费尔托斯特基本组件介绍

cbz107

写了点简单的东西
                                                                    ——2007.8.13

本文涉及在费尔托斯特V7、费尔防火墙3.0的基础上。（卡饭cbz107）

电脑扫描小技巧：双击列表中的某一项目时将自动用资源管理器打开木马病毒所在的文件夹。
可以让用户更了解病毒文件的路径和文件环境。

缺点、建议：最好可以使用右键“到达该文件目录”因为双击的感觉不是很好，有时双击了，不打开病毒所在文件夹，给提示。

自动清除木马病毒：选中后将会自动清除在扫描过程中发现的木马病毒，但包含在压缩文件中的病毒除外。
人不在电脑前可以自动清除病毒，为了企业用户，不删除含有病毒的压缩包。

缺点、建议：不自动清除压缩包虽然是好，但是如果使用全面扫描再加上“完成后自动关机”，这样病毒压缩包就没有被清理，给病毒潜伏的机会…… 最好能够将未处理的含有病毒的压缩包日志保存起来，在下次启动软件时提示用户未清理的病毒压缩包。

最大扫描深度的BUG（有人提了，在这里再说一次，一直按住设置最大扫描深度数值就增大了！甚至可以负数。）

扩展设置：文件放行列表：是用来定义一些不需要费尔托斯特安全扫描的文件。比如某些文件被费尔托斯特安全的报告为“低危险的程序”或“可疑的Win32程序”，但这些文件您认为是正常和安全的，不希望以后再对它们报警，这时就可以把它们加入到放行列表中，这样就不再对它们报警了。
优点：对费尔误报的程序不监控。

缺点、建议：修改保存后提示用户是否重启费尔生效修改，见图1。

木马强力清除助手：这是一个木马辅助清除工具，用它可以来清除一些比较顽固或无法被其他杀毒软件清除的木马病毒文件。比如，您用其他杀毒软件发现一个木马，它是 C:\Windows\internet.dll ，但在清除它时防毒软件总是报告无法成功，自己手工去删除仍然不能成功，如此反复，束手无策。那么这时您就可以尝试使用这个工具来清除它，也许可以成功。
优点：用它可以来清除一些比较顽固或无法被其他杀毒软件清除的木马病毒文件。
缺点、建议：只能一个一个来清除， 见图2。这么大一个框居然得一次一个的清除。应该加上增加选项。
已解决：Filseclab官方回复感谢建议，其中一些我们已经了解。特别指示一下关于清除助手是一个使用上的问题，它是支持批量文件删除的。每个文件名占一行，输入一个后回车继续输入，这样就可以一次批量删除多个文件了。如果你选择文件时可以尝试一次多选几个，确定后你会发现排为多行形式，因此这个其实是支持的。谢谢。

软件设置的恢复默认设置选项：默认设置最安全也最可靠。
优点：给喜欢乱搞的人恢复……

缺点、建议：再选上“自定义设置”后，建议可以保存“自定义设置”！

费尔防火墙注册：免费注册软件。
优点：不用说了。

缺点、建议：费尔个人防火墙注册过程中存在一个漏洞费尔个人防火墙注册过程中存在一个漏洞费尔个人防火墙注册过程中存在一个漏洞，注册时软件并不在工作！注册和防火墙监控分开来！

动态防御：费尔动态防御系统是嵌入在费尔托斯特安全中的未知木马病毒实时防护系统，它是由费尔安全实验室历时两年，自主研发的第三代未知木马病毒智能防御系统，它的工作原理是动态跟踪分析程序行为并判定危险级别，当达到一定级别时便阻止其运行并发出警告，第一时间保障电脑的安全。经大量测试它可以探测出目前流行的绝大多数未知的和已知的木马、病毒以及其他有害程序，是电脑不可或缺的安全工具。图5
优点：它可以探测出目前流行的绝大多数未知的和已知的木马、病毒以及其他有害程序。嘿嘿，也是费尔涨价的主要原因……（可参考一下版主发的帖：http://www.kpfans.com/bbs/viewthread.php?tid=47902&highlight=%B6%AF%CC%AC%B7%C0%D3%F9）

缺点、建议：动态防御还没完全成熟，最好增加信任文件列表导入导出。

病毒感染预警：当费尔托斯特安全的木马病毒实时防护发现被访问的文件含有木马病毒时就会立刻阻止，以防止电脑免受破坏，然后弹出如下的报警窗口提醒用户。图6。
优点：我最喜欢的功能之一，、阻止恶意程序偷偷运行。

缺点、建议：没有和动态防御差不多的选项，比如暂时信任，希望改进添加；也希望能够做出阻止一切写操作，具体和东方卫士（一款杀毒软件）的只读模式一样，连下载也被阻止，但系统运行完好。

注册表监控：许多的木马和病毒都会通过修改 Windows 注册表来让自己有充足的运行机会。有的会注册为随电脑自动启动，也有的会修改一些非常关键的系统数据区，让 Windows 依赖自己而无法被轻易清除，如果被清除掉反而会造成电脑无法正常使用。所以有时在清除一些木马后会出现更为严重的故障。
优点：它会实时对Windows注册表中一些易受破坏的位置进行监视和保护，如果发现有不正常的变动和设置就会及时提醒用户和自动修复。

缺点、建议： 不知道你们试过没有，当问题一下子出现很多时，提示窗口就疯了般提示……导致电脑假死……

[ 本帖最后由 cbz107 于 2007-8-29 21:20 编辑 ]

4269811

这个还是很有道理的~~~~建议最好增加一个信任文件列表导入导出~~~这样重装后也不用再次认证了~~~

cbz107

楼上正解……

[ 本帖最后由 cbz107 于 2007-3-16 22:27 编辑 ]

zhuhou18

此文居然没加分？

感谢LZ了，细细看了一遍，受益不浅！

cbz107

刚刚发不久的，版主没来吧。

我也是想有一篇自己原创的好文章，加不加（ 要加就加多点）无所谓啦，有人认可我就高兴了。

[ 本帖最后由 cbz107 于 2007-2-16 12:53 编辑 ]

zzh161

说的不错，希望在下个版本能够改进

cbz107

启动程序多了后，费尔启动慢就更明显了。

hsjj2005

楼主的分析及建议很不错，相信费尔以后的新版应该会有改进。

cbz107

原帖由 hsjj2005 于 2007-2-16 15:13 发表
楼主的分析及建议很不错，相信费尔以后的新版应该会有改进。

给费尔官方提提吧。

Filseclab

感谢建议，其中一些我们已经了解。特别指示一下关于清除助手是一个使用上的问题，它是支持批量文件删除的。每个文件名占一行，输入一个后回车继续输入，这样就可以一次批量删除多个文件了。如果你选择文件时可以尝试一次多选几个，确定后你会发现排为多行形式，因此这个其实是支持的。谢谢。