单独测试费尔的动态防御

显示全部楼层 · 发表于 2008-9-11 11:31:39

动态我一般都开高，是不是效果会好点？

显示全部楼层 · 发表于 2008-9-11 11:43:45

原帖由 xidian1111gkk 于 2008-9-10 22:37 发表
好强噢。费尔现在自我保护不是很好。因为没引起病毒制作者的关注所以可以。。被病毒干了后再开起来

[:26:] 应该是已经引起关注了，不然不会被结束

显示全部楼层 · 发表于 2008-9-11 11:50:30

效果当然会更好，但误报的几率也会略微增加，这和小红伞开高启发同理。
建议用好“对可执行文件的写操作”这一项，功能上忒无耻，不过我喜欢！

显示全部楼层 · 发表于 2008-9-11 11:52:45

多谢lz测试参考下

显示全部楼层 · 发表于 2008-9-11 13:25:42

是不是没有数字签名的程序动态防御都要报？

显示全部楼层 · 发表于 2008-9-11 15:00:17

感觉这种所谓的动态防御说明不了问题。还要靠自己的判断，在安装软件的时候经常会出现这种问题。好像是只要程序没有动态签名都会报。

显示全部楼层 · 发表于 2008-9-11 15:15:23

?

除非是微点之类的智能主防报的较少些，传统的都会报可疑行为的，并不是说没有签名就报。
在说正规的软件都是有数字签名的哦

显示全部楼层 · 发表于 2008-9-11 23:05:12

我在做费尔的測試中~發現了些東西~~没有签名没有公司名的是肯定攔的~~但是有簽名的絕大部份不攔~和官方說的行为識別有所出入~~

显示全部楼层 · 发表于 2008-9-12 10:41:36

估计是判断的指标之一吧，下次测试验证一下。
还有英仔你测试的全是病毒耶（还要结合正常程序的安装来说明）

显示全部楼层 · 发表于 2008-9-12 20:27:37

有一定的参考性，不过均是已经被各个杀软重点关照过的了；
继续看英仔的病毒测试

[费尔] 单独测试费尔的动态防御