fs和Symantec的监控的一些想法

maggic

FS 是你东他杀，你不动……他   貌似不管……o(∩_∩)o...哈哈

andyangela

其实监控模式，这个是各个公司的习惯，或者说用户其实要求也不一样。fs确实对某些可执行文件有卡机现象，我也遇到过。

jayhm1

我觉得我可以理解的，病毒只要不在你电脑里肆意横行，早查到晚查到，都没什么大碍

albertmars

确实如maggic所说，感觉这样很不好，容易有病毒僵尸。

fs应该学学Symantec的监控模式，很全面，对于卡机，真是郁闷了，应该完善啊！

albertmars

我觉得我可以理解的，病毒只要不在你电脑里肆意横行，早查到晚查到，都没什么大碍

机器里有病毒，不管怎么说都不安全啊，好象在养毒似的

david_sg

原帖由 andyangela 于 2008-3-24 21:38 发表
其实监控模式，这个是各个公司的习惯，或者说用户其实要求也不一样。fs确实对某些可执行文件有卡机现象，我也遇到过。

F-Secure DeepGuard is launched every time the computer is booted and starts monitoring operating system processes. Each program needs to go through it and receive its approval, or the approval of the user to reach the operating system and perform the desired actions.                   -by F-Secure


我建议把http://www.f-secure.com/f-secure ... 6/17-459-3669.shtml 置顶一段时间，或者版主把里面有用的东西挑出来翻译一下。这篇文章对理解F-Secure的防护理念还是很有帮助的。

F-Secure的技术还有很大的提升空间，如果使用过程中遇到问题可以把Feedback发给F-Secure，技术的成熟过程也需要用户不断的参与。。。

ballakay

FS与盖大叔的关系不比铁壳差!

astorm

不同意楼主的看法。

1、兼容性。楼主所谓的兼容性居然是拿另一款防火墙来说，我不大认同。总所周知，不同杀软或不同防火墙或多或少会存在冲突的，只是程度不同而已。FSCS本身自带防火墙了，楼主还装一个毛豆，不卡才怪。FS+毛豆也不是不可以，群里好像有人装过，不过不是用FSCS，而是用不带墙的 FS Workstation 版本。另，大文件问题以前的旧版确实存在，就不知道楼主换了FS新版没有？

2、病毒的检测。FS不像铁壳那样只有一个引擎，它是一个多引擎的杀软，有必要考虑各引擎分工的问题。一部分引擎（主要是AVP）用于直接扫描文件作为第一道防线；而另一部分引擎（主要是Norman）不参与扫描，而是当程序通过第一道防线后，用沙盘运行进行判断作为第二道防线（这就是FS所谓的“深度防御”系统了）。铁壳没有沙盘，全部使用FS的第一道防线的方式进行扫描和防御。楼主据此就认为铁壳的防御就比FS好实在没什么道理。楼主举的例子只不过说明有几个文件铁壳报而AVP没报罢了（AVP报而铁壳不报的例子很多，在这里就不多说了）。我觉得FS的好处是即使程序过了AVP，还有Norman沙盘在下一步等着，多了一道防线无疑更安全些。不过说实话，FS的系统控制设置还是不够完美，用户能参与的设置太少，但这点在FS的ISTP版中已经得到了不少改善。至于楼主所说“fs只能发现已经执行的病毒，而Symantec却能发现没有执行的病毒”更是无语，不予置评。（原因上面已经说了）

最后一段，关于“当然，Symantec能做到这么好，可能是因为Symantec有微软的源代码，而fs没有”更是不敢苟同。杀软的强弱跟是否有微软源代码有什么直接关系。不见得有微软源代码的赛门铁克就比没有微软源代码的其他杀软都要好，事实也证明如此。需要说明的是，FS有的微软源代码不见得就比铁壳少；FS也是微软的合作伙伴之一，在微软网站上推荐的杀软，其中就有FS。要是都以微软源代码论杀软强弱的话，那恐怕微软公司自己出的杀软天下第一了，而实际上微软现在出的所谓的“杀软”是什么样子大家都看到了。哈哈。

benjaminyu

同意楼上的意见。老实说fs比symantec差的话我是不敢认同的，对已知病毒的查杀，fs用的是avp的引擎（虽然不带启发）和毒库，怎么说也不会比symantec差，这个大家从各类评测机构的测试结果就知道，对未知病毒的查杀和防御，fs也不可能比symantec差，因为fs有deepguard。不过symantec比较适合企业用，因为它喜欢“隔离”病毒，而不是“杀”，这个适合企业保留文件，这点恐怕也是很多朋友不喜欢symantec的原因。

albertmars

楼上两位连我要说的是什么都没看懂啊。。。。 astorm，请你再看一下我说的兼容性！不是comodo防火墙！而是comodo防火墙的安装文件！就是你在comodo下的那个文件，不是安装后的防火墙！你也可以实验一下，下了comodo防火墙安装文件，左键点一下，系统就卡！具体看这个http://bbs.kafan.cn/viewthread.php?tid=219854&extra=page%3D2，而且卡的问题不是文件大不大的问题，而是有些卡，有些没事，正如andyangela所说的

fs确实对某些可执行文件有卡机现象，我也遇到过

，这还不是问题？Symantec能作到监控任何文件不卡，这点就是比fs要好！

还有第二点，明显astorm是偏袒fs说的！我从来就没说国认为铁壳的防御就比FS好，我说的是Symantec的监控比fs要好，如我举的例子，同样报毒，Symantec进的该文件目录就发现，而fs呢，必须执行才发现！如果我不执行呢？fs就不管了，而Symantec却杀了，你认为哪个好？

还有源代码问题，我也没说杀软的强弱跟是否有微软源代码有什么直接关系，我说的是因为Symantec有了微软的源代码，所以Symantec的监控更稳定，没有卡机现象！剧我所知，各大杀软厂商中只有mcafee和Symantec有微软的源代码，其他都没有，而我用的杀软中，确实只有mcafee和Symantec没有卡机现象，而其他的，比如fs，卡把，小a等等，要么卡机，要么有其他问题，这不说明什么吗？

benjaminyu，连我贴子的名字都没看吗？我说fs比symantec差吗，我说的是fs监控不如symantec，从我说的卡机和发现病毒的早晚上看，fs监控确实不如symantec，当然发现病毒的早晚在总体上看可能无所谓，应该看全局，但是发现的越早越好把，fs在这两点上应该学学symantec啊！