了。

显示全部楼层 · 发表于 2008-3-20 08:45:45

我记得很久以前，有过类似的讨论，我当时就说过，fs的hips，不是完全阻止你这个程序的运行，只是阻止了某一个危险活动。例如金山词霸，插入进程可以被识别为高危操作，但是我们选择组织，只是阻止了这个操作，而不是阻止了金山词霸的运行。

显示全部楼层 · 发表于 2008-3-20 09:02:31

lz应该先去扫盲下...

显示全部楼层 · 发表于 2008-3-20 11:54:59

原帖由 albertmars 于 2008-3-19 23:06 发表
我曾发过"system control中的沙盘误报怎么办啊？"这个帖子，后来突发齐想，把fscs全部删除，重新安装，不升级病毒库，执行浩方对战平台Loader优化版中的AYUCLIENT.exe，因为system control的病毒库是旧的，所以没报是 ...

系统控制里面会有相应的选项。按照4楼的说法应该就是按照默认设置阻止危险，报告可疑。

如果你修改成为第一个可以重新作下试验，就会比较满意了。。贴图一张，看里面有三个选项的哦。（有个东西叫做置顶贴，HOHO）

p.S. 沙盘的误报的确烦人阿。。。。。我经常用的fs2you网盘的下载工具peer.exe也被误报了。。。。。不知道上报后几天才能解决呢。。

显示全部楼层 · 发表于 2008-3-20 14:26:20

对于jiahsuan和barbara的回答我感到很气愤！jiahsuan，你哪个眼睛看到我否定fs了？知道你就回答，不知道你就不答，看看你自己写的有用吗？fs肯定不完善，要每个人努力去研究，就你那个态度，fs能好吗？barbara呢，你告诉我扫盲，至少告诉我相关的网页地址把，置顶我看了，没有相关的！你们俩的行为简直连一点卡饭的宗旨都没有！

ronliang，你说的不报了，可我这里沙盘仍然没更新，所以不知道。。。

andyangela，你说的我有点明白了：是不是假如一个进程启动，有几个动作，比如插入进程，调用其他进程，fs认为插入进程是危险的，而调用其他进程是不危险的，那么fs就阻止插入进程，而不阻止调用其他进程？fs的hips是关于进程的行为而不是进程本身？

zfmlf1，你说的就是我早已设置的了，和我说的无关。。。

还有，大家怎么只看到我说的hips问题，而没看到沙盘被过的问题？就是主贴的前部分，那才是我发贴的原因啊！

显示全部楼层 · 发表于 2008-3-20 14:37:35

天啊。我刚下了fs的离线升级包，升级后，仍然报浩方优化版啊！

显示全部楼层 · 发表于 2008-3-20 15:04:26

差不多就是这个意思了，呵呵，楼主可以验证一下。还有一些软件，比如截图软件，我这边一启动就会报告被阻止了，但是不影响正常使用，所以这个阻止只是对危险的某些操作，不是这个程序本身所有的功能。当然，如果被禁止的操作涉及到该程序主要功能，那么就会有问题了，这个程序应该就不能执行了。

显示全部楼层 · 发表于 2008-3-20 15:52:19

确实有些程序阻止以后也会运行，但是这个时候应该已经没有危险动作了
但是有些程序阻止以后就运行不了，比如聚生网管，被沙盘报毒，然后就无法运行了

[求助] "system control中的沙盘误报怎么办啊？"后续和由此想到的hips问题！

评分

评分