fs和Symantec的监控的一些想法

albertmars

这几天用了fscs，在fs讨论区发了几个帖子，今天无事，就在讨论一下fs的监控
首先，我先说明，我对fs没有什么太大意见，只是闲的没事和大家讨论一下，那些没事找事的人就不要看！
因为以前用的Symantec，一用就是6年，该用fs后，对fs的监控比较一下，感觉一下，fs的监控真的不如Symantec，我说的不如Symantec，是因为以下几个方面：
1 兼容性 我曾发过一个帖子《fscs和comodo防火墙的安装文件有仇？》可惜回帖的人不多，不知道大家看没看，可能有人说这是我机器的问题，我不这么认为，在电脑安防论坛，我曾看到有人遇到和我一样的问题，但是他不是comodo防火墙的安装文件，而是一个600m的文件，那个作者认为fs对大文件的监控不好，但是和我遇到的问题一起考虑，就得出，fs对某些文件的兼容性不好，比如comodo防火墙的安装文件，遇到这样的文件，fs的表现就是卡机，在我的机器上已经遇到几个这样的文件了！而这样的文件有大有小，几百m的，几m的都有。而Symantec则没这个问题，Symantec监控堪称完美，安装后从来没有卡机的现象，象fs对某些文件卡的现象，6年来从没有出现过！

2 对病毒的检测上 大家可以看我发的关于浩方优化版被误报的帖子，同样的文件fs和Symantec处理也不一样，浩方优化版被fs和Symantec都误报为病毒，可是fs要执行浩方优化版时才能发现病毒，可Symantec就灵敏多了，在打开AYUCLIENT.exe（被fs和Symantec都误报为病毒的浩方优化版的主程序）所在目录，并没有执行AYUCLIENT.exe，就马上报发现病毒！可见，fs的监控是监控执行的文件，而Symantec则严厉的多，用户打开哪里，就监控到哪里，这两种监控方法，我不好说哪个好，可是Symantec是比fs要强的，因为，安装fscs和scs所站用的资源基本一样！但是Symantec要监控每一个文件，而fs只监控执行的文件，我想要fs做到Symantec那样，肯定站用的资源还要多，很可能卡！但是Symantec做到这点，却一点卡机的现象都没有！
还有，我用的东方快车2003的升级文件，fs和Symantec都认为是病毒，可是我打开东方快车，Symantec就报病毒，即使东方快车没升级！而fs呢，打开东方快车不抱，必须得执行东方快车的升级，才发现病毒！
所以我认为，fs只能发现已经执行的病毒，而Symantec却能发现没有执行的病毒，也就是说用fs会有病毒尸体，而Symantec则连病毒尸体都没有！有些朋友会说，还有手动扫描啊，可惜，这我也作过实验，还是浩方优化版AYUCLIENT.exe，右键扫描根本发现不了，当然可能是因为报毒的是fs的沙盘所以扫描不出来，我又换了一个文件，就是fscs的注册机，fscs的注册机fs报毒，为了不让沙盘执行，禁用system control，这样沙盘就关了，执行fscs的注册机，报毒，说明不是沙盘的原因，在fscs的注册机上点右键扫描，没发现病毒。。。说句实话，不知道右键扫描有什么用了。。。

以上两点是我认为fs急需改进的地方，当然，Symantec能做到这么好，可能是因为Symantec有微软的源代码，而fs没有，不过还是希望fs能更好！

七年的爱

可Symantec就灵敏多了，在打开AYUCLIENT.exe（被fs和Symantec都误报为病毒的浩方优化版的主程序）所在目录，并没有执行AYUCLIENT.exe，就马上报发现病毒！可见，fs的监控是监控执行的文件，而Symantec则严厉的多，用户打开哪里，就监控到哪里

FS同样监控可疑文件所在的目录，前段时间世界之窗的误报事件可以说明问题，我打开世界之窗主程序所在目录FS即刻报毒

当然可能是因为报毒的是fs的沙盘所以扫描不出来，我又换了一个文件，就是fscs的注册机，fscs的注册机fs报毒

我用的注册机并没有报毒

[ 本帖最后由 七年的爱 于 2008-3-24 19:24 编辑 ]

toolbar

单说监控能力 Symantec肯定是强于F-Secure的

不过··我目前用的是fscs7.10

[ 本帖最后由 toolbar 于 2008-3-24 19:27 编辑 ]

albertmars

引用:


    可Symantec就灵敏多了，在打开AYUCLIENT.exe（被fs和Symantec都误报为病毒的浩方优化版的主程序）所在目录，并没有执行 AYUCLIENT.exe，就马上报发现病毒！可见，fs的监控是监控执行的文件，而Symantec则严厉的多，用户打开哪里，就监控到哪里

FS同样监控可疑文件所在的目录，前段时间世界之窗的误报事件可以说明问题，我打开世界之窗主程序所在目录FS即刻报毒
引用:


    当然可能是因为报毒的是fs的沙盘所以扫描不出来，我又换了一个文件，就是fscs的注册机，fscs的注册机fs报毒

我用的注册机并没有报毒

FS同样监控可疑文件所在的目录，这也是我说fs不完善的地方，用Symantec这么多年，发现的病毒基本都是打开目录就杀了的，扫描发现几个，打开目录不用执行就发现几个，就象我举的例子，fs也有这个功能，但是有时好用，有时不好用，Symantec却次次都好用，这难道不说明fs的不完善吗？

注册机我是在坛子下的，装fscs7.11没升级前不报，升级后就报毒了，天知道怎么回事，可能咱俩用的不一样把！

albertmars

七年的爱，你的注册机和我的不一样，我算了一下他们的md5，确实不一样，以后就用你的把

七年的爱

原帖由 albertmars 于 2008-3-24 19:31 发表


FS同样监控可疑文件所在的目录，这也是我说fs不完善的地方，用Symantec这么多年，发现的病毒基本都是打开目录就杀了的，扫描发现几个，打开目录不用执行就发现几个，就象我举的例子，fs也有这个功能，但是有时好 ...

这个可能如楼主所说是个问题，也许是没有入库？麻烦楼主把你说的那个文件上传上来我试验看看

七年的爱，你的注册机和我的不一样，我算了一下他们的md5，确实不一样，以后就用你的把

好的，这个注册机我也忘记是什么时候下载的了

wlbol

对楼主看法保留意见～～

albertmars

http://bbs.kafan.cn/viewthread.php?tid=219398&extra=page%3D2，7楼是我曾经上传的AYUCLIENT.exe，用Symantec，只要到该文件的目录，马上报毒，不用执行都报毒，用fs则该文件目录没反映，必须执行AYUCLIENT.exe才报毒

albertmars

对楼主看法保留意见～～

无所谓，就是给大家讨论的

七年的爱

原帖由 albertmars 于 2008-3-24 20:11 发表
http://bbs.kafan.cn/viewthread.php?tid=219398&extra=page%3D2，7楼是我曾经上传的AYUCLIENT.exe，用Symantec，只要到该文件的目录，马上报毒，不用执行都报毒，用fs则该文件目录没反映，必须执行AYUCLIENT.exe才报 ...

确实如此，而且FS的沙盘也报毒，无法排除