FS使用过程中的一点小小体会

a_skywalker

周六（23日）深夜无聊，跑去扫描区逛了一下，顺便下了当日（23日）最新的样本，想看看FS的扫描能力。当时FS的病毒定义日期是2008-08-23_01。不测不知道，一测吓一跳，FS仅扫出58+2+1=61个，检出率才61/149=41……等到第二天（周日，24日）中午病毒库终于更新到2008-8-24_01，拿出昨天的病毒包扫描了一下，仍然只扫出了61个……晚上拿24号的样本测了一下，依然低迷，检出率仍然在40%附近徘徊……

不过今天（星期一），等到FS的人上班了，情况马上逆转。更新到2008-08-25_01的病毒库之后，FS对上两个样本包的检出率达到了80%多，反应速度真不错。不过又测了一下对今天样本包的扫描，检出率也仅有30%多

其实从上面简单的测试可以看出这么几点：

1、最近卡巴特征库的查杀效率偏低，加上针对卡巴的免杀猖獗，各类使用卡巴引擎的杀毒软件便首当其冲。卡巴2009由于加入了比较优秀的启发，所以扫描检出率未见下降，加上HIPS的防护，保护能力依然优秀。AVK由于有BD/AVAST引擎的配合，扫描检出率也未见明显下降。而FS的扫描由于主要靠AVP的特征库，且缺乏启发式引擎的辅助，所以检出率一下子就降下来了。

2、衡量一个杀软的好坏，不仅仅看扫描，还要看误报，监控，资源占用，主动防御，上报反应速度，兼容性，可操控性，对感染性病毒的解毒能力等等。感觉相对卡巴来说，FS虽然使用AVP的病毒库，但是对于误报的检测也更严格，这也是FS入库速度不如卡巴的一个原因。至于监控，不太好判断，不过主流的杀软在监控上做得应该都不错。资源占用是FS的弱项之一，不过虽然FS占内存很大，进程也多，但是一点都不卡CPU，具体表现就是用起来很流畅。上报反应速度一直是FS和卡巴的强项。兼容性，现在看来也不能算很严重的问题，因为毕竟多引擎的杀软，兼容性不如单引擎杀软也是正常现象，就个人而言，并不太提倡多杀软并存，而且如果使用者在系统维护方面做得比较好的话，也不会存在安装卸载方面的问题。在可操作性上就更不用提了，设置简单，用起来也安静。

3、单独就主动防御来讲，FS的AVP引擎只是第一道关卡，拦在AVP后面的还有沙盘和DeepGuard。过AVP容易，但是同时过AVP、沙盘和DeepGuard，就很有难度了。所以别看FS最近扫描上不出彩，实际使用效果却一点也不含糊，这也是扫描区FS不再参与的原因。

回顾一下我的杀软之路，从一开始啥都不懂用着OEM千禧版的瑞星，到后来花了90块钱入的金山2002（直到现在也就金山救过我一命，所以这90块花得还是很值的），再到后来情定卡巴斯基4.0，一直钟情卡巴到7.0，才发现自己已再无“玩”杀软的精力，已不能习惯卡巴主动防御那喧闹的提示，再加上卡巴与我系统的一些软件有冲突，必须开启兼容模式才能正常执行，遂打起了更换杀软的年头。考虑到FS与卡巴之间的暧昧，于是就让FS正式入驻后宫。期间也使用了一段时间ESS和红伞。ESS说实话给我一种不太放心的感觉，虽说启发很强，不过ESET在对待上报方面的态度和特征库的匮乏，加上找Key很麻烦，实在让我无法接受。至于红伞，查杀率是很优秀，同样误报也很“优秀”。在此牢骚一句，不懂为什么那么多人都说红伞其实误报很少，也许是软件接触方面不太一样吧，也许也有一部分是Fans心理在作怪，反正红伞在我机器上的误报很多，经常要花很长时间来排除（红伞的排除还不方便），而且红伞经常会之前不报，然后报了，过一阵子又不报了，实在是折腾啊……也放弃。其实说实话，个人电脑加上ADSL上网，只要打好系统补丁加上良好的使用习惯，中毒也不是那么容易的事。

听说最近卡巴8.0的口碑很好，查毒强悍，不拖系统，还有HIPS，真有一种想换回去的冲动，呵呵。

好像渐渐偏题了。总之，我对FS很满意，一方面因为卡巴的特征库，具有很高效的入库率，一方面是因为沙盘+DeepGuard，构筑了系统一层又一层的防线。要说我对FS有什么不满意的地方，一是进程有些多，希望后续版本能够整合一些，另外内存占用也稍微多了点，内存小的机器不太适合。二是自我保护方面做得还不够，任务管理器可以结束其进程，当然这要经过一步确认。三是周末不更新病毒库（事实上应该是周末两天只更新一次），虽然FS的主防足够强悍，但是入库依然是最简单高效的方法，而且卡巴对于免杀的反应很大程度上要靠入库速度来保证的。四是防火墙效果还有待提高。五就是软件界面，可以稍微改改了……

[ 本帖最后由 a_skywalker 于 2008-8-25 20:02 编辑 ]

GPRS9000

谢谢分享。。。。。。。。。。

maggic

恩恩，评价的还不错，看完了，基本符合实际情况！！顶一个！！

ichigo71

哇够长很Ok,.谢谢分享

VOLVO-911

情况属实
哈哈

a_skywalker

哈哈，我这帖其实也是看到最近FS区的人气才发的~~~
Dr.Web区刚刚挂了，不想FS区步其后尘啊

米饭卡

选材广泛,观察细致,评述客观,深入腠里.

本区有这样的文章不愁不兴旺,卡饭有楼主这样的人才不愁没发展.

千斤顶.

真.菲戈

第一次用芬杀客7.10就被其整合能力折服~~~
说FS卡的真不知道是什么机器？

开心

LZ 说的不错！！顶啊！！！！

jb.y

评论十分中肯，支持