fs和Symantec的监控的一些想法

感谢分享

呵呵，它们都不错的吧。

不过，它们的防护机制有点不同。

我们单位在2007年之前用的是正版Symantec的企业版，几乎所有人的计算机出现这样的情况：Symantec检测到病毒，一般都是隔离，有些厉害点的病毒，Symantec杀不掉，这个观点，单位里的好几百人都认同。

从07年开始，单位开始使用Kaspersky企业正版，防杀能力较Symantec强。

但我个人，装了FSIS 2008，呵呵，额外再加一试用版的NOD32作辅助，也许和个人的习惯有关系吧，从来没被毒害。

所以，从监控的角度来说，个人觉得各有所长。怕的是监控过敏和占用过多的系统资源而影响系统性能。

感谢分享

不过，从个人的趋向来说，我再也不想用Symantec了。

albertmars

呵呵，确实如ls所说，Symantec比较愿意隔离，我本人是很喜欢这个理念的，毕竟数据是无价的！但是fs和Symantec安装后站用的资源一样多，可Symantec监控却比fs好，这点fs应该改善

sunnyicy

对于AYUCLIENT.exe，要看是FS的什么组件报警
是病毒库还是启发还是DG组件

sunnyicy

DG组件是要求运行后才报警 前2个扫描到就报警

stonejr

虽然不是FS的FANS,不过感觉楼主也太吹毛求疵了.
一个杀软的监控能力我觉得重要的不是侦测到病毒的早晚问题,而是能侦测多少病毒.你要是查杀能力不行,你监控再灵敏又有什么用?放个病毒在那里你都不认识,还谈什么早晚呢?

astorm

原帖由 albertmars 于 2008-3-26 14:52 发表
还有第二点，明显astorm是偏袒fs说的！...

我从不偏袒任何软件。

前面已说过，楼主举的例子只不过说明刚好有几个文件铁壳监控报而AVP监控没报罢了（AVP报而铁壳不报的例子很多，在这里就不多说了），而楼主就此得出结论，口口声声说什么“Symantec 的监控比fs要好”、“fs只能发现已经执行的病毒，而Symantec却能发现没有执行的病毒”、“fs监控确实不如symantec”...实在看不下去了，忍不住出来说说。

看来楼主还要多学习学习，不要那么轻易得出什么结论。

albertmars

虽然不是FS的FANS,不过感觉楼主也太吹毛求疵了.
一个杀软的监控能力我觉得重要的不是侦测到病毒的早晚问题,而是能侦测多少病毒.你要是查杀能力不行,你监控再灵敏又有什么用?放个病毒在那里你都不认识,还谈什么早晚呢?

我承认侦测到病毒的早晚不是问题，可能对于fs是很合适，就象我说的，一个对于fs认为是病毒的文件，该文件还不是fs的沙盘判断出的，而是fs的病毒库认出的，但是扫描却扫不出来，必须执行才能发现，就象我说的那个fs的注册机文件，和stonejr所说的“放个病毒在那里你都不认识,还谈什么早晚呢”，有什么不一样？这样的监控无可挑剔吗？

stonejr所说的我太吹毛求疵了，要知道，杀软是用的，不是象卡饭有些人用来检测的，卡机这样的问题可以说是任何软件都最最不应该出现的！怎么能说是我太吹毛求疵呢？


astorm你说不偏袒，可你说的就是偏袒，要注意，我说的Symantec 的监控比fs要好是有前提的，是我说的那两点！fs监控有卡机现象，Symantec没有，那Symantec 的监控在这点上就是比fs好！Symantec扫描一个文件夹，能扫描出多少病毒，打开这个文件夹，就能自动发现几个病毒，而不用去一个一个执行该文件夹下的文件，而fs，把沙盘关掉，扫描一个文件夹，扫描病毒数可能是0，但是执行文件后，可能还发现病毒！这和刚好有几个文件铁壳监控报而AVP监控没报罢了好无关系！这很容易看出哪个监控更人性化！难道这不说明Symantec 的监控比fs要好？

astorm

原帖由 albertmars 于 2008-3-26 17:10 发表

而fs，把沙盘关掉，扫描一个文件夹，扫描病毒数可能是0，但是执行文件后，可能还发现病毒！这和刚好有几个文件铁壳监控报而AVP监控没报罢了好无关系！这很容易看出哪个监控更人性化！难道这不说明Symantec 的监控比fs要好？ ...

楼主还是不明白啊，呵呵。把沙盘关掉，FS就不能监控病毒了吗？FS的很多版本都没有沙盘的，那他们就不能监控病毒了吗？

FS是实时扫描+沙盘；
铁壳是实时扫描。

不好说谁优谁劣。楼主说的确实是个别情况；万一有一个文件还没运行FS监控就报毒了，而铁壳刚好没报（这种情况也不是没有）；那楼主是不是又改口说铁壳监控不如FS了？

albertmars

ls不明白沙盘是怎么用的吗？沙盘起作用就是在执行文件的时候，我关掉沙盘就是让fs只用fs的实时监控，我说的fs注册机fs自己报毒，便不是沙盘报的，而是fs的实时监控报的，但是你不执行注册机，只在注册机上右键扫描，却不报毒！那我想问了，这样的扫描让人放心吗？

还有“万一有一个文件还没运行FS监控就报毒了，而铁壳刚好没报”，这很正常，可能Symantec病毒库里没有，但是我用了Symantec6年，却从来没有右键扫描报，执行后报的！Symantec进入一个目录后后台的监控和右键扫描该目录的效果是一样的！但是fs却有右键扫描不报，执行报的，ls的你说哪个监控更好？