楼主: albertmars
收起左侧

[讨论] fs和Symantec的监控的一些想法

 关闭 [复制链接]
感谢分享
发表于 2008-3-26 15:13:54 | 显示全部楼层
呵呵,它们都不错的吧。

不过,它们的防护机制有点不同。

我们单位在2007年之前用的是正版Symantec的企业版,几乎所有人的计算机出现这样的情况:Symantec检测到病毒,一般都是隔离,有些厉害点的病毒,Symantec杀不掉,这个观点,单位里的好几百人都认同。

从07年开始,单位开始使用Kaspersky企业正版,防杀能力较Symantec强。

但我个人,装了FSIS 2008,呵呵,额外再加一试用版的NOD32作辅助,也许和个人的习惯有关系吧,从来没被毒害。

所以,从监控的角度来说,个人觉得各有所长。怕的是监控过敏和占用过多的系统资源而影响系统性能。
感谢分享
发表于 2008-3-26 15:15:51 | 显示全部楼层
不过,从个人的趋向来说,我再也不想用Symantec了。
albertmars
 楼主| 发表于 2008-3-26 15:30:28 | 显示全部楼层
呵呵,确实如ls所说,Symantec比较愿意隔离,我本人是很喜欢这个理念的,毕竟数据是无价的!但是fs和Symantec安装后站用的资源一样多,可Symantec监控却比fs好,这点fs应该改善
sunnyicy
发表于 2008-3-26 15:52:59 | 显示全部楼层
对于AYUCLIENT.exe,要看是FS的什么组件报警
是病毒库还是启发还是DG组件
sunnyicy
发表于 2008-3-26 15:53:50 | 显示全部楼层
DG组件是要求运行后才报警 前2个扫描到就报警
stonejr
头像被屏蔽
发表于 2008-3-26 16:09:19 | 显示全部楼层
虽然不是FS的FANS,不过感觉楼主也太吹毛求疵了.
一个杀软的监控能力我觉得重要的不是侦测到病毒的早晚问题,而是能侦测多少病毒.你要是查杀能力不行,你监控再灵敏又有什么用?放个病毒在那里你都不认识,还谈什么早晚呢?
astorm
发表于 2008-3-26 16:15:45 | 显示全部楼层
原帖由 albertmars 于 2008-3-26 14:52 发表
还有第二点,明显astorm是偏袒fs说的!...


我从不偏袒任何软件。

前面已说过,楼主举的例子只不过说明刚好有几个文件铁壳监控报而AVP监控没报罢了(AVP报而铁壳不报的例子很多,在这里就不多说了),而楼主就此得出结论,口口声声说什么“Symantec 的监控比fs要好”、“fs只能发现已经执行的病毒,而Symantec却能发现没有执行的病毒”、“fs监控确实不如symantec”...实在看不下去了,忍不住出来说说。

看来楼主还要多学习学习,不要那么轻易得出什么结论。
albertmars
 楼主| 发表于 2008-3-26 17:10:19 | 显示全部楼层
虽然不是FS的FANS,不过感觉楼主也太吹毛求疵了.
一个杀软的监控能力我觉得重要的不是侦测到病毒的早晚问题,而是能侦测多少病毒.你要是查杀能力不行,你监控再灵敏又有什么用?放个病毒在那里你都不认识,还谈什么早晚呢?


我承认侦测到病毒的早晚不是问题,可能对于fs是很合适,就象我说的,一个对于fs认为是病毒的文件,该文件还不是fs的沙盘判断出的,而是fs的病毒库认出的,但是扫描却扫不出来,必须执行才能发现,就象我说的那个fs的注册机文件,和stonejr所说的“放个病毒在那里你都不认识,还谈什么早晚呢”,有什么不一样?这样的监控无可挑剔吗?

stonejr所说的我太吹毛求疵了,要知道,杀软是用的,不是象卡饭有些人用来检测的,卡机这样的问题可以说是任何软件都最最不应该出现的!怎么能说是我太吹毛求疵呢?


astorm你说不偏袒,可你说的就是偏袒,要注意,我说的Symantec 的监控比fs要好是有前提的,是我说的那两点!fs监控有卡机现象,Symantec没有,那Symantec 的监控在这点上就是比fs好!Symantec扫描一个文件夹,能扫描出多少病毒,打开这个文件夹,就能自动发现几个病毒,而不用去一个一个执行该文件夹下的文件,而fs,把沙盘关掉,扫描一个文件夹,扫描病毒数可能是0,但是执行文件后,可能还发现病毒!这和刚好有几个文件铁壳监控报而AVP监控没报罢了好无关系!这很容易看出哪个监控更人性化!难道这不说明Symantec 的监控比fs要好?
astorm
发表于 2008-3-26 17:29:29 | 显示全部楼层
原帖由 albertmars 于 2008-3-26 17:10 发表

而fs,把沙盘关掉,扫描一个文件夹,扫描病毒数可能是0,但是执行文件后,可能还发现病毒!这和刚好有几个文件铁壳监控报而AVP监控没报罢了好无关系!这很容易看出哪个监控更人性化!难道这不说明Symantec 的监控比fs要好? ...


楼主还是不明白啊,呵呵。把沙盘关掉,FS就不能监控病毒了吗?FS的很多版本都没有沙盘的,那他们就不能监控病毒了吗?

FS是实时扫描+沙盘;
铁壳是实时扫描。

不好说谁优谁劣。楼主说的确实是个别情况;万一有一个文件还没运行FS监控就报毒了,而铁壳刚好没报(这种情况也不是没有);那楼主是不是又改口说铁壳监控不如FS了?
albertmars
 楼主| 发表于 2008-3-26 17:49:23 | 显示全部楼层
ls不明白沙盘是怎么用的吗?沙盘起作用就是在执行文件的时候,我关掉沙盘就是让fs只用fs的实时监控,我说的fs注册机fs自己报毒,便不是沙盘报的,而是fs的实时监控报的,但是你不执行注册机,只在注册机上右键扫描,却不报毒!那我想问了,这样的扫描让人放心吗?

还有“万一有一个文件还没运行FS监控就报毒了,而铁壳刚好没报”,这很正常,可能Symantec病毒库里没有,但是我用了Symantec6年,却从来没有右键扫描报,执行后报的!Symantec进入一个目录后后台的监控和右键扫描该目录的效果是一样的!但是fs却有右键扫描不报,执行报的,ls的你说哪个监控更好?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:31 , Processed in 0.095137 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表