FSCS貌似和家庭版的检出率差很多！！！慎用！(已用FSAV验证没区别，请关贴)

righac

刚才下了样本区那个20X的样本，用咖啡全部杀掉了，然后用FSCS，查出12个。。。我汗，应该没这么差吧，先上报再说，可上报剩下的八个的时候，问题出现了，有几个样本上传的结果就是DETECTED，引擎都是F-Secure Engine，这把我弄糊涂了，升级到即时，在线扫描为病毒，FSCS本地就查不出来了？请用FSAV和FSIS的朋友帮忙测试一下，看看检出结果，谢谢

样本贴http://bbs.kafan.cn/thread-637032-1-1.html


我自己又把FSAV装上试了一遍，也只多启发出一个，FS还要继续努力啊

悠柚

绝对没有差别的，在线引擎类似于费尔的在线扫描，是一个包含高级启发的引擎，但是由于误杀率高所以不在FSIS和FSCS中使用，具体可以看费尔区的帖子你就知道了

righac

回复 2# 悠柚


    这个上报意见出的样本是有具体病毒名称的，说明已经识别出这个病毒了吧？我觉得有必要用家庭版测试一下

xiaohai95

在用09版IS时候，发现的确IS版比CS版查杀率高点~

悠柚

应该是企业版产品注重减少误杀，所以拿个人用户当白鼠，测试病毒库，没事了后再推送给企业用户，毕竟赔企业和赔个人的价钱是完全不同的......

jason_jiang

SAS上报系统显示为DETECTED时，要注意看病毒命名方式，有可能是卡巴引擎检出的
楼主遇到的问题主要是卡巴引擎和BD引擎的差异，不是FSCS和FSIS的差异

KNOWN CLEAN，经人工处理确认为干净的样本
NO DETECTION，尚未经人工处理、且尚未被任何FS引擎检出的样本
SUSPICIOUS，可疑、但尚未被任何FS引擎检出的样本
DETECTED，尚未经人工处理、但已被一个或多个FS引擎检出的样本
MALICIOUS，经人工处理确认为恶意的样本。这种样本一般是上报时过卡巴、过BD的样本，人工处理后入Hydra库

okshen

fsis也只报了12个

mcafee本来miss2，我上报的。我看好bd的引擎

★比尔·盖帽★

我的是IS的~~

righac

回复 8# sololp


    请教一下咖啡上报的网址是什么？那咖啡反应的够快的，我查的时候已经全灭了