查看: 8198|回复: 43
收起左侧

[讨论] fs和Symantec的监控的一些想法

 关闭 [复制链接]
albertmars
发表于 2008-3-24 19:05:28 | 显示全部楼层 |阅读模式
这几天用了fscs,在fs讨论区发了几个帖子,今天无事,就在讨论一下fs的监控
首先,我先说明,我对fs没有什么太大意见,只是闲的没事和大家讨论一下,那些没事找事的人就不要看!
因为以前用的Symantec,一用就是6年,该用fs后,对fs的监控比较一下,感觉一下,fs的监控真的不如Symantec,我说的不如Symantec,是因为以下几个方面:
1 兼容性 我曾发过一个帖子《fscs和comodo防火墙的安装文件有仇?》可惜回帖的人不多,不知道大家看没看,可能有人说这是我机器的问题,我不这么认为,在电脑安防论坛,我曾看到有人遇到和我一样的问题,但是他不是comodo防火墙的安装文件,而是一个600m的文件,那个作者认为fs对大文件的监控不好,但是和我遇到的问题一起考虑,就得出,fs对某些文件的兼容性不好,比如comodo防火墙的安装文件,遇到这样的文件,fs的表现就是卡机,在我的机器上已经遇到几个这样的文件了!而这样的文件有大有小,几百m的,几m的都有。而Symantec则没这个问题,Symantec监控堪称完美,安装后从来没有卡机的现象,象fs对某些文件卡的现象,6年来从没有出现过!

2 对病毒的检测上 大家可以看我发的关于浩方优化版被误报的帖子,同样的文件fs和Symantec处理也不一样,浩方优化版被fs和Symantec都误报为病毒,可是fs要执行浩方优化版时才能发现病毒,可Symantec就灵敏多了,在打开AYUCLIENT.exe(被fs和Symantec都误报为病毒的浩方优化版的主程序)所在目录,并没有执行AYUCLIENT.exe,就马上报发现病毒!可见,fs的监控是监控执行的文件,而Symantec则严厉的多,用户打开哪里,就监控到哪里,这两种监控方法,我不好说哪个好,可是Symantec是比fs要强的,因为,安装fscs和scs所站用的资源基本一样!但是Symantec要监控每一个文件,而fs只监控执行的文件,我想要fs做到Symantec那样,肯定站用的资源还要多,很可能卡!但是Symantec做到这点,却一点卡机的现象都没有!
还有,我用的东方快车2003的升级文件,fs和Symantec都认为是病毒,可是我打开东方快车,Symantec就报病毒,即使东方快车没升级!而fs呢,打开东方快车不抱,必须得执行东方快车的升级,才发现病毒!
所以我认为,fs只能发现已经执行的病毒,而Symantec却能发现没有执行的病毒,也就是说用fs会有病毒尸体,而Symantec则连病毒尸体都没有!有些朋友会说,还有手动扫描啊,可惜,这我也作过实验,还是浩方优化版AYUCLIENT.exe,右键扫描根本发现不了,当然可能是因为报毒的是fs的沙盘所以扫描不出来,我又换了一个文件,就是fscs的注册机,fscs的注册机fs报毒,为了不让沙盘执行,禁用system control,这样沙盘就关了,执行fscs的注册机,报毒,说明不是沙盘的原因,在fscs的注册机上点右键扫描,没发现病毒。。。说句实话,不知道右键扫描有什么用了。。。

以上两点是我认为fs急需改进的地方,当然,Symantec能做到这么好,可能是因为Symantec有微软的源代码,而fs没有,不过还是希望fs能更好!
七年的爱
发表于 2008-3-24 19:23:03 | 显示全部楼层

可Symantec就灵敏多了,在打开AYUCLIENT.exe(被fs和Symantec都误报为病毒的浩方优化版的主程序)所在目录,并没有执行AYUCLIENT.exe,就马上报发现病毒!可见,fs的监控是监控执行的文件,而Symantec则严厉的多,用户打开哪里,就监控到哪里

FS同样监控可疑文件所在的目录,前段时间世界之窗的误报事件可以说明问题,我打开世界之窗主程序所在目录FS即刻报毒

当然可能是因为报毒的是fs的沙盘所以扫描不出来,我又换了一个文件,就是fscs的注册机,fscs的注册机fs报毒

我用的注册机并没有报毒

[ 本帖最后由 七年的爱 于 2008-3-24 19:24 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
toolbar
发表于 2008-3-24 19:26:22 | 显示全部楼层
单说监控能力 Symantec肯定是强于F-Secure的

不过··我目前用的是fscs7.10

[ 本帖最后由 toolbar 于 2008-3-24 19:27 编辑 ]
albertmars
 楼主| 发表于 2008-3-24 19:31:33 | 显示全部楼层
引用:


    可Symantec就灵敏多了,在打开AYUCLIENT.exe(被fs和Symantec都误报为病毒的浩方优化版的主程序)所在目录,并没有执行 AYUCLIENT.exe,就马上报发现病毒!可见,fs的监控是监控执行的文件,而Symantec则严厉的多,用户打开哪里,就监控到哪里

FS同样监控可疑文件所在的目录,前段时间世界之窗的误报事件可以说明问题,我打开世界之窗主程序所在目录FS即刻报毒
引用:


    当然可能是因为报毒的是fs的沙盘所以扫描不出来,我又换了一个文件,就是fscs的注册机,fscs的注册机fs报毒

我用的注册机并没有报毒


FS同样监控可疑文件所在的目录,这也是我说fs不完善的地方,用Symantec这么多年,发现的病毒基本都是打开目录就杀了的,扫描发现几个,打开目录不用执行就发现几个,就象我举的例子,fs也有这个功能,但是有时好用,有时不好用,Symantec却次次都好用,这难道不说明fs的不完善吗?

注册机我是在坛子下的,装fscs7.11没升级前不报,升级后就报毒了,天知道怎么回事,可能咱俩用的不一样把!
albertmars
 楼主| 发表于 2008-3-24 19:35:29 | 显示全部楼层
七年的爱,你的注册机和我的不一样,我算了一下他们的md5,确实不一样,以后就用你的把
七年的爱
发表于 2008-3-24 20:02:26 | 显示全部楼层
原帖由 albertmars 于 2008-3-24 19:31 发表


FS同样监控可疑文件所在的目录,这也是我说fs不完善的地方,用Symantec这么多年,发现的病毒基本都是打开目录就杀了的,扫描发现几个,打开目录不用执行就发现几个,就象我举的例子,fs也有这个功能,但是有时好 ...

这个可能如楼主所说是个问题,也许是没有入库?麻烦楼主把你说的那个文件上传上来我试验看看
七年的爱,你的注册机和我的不一样,我算了一下他们的md5,确实不一样,以后就用你的把

好的,这个注册机我也忘记是什么时候下载的了
wlbol
发表于 2008-3-24 20:10:30 | 显示全部楼层
对楼主看法保留意见~~
albertmars
 楼主| 发表于 2008-3-24 20:11:20 | 显示全部楼层
http://bbs.kafan.cn/viewthread.php?tid=219398&extra=page%3D2,7楼是我曾经上传的AYUCLIENT.exe,用Symantec,只要到该文件的目录,马上报毒,不用执行都报毒,用fs则该文件目录没反映,必须执行AYUCLIENT.exe才报毒
albertmars
 楼主| 发表于 2008-3-24 20:12:40 | 显示全部楼层
对楼主看法保留意见~~


无所谓,就是给大家讨论的
七年的爱
发表于 2008-3-24 20:21:28 | 显示全部楼层
原帖由 albertmars 于 2008-3-24 20:11 发表
http://bbs.kafan.cn/viewthread.php?tid=219398&extra=page%3D2,7楼是我曾经上传的AYUCLIENT.exe,用Symantec,只要到该文件的目录,马上报毒,不用执行都报毒,用fs则该文件目录没反映,必须执行AYUCLIENT.exe才报 ...

确实如此,而且FS的沙盘也报毒,无法排除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:45 , Processed in 0.126872 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表