费尔托斯特安全全攻略

灰灰鸟

1.费尔安全实验室

官方网站：http://www.filseclab.com/chs/



"费尔安全实验室"由朱艳辉、朱雁冰兄弟两人组成，分别出生于

　　1978年和1980年，并先后毕业于河南财经大学、解放军信息工程
大学。在大学期间攻读计算机专业，毕业后曾在多家公司从事软件开发工作，但由于一直无法做自己感兴趣的事情，便于2001年双双辞职并共同组建了"费尔安全实验室"。 (注:2003年的访谈,来自互联网)
　　　费尔安全实验室——成立于2001年，是以研究计算机反病毒产品、网络安全产品为主的软件工作室，是中国大陆最早提供免费个人防火墙软件、并公开防火墙源代码的软件商，她也是中国最早研制出具有未知病毒防御能力的防毒软件商。费尔安全实验室还提供网络反色情的产品，她的费尔网络监护专家是首个做到基于网络HTTP协议不依赖浏览器的反色情、内容过滤的安全软件。费尔安全实验室的软件全部拥有自主知识产权，能够为个人、家庭、企业和政府教育机构提供全面的信息安全解决方案。
　　　费尔安全实验室——目前有12位成员，其中主创人员：朱艳辉、朱雁冰，他们是具有非凡实力的专业软件开发设计师，有着十几年的丰富软件开发经验，曾在多家大型或合资企业担任重要职务，也曾参于并负责过大型企业、政府、交通、军事等机构的重要项目开发，掌握最先进的软件开发技术，是软件开发领域中的精英。
　　2001年在中国大陆地区防火墙软件几乎一片空白，网络安全领域的技术和人才相当匮乏，当时大陆各专业防毒软件厂商也还都没有自己的防火墙产品。费尔安全实验室在此时开发出了第一款免费个人防火墙软件，并且公开了它的全部源代码，随后也出版了一本与防火墙技术相关的《Windows防火墙与网络封包截获技术》一书，此书和防火墙面世后受到读者的广泛好评和喜欢，一些大学和教育机构也把此书列为学生自学的推荐教材。许多著名企业的防火墙产品也选用费尔防火墙代码作为参考原型。在此后不久防火墙软件便开始在中国大陆逐渐多了起来，并且许多同类软件中都有着费尔个人防火墙的特点，所以费尔安全实验室在一定程度上推动了网络安全技术在中国大陆地区的传播和发扬。费尔安全实验室继续前进，2002年推出了第一款具有防未知病毒/病毒免疫能力的防毒软件：费尔托斯特安全。经过几年的发展和完善，现在费尔系列软件提供中文简体、繁体、英文的多语言版本，已经在海外、中国大陆、台湾等华人地区具有了相当广泛的用户群。
　　　费尔安全实验室——曾多次接受国际著名公司的技术顾问委托，并提供技术出口，许多国内和国际大型软件中都溶入了费尔的技术，费尔也在海外战争、海啸灾难时为国际相关慈善机构、政府部门提供帮助。
　　在防病毒领域，费尔安全实验室拥有先进的技术和广泛稳定的病毒采集渠道，为提高病毒反应速度和扩大反病毒范围正与国际上著名电脑病毒检测组织进行紧密合作，将可以持续得到病毒检测机构反馈的最新病毒样本并及时制作解毒方案，努力把费尔托斯特安全的病毒反应速度提升到接近完美的高度。费尔安全实验室也将会不断以先进的技术和创新的理念去探索前进，相信不久的将来费尔安全软件将会得到更多用户的喜爱和赞誉。
　　费尔安全实验室共有3款软件
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　费尔托斯特：费尔托斯特安全(Twister Anti-TrojanVirus) 是一款同时拥有反木马、反间谍和反病毒功能的强大电脑防护软件。支持Windows安全中心，支持右键扫描，支持对ZIP、RAR等主流压缩格式的全面多层级扫描，实时监控功能可以对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览、E-mail附件中的每一个文件活动进行实时监控，并且系统资源占用极小。采用SmartScan快速扫描技术，具有非凡的扫描速度。国际一流的网页病毒分析技术，拥有最出色的恶意网站识别能力。它的行为性智能分析和Windows信任验证技术可以准确辨别出隐藏在电脑中的其他未知木马和恶意程序，同时避免同类防木马软件中存在的严重“谎报”现象。它的“系统快速修复工具”可以对IE、Windows、注册表等常见故障进行一键修复。 “木马强力清除助手”可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马和间谍程序。注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏。支持病毒库在线升级和自动升级，不断提升对新木马新病毒的反应能力。 费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固，是您最值得信赖的木马间谍病毒查杀专家。
　　主要特性：
　　支持对木马、病毒、蠕虫、间谍程序、游戏盗号、密码窃取、黑客程序、未知木马病毒等各种恶意程序的全面查杀(All in One)。
　　自主研发的第三代未知木马病毒智能防御系统，可以在不依赖病毒库的情况下而自动识别和清除绝大多数新木马、病毒、Rootkit及有其他害程序。
　　配备解疑式在线扫描系统，可以对检测出的可疑程序进行在线诊断扫描。
　　国际一流的网页病毒、恶意脚本分析技术，拥有最出色的恶意网站识别能力。
　　自主研发的 SmartScan 快速扫描技术让它具有非凡的扫描速度。
　　实时监控将自动跟踪扫描电脑中的每一个文件操作，一旦有木马病毒活动就会被立即阻止，即使无意中执行了带毒程序也不会受其破坏。
　　具有对已知壳/未知壳的识别能力，可以扫描出那些经过常见加壳程序加密的文件，有效防加壳木马病毒。
　　病毒库的在线增量升级和自动升级让您的电脑对新木马、新病毒具有快速的抵御能力。
　　支持 Windows 安全中心。让您的电脑具有更专业的安全保障。
　　支持 Windows Explorer 右键扩展扫描，扫描工作轻松随意。
　　支持对主流压缩格式的解码和多层级嵌套扫描。压缩文件中的木马病毒无处藏身。
　　“注册表实时监控”高效阻止和修复木马病毒对注册表的恶性破坏。
　　“系统快速修复工具”可以随时对IE、Windows、注册表等大量常见故障进行一键修复。
　　“费尔木马强力清除助手”让您轻松清除那些无法被其他防毒软件清除掉的顽固性木马和间谍程序。
　　“费尔进程管理器”可以方便的管理和结束电脑中的任一进程。
　　采用Windows信任验证技术，在大幅提升未知木马病毒识别率的同时，并有效防范误判现象。
　　配备前沿的计算机病毒免疫功能，让您的电脑对新木马新病毒具有自我保护和预警的能力。
　　提供日程扫描方案的灵活制定，可以在指定的时间自动对电脑执行扫描任务。
　　在线病毒举报、在线误报举报，方便用户提交有害程序。
　　极低的电脑资源占用率，低配置的电脑环境也能够顺利运行。
　　费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固，是您最值得信赖的木马间谍病毒查杀专家。
　　V7 R3增加特性
　　针对当前病毒/木马的新趋势深度加强动态防御引擎，大幅扩充行为识别规则，使得主动防御对新病毒/木马的反应更加灵敏高效。
　　增强对Vista操作系统的兼容性，解决Vista下扫描时偶尔死机的问题。
　　解决在某些Vista下无法自动启动、无法右键扫描的问题。
　　修正扫描时出现偶尔异外关闭的问题。
　　增加托盘图标自动恢复功能，当Explorer意外错误时可以自动恢复消失的图标。
　　主画面上提供病毒在线扫描功能，方便随时用户在线扫描。
　　对扫描、日志、隔离列表增加快捷复制功能，方便用户直接把选择的内容复制进剪贴板。
　　继续完善自动更新并引导潮流提供最快速最高效的病毒库时时更新服务。
　　V7 R3是费尔托斯特安全V7的第三个版本，能提供更稳定和更安全的电脑保护，用户可以通过在线升级、下载安装包、下载离线升级包任一种方式进行更新。
　　V7 R2新增特性(2007.09.19)：
　　支持 VISTA 操作系统。
　　大幅度优化内核引擎，让扫描速度进一步提升的同时也更加节省资源。
　　改进病毒库增量升级算法，病毒库合并可以快速完成。
　　改进病毒感染预警，防御未知病毒能力进一步加强。
　　优化启发式扫描，降低误报机率。
　　增加实时监控自我修复功能，监控遭到破坏后自动恢复。
　　增加对Windows安全模式、U盘自动播放、映像劫持的快速修复功能。
　　增加扫描和报警中的信任功能，方便单一信任和批量信任。
　　增加扫描信任列表的清理功能，轻松清理那些无效的信任项目。
　　增加黑客程序、广告程序等其他威胁类型的控制开关，可自由决定对哪些威胁类型执行扫描。
　　增加病毒在线扫描功能，随时提交可疑文件到服务器执行线上扫描。
　　增加更多的软件设置方案，满足不同用户群的需要。
　　增加在线升级断点续传功能，升级中断后可迅速恢复，提高升级效率。
　　增加报警颜色，可从报警框的标题颜色中直观判断出报警性质和风险级别。
　　修正7z格式的解码BUG，以及其他方面的BUG。
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　费尔网络监护专家：
　　“费尔网络监护专家”是一款个人版的“网络反色情”软件，由于设计时溶入了大量的网络安全技术及网络安全理念，使得它无论在功能还是在性能方面的表现都相当出色，是一款专为家庭、教育、机关、单位等机构量身定做的“网络净化器”，是您网络防护的最佳选择。它有的以下主要特点：
　　主要特性：
　　浏览器无关性 现在绝大多数的反色情软件几乎都有一个相同的致使缺陷：“受浏览器限制”。也就是说如果您换用其它浏览器，许多的反色情软件将可能因此失去作用。与其不同的是费尔网络监护专家在这方面做得却天衣无缝，它是从“源头”上入手：从根本上对网络数据流进行分析侦测，而不是对特定的浏览器进行监视，所以从根本上杜绝了这种情况的发生。即提高了效率又不会受浏览器的限制，无论您使用IE、Netscape还是其它，都可以做到“完全监控、决不放过”。不仅如此，经过测试发现它甚至还可以阻止下载工具对色情网站的一切下载活动，可以说是“尽职尽责”，给您一个意想不到的“全方位”保障
　　防堵率极高 采用了先进的“关键字+网址黑名单”双重评测标准，使得它的防堵率可达97%以上
　　多语言支持 默认支持对 18 种常用语言的过滤，并且可以手动增加，几乎不再受语言的限制
　　自动学习、智能升级 当访问的网站不在内置的“网址黑名单”中时将启用“关键字”过滤引擎，智能分析网页内容，确定是色情网站后将自动加入“黑名单”，下次再访问此网站时将迅速阻断访问，不必再次分析内容，加快防堵速度，实现自动升级
　　效率高、速度快 过滤引擎经过数重严格的算法优化，防堵速度无与伦比，以致于不会让您感觉到对网速有任何影响
　　超值赠送的弹出式广告屏蔽功能 当您在网上冲浪时是否经常为那些讨厌的“弹出式广告”而生气发火呢？此功能可以把那些烦人的广告彻底的从 HTML 代码中统统“杀掉”，让您在不知不觉中尽情享受一片“安静空间”
　　黑名单的在线升级 专门设计的“网络爬虫”程序会从网上漫游色情站点，我们会不定期把这些新的“网址黑名单”放在网上供用户进行升级，全面加强防护能力
　　“费尔网络监护专家”将致力为您营造一个温馨、纯净的网络环境。
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　费尔个人防火墙：
　　费尔个人防火墙专业版是费尔安全实验室最重要的产品之一，它不仅功能非常强大，而且简单易用，既能满足专业人士的需求也可让一般用户很容易操控。它可以为你的计算机提供全方位的网络安全保护，而且 完全免费。
　　阻止网络蠕虫病毒的攻击，例如各种冲击波病毒。
　　阻止霸王插件，并允许自定义规则阻止新的霸王插件，广告和有害网站等。此阻止非常彻底，不仅插件不会弹出询问安装的对话框，而且根本不会被下载，因此还可以提高上网速度。
　　应用层与核心层双重过滤系统可以提供双重保护。
　　Windows信任验证技术可以自动信任安全的程序，而不再需要询问用户，增加程序的智能性和易用性。
　　内置了 7 大模式供不同需求的用户选择。比如：Internet 连接共享模式，安静模式等。
　　改进的网络监控室不仅让网络活动一目了然，而且还可以对连接进行实时控制，比如：切断连线，随时根据监控数据生成对应的规则等。
　　交互式规则生成器使生成规则简单易行。
　　密码保护可以保护防火墙的规则和配置不被他人修改。
　　可以非常方便的对规则进行备份和恢复。
　　可以控制对网站的访问，阻止霸王插件就是使用此功能实现。还可以实现诸如：阻止色情网站，阻止病毒网站，阻止广告，阻止FLASH，甚至阻止任何图片等扩充功能。
　　支持文本和二进制两种格式的日志。文本日志更容易查阅，二进制日志可以方便的查询和生成控管规则等扩充功能。
　　它还支持在线升级、流量示波器、隐私保护、Windows 安全中心、气球消息警示以及更多独特的功能。
　　经过实际使用表明，费尔个人防火墙在各个方面的整体性能相当出众，是一款不可多得、不可不试的个人防火墙软件。
　　费尔个人防火墙2.1标准版(只有2.1版)的整套、包括核心模块的源程序是完全开放的，为一些正在做或即将做这方面开发工作的朋友们提供了强有力的帮助与技术支持，开放源程序详细请登陆http://www.filseclab.com/products/source.htm
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　费尔各软件的版本更新历史：
　　费尔个人防火墙 版本更新历史是：
　　费尔个人防火墙v1.0，推出时间 2001年10月1日
　　费尔个人防火墙v1.02，推出时间 2002年1月7日
　　费尔个人防火墙v2.0，推出时间 2002年6月26日
　　费尔个人防火墙v2.05，推出时间 2002年8月23日
　　费尔个人防火墙v2.06，推出时间 2002年8月26日
　　费尔个人防火墙v2.1，推出时间 2002年12月22日
　　费尔个人防火墙v2.5，推出时间 2004年6月14日
　　费尔个人防火墙v3.0，推出时间 2005年7月28日
　　费尔托斯特安全 版本更新历史是：
　　费尔托斯特安全v2.0，推出时间 2002年5月1日
　　费尔托斯特安全v3.0.3，推出时间 2002年12月22日
　　费尔托斯特安全v3.1，推出时间 2003年2月23日
　　费尔托斯特安全v3.2，推出时间 2003年3月24日
　　费尔托斯特安全v3.3，推出时间 2003年4月20日
　　费尔托斯特安全v4.0，推出时间 2003年6月15日
　　费尔托斯特安全v5.0，推出时间 2003年9月17日
　　费尔托斯特安全v5.1，推出时间 2003年10月11日
　　费尔托斯特安全v5.2，推出时间 2003年11月20日
　　费尔托斯特安全v5.3，推出时间 2004年1月15日
　　费尔托斯特安全v5.5，推出时间 2004年6月6日
　　费尔托斯特安全v6.0(2005)，推出时间 2005年5月3日
　　费尔托斯特安全v6.02(2005 R2)，推出时间 2005年7月28日
　　费尔托斯特安全v7.02(V7)，推出时间 2007年1月3日
　　费尔托斯特安全v7.03(V7)，推出时间 2007年1月4日
　　费尔托斯特安全v7.05(V7)，推出时间 2007年4月9日
　　费尔托斯特安全v7.06(V7 R2)，推出时间 2007年9月19日
　　费尔托斯特安全v7.07(V7 R2)，推出时间 2007年9月20日
　　费尔托斯特安全v7.3(V7 R3)，推出时间 2008年1月1日0时
　　费尔托斯特安全v7.31(V7 R3)，推出时间 2008年1月1日18时
　　费尔托斯特安全v7.32(V7 R3)，推出时间 2009年1月24日
　　费尔托斯特安全v7.33(V7 R3)，推出时间 2009年7月17日
　　费尔网络监护专家 版本更新历史是：
　　费尔网络监护专家v2.0，推出时间 2002年12月22日
　　费尔网络监护专家v2.1，推出时间 2003年4月18日
　　费尔网络监护专家v2.2，推出时间 2003年4月21日
　　费尔网络监护专家v3.0，推出时间 2004年6月6日
　　费尔网络监护专家v3.5，推出时间 2005年5月3日
　　费尔网络监护专家v3.6，推出时间 2005年7月28日


2.如何购买

官方购买链接：http://www.filseclab.com/buycenter/softreg.htm

目前费尔托斯特安全有如下授权系列：

     

官方授权的代{过}{滤}理购买途径有：

中国共享软件注册中心：http://reg.banma.com/order/id/BF ... 36BA990F3FF9/1.html

105数字商城：http://www.105.com.cn/q/a/490?ui ... =1&uiz=1&uii=1&pt=1

31buy软件商城：http://www.31buy.com/orders/OrderShow.aspx?cardID=33

费尔淘宝直销店：http://shop35254620.taobao.com/

其中前三个途径为实时发货，速度较快，推荐选用。

另外购买费尔还有其他途径：

各地分销商：http://www.filseclab.com/buycenter/marketlist.htm

费尔爱好者论坛：http://item.taobao.com/auction/i ... 02ceaf3bc&x_id=0db2

以上两条途径较官方价格稍微低一点。


3.费尔的使用

如何开始使用

费尔托斯特安全在手工启动后会显示如下画面：


同时 Windows 右下角任务栏中会出现一个状态指示图标，当费尔托斯特安全的运行状态发生改变时它们也随着改变：
：实时防护处于运行状态，电脑受保护
：实时防护处于关闭状态，电脑不受保护
：正在执行电脑扫描

可以随时用鼠标右键点击它们以打开费尔托斯特安全的快捷菜单，其中含有一些常用的控制命令：


点击“退出”后将会关闭费尔托斯特安全。

在界面中间的三个主要按钮分别代表着费尔托斯特安全的主要实时防护模块：木马间谍实时防护、病毒实时防护、注册表实时防护。 它们的颜色代表着自己的运行状态：如果为彩色表示运行中，灰色表示停止。它们的运行和停止可以通过点击自身来切换，也可以通过顶部的 “启动实时防护”、“停止实时防护”按钮来总体控制，具体使用方法可以参考下面的细节介绍。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
● 启动实时防护： 开启费尔托斯特安全的实时防护功能。在开启后三大按钮应该变为彩色，如果有灰色的按钮则表示它自己的防护开关处于关闭状态，可以通过单击它来启动。 实时防护会自动跟踪和监视电脑中当前的每一个文件活动，包括来本机硬盘、软盘、光驱、移动硬盘、网络驱动器以及电子邮件、IE浏览器等等。只有经过扫描后 表明无毒的文件才可以被正常访问到，否则会被禁止读取和执行。所以在开启实时防护的情况下即使无竟间执行了含有木马病毒的程序也不会受到影响。
● 停止实时防护： 关闭费尔托斯特安全的所有实时防护功能。这是一个总开关，即使各防护功能都已打开，那么在点击它后仍然会关闭。
● 实时防护设置：
      ●木马间谍防护：启动/关闭对木马和间谍程序的实时监控功能。打开时显示为彩色，关闭时为灰色
      ●病毒防护：启动/关闭对病毒的实时监控。打开时显示为彩色，关闭时为灰色
      ● 注册表监控：启动/关闭对Windows注册表的实时监控。打开时显示为彩色，关闭时为灰色
它们的关闭和开启状态也会在“当前状态”中显示。
● 系统快速修复工具：包含一组用来修复 Windows、IE 常见故障的工具。有关它的详细介绍请参考如何使用“系统快速修复工具” 。
● 已免疫文件：当病毒免疫 的功能打开时此标签会显示已经免疫的文件个数。
● 病毒库版本：显示当前使用的病毒库版本。
● 病毒库日期：显示当前使用的病毒库日期。如果病毒库超30天没有更新它会显示红色。
● 病毒库授权使用期限：显示您的病毒库授权截止日期。费尔托斯特安全在购买前和购买后都有一定的病毒库授权使用期限(一般在未注册前是31天，注册后是1年)。在此日期到来之前您可以免费更新病毒库，超过此日期之后将会无法继续更新，需要为软件续订以获得更长的授权时间，续订后此日期将会延长。如果显示为“无限制”则表示没有日期限制，可以永远更新。
● 软件授权使用期限：显示软件的授权截止日期。和“病毒库授权使用期限”一样，费尔托斯特安全软件本身也有一定的授权使用期限，在此日期到来之前可以一直更新和使用，通过续订可以延长此时间。如果显示为“无限制”则表示软件没有日期限制，永远可以使用。
● 实时监控：显示最后一个被费尔托斯特安全实时扫描的文件。此内容将根据电脑当前的文件活动状态自动跟踪变化，所以如果电脑的文件活动频繁时它也会频繁的改变。
● 电脑扫描：切换到 电脑扫描 面板，对电脑执行全面扫描任务。
● 软件设置：切换到 软件设置 面板，对软件进行一些高级参数设置。
● 文件设置：切换到 文件设置 面板，对软件进行扫描文件类型等方面的设置。
● 扫描日程：切换到 扫描日程 面板，设置软件的扫描日程方案，使得可以在指定的时间到来时让费尔托斯特安全自动执行电脑扫描任务。
● 隔离中心：切换到 隔离中心 面板，对以往清除的木马病毒进行导出、恢复。
● 扫描日志：切换到 扫描日志 面板。
● 在线升级：打开 费尔在线升级向导 进行软件、病毒库的在线更新
● 软件注册：只有软件在未注册的情况下才会出现此按钮。点击它后将打开 费尔软件注册向导 ，使用它将可以对您的费尔托斯特安全进行注册和激活。


电脑扫描



● 检查所有文件： 选中表示在执行电脑全面扫描时扫描所有的文件，否则只扫描 文件设置 中设置的“实时扫描类型”文件。建议选中。
● 自动清除木马病毒： 选中后将会自动清除在扫描过程中发现的木马病毒，但包含在压缩文件中的病毒除外。
● 自动进行文件免疫： 只有在 软件设置 中选择了“启动病毒免疫功能”时才会有此选项。 选中后将会在扫描过程中对 EXE/SCR/COM 类型的文件进行文件免疫，当以后这些文件的数据被改变时就会提示用户，通过这种方法可以达到对未知“文件感染型病毒”的预警。但同时这也可能会造成一些误判。所以除非充分了解它的用法，否则不建议选择。有关详情请参考 病毒免疫 。
● CPU利用率：执行电脑全面扫描时的CPU利用率，此值越高会让扫描的速度越快，但占用的CPU就越多。
选择需要扫描的文件或文件夹：选取要进行扫描的目标文件夹或文件。此列表不仅可以列出文件夹和子文件夹，还会把其中的文件全部列出，如果要扫描某个文件时可以逐一展开它的文件夹后再选中它。
●开始扫描：在选择了具体的文件夹或文件后此按钮才会有效，点击后将会出现“电脑全面扫描”画面并开始扫描。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
电脑全面扫描



● 正在检查：显示当前正在扫描的文件。

扫描列表
● 文件名称：被感染文件的完整名称。
● 名称：木马病毒的名称。
● 性质：指出被感染的是木马、病毒还是其他。 注意：“性质”中指出的内容非常重要，因为 费尔托斯特安全有许多智能分析扫描功能，如果相应的功能被打开后，它可能把一些满足条件的可疑文件也扫描出来， 虽然这些文件许多时候是有问题的，但也可能是正常的，所以这里被列出的文件并不一定全是木马病毒。 比如，当费尔托斯特安全的“启动病毒敏感检查”选项被选中后将会有可能把一些性质为“低危险性程序”的文件也 扫描出来，这类程序一般存在一些可能导致危险操作的代码，但也可能被用于一些正常的程序中，所以它并不一定是 有害的。这时它的“性质”会显示为“低危险性程序”而不是病毒、木马、黑客程序等等其他。所以当用户遇到一些性质为 “低危险性程序”、“DNA 变异”、“可疑的Win32程序”时请不要认为这一定是木马病毒，如果您能够确定它们是可靠的则可以不用清除它们。
● 状态：指示当前木马病毒被处理的状态，如果未做任何处理时显示为“还未处理”；在执行清除、改名或重新免疫命令并且成功后将会显示为“已清除”、“已删除”、“已改名”等成功的提示， 同时此条记录前面的图标会变为  的状态。
● 描述：对此木马病毒的简单建议或描述。


● 小技巧：双击列表中的某一项目时将自动用资源管理器打开木马病毒所在的文件夹。

底部状态栏
● 已扫描文件：已经扫描过的文件数目。
● 发现异常：发现的木马病毒和其他有问题的文件数。
● 免疫文件：当在扫描前选中 自动进行文件免疫 后此数值才会变化，否则会一直为0。
● 已用时间：此次扫描使用的总时间，暂停过程中同样计时。

右部操作栏
● 清除：清除在左边列表中选中的木马病毒。软件在未注册时，或者当前选择的木马病毒已被清除、改名、重新免疫后，此按钮将会变为无效。
● 改名：对左边列表中选中的木马病毒执行改名操作。有时对一些木马病毒无法成功清除时可以尝试改名。改名的规则是把原来的文件名后面加上.VIR的扩展名。比如如果对一个 C:\Windows\hello.exe 木马执行改名，那么改名后此文件将会变为 C:\Windows\hello.exe.VIR 。 软件在未注册时，或者当前选择的木马病毒已被● 清除、改名、重新免疫后，此按钮将会变为无效。
● 重新免疫：只有选中的文件是“DNA 变异”的性质此按钮才会有效。选择它将对文件进行重新免疫。软件在未注册时，或者当前选择的木马病毒已被清除、改名、重新免疫后，此按钮将会变为无效。
● 全选：全选左边列表中所有记录，也可以按 Ctrl+A 键来实现此功能。在全选后执行“清除/改名”操作时将会对所有的木马病毒执行操作。
● 清除列表：清除左边列表中的扫描结果，注意这只是把列表清空，并不是把其中的病毒全部清除。
● 暂停：暂停扫描。
● 退出：结束此次扫描。


软件设置

如果要对费尔托斯特安全的一些性能和功能进行调整时可以通过修改此面板中的选项来实现。 不过默认的设置是最稳定和合理的，建议只有那些十分熟悉软件操作的用户才修改它们。 而一般用户请不要随便改变这些参数，否则可能造成软件的故障并为您带来困扰。


注册表监控发现异常时：设置当注册表监控发现 Windows 注册表中有错误或可疑的信息时所采取的动作。
  ● 向用户报警：发现问题只向用户报警，不自动修复。
  ● 自动修复：发现问题时先自动修复，然后向用户报警。软件未注册前此选项不被支持。


实时监控发现木马病毒时：设置当实时“木马间谍防护”、“病毒防护”发现木马病毒等危险程序时所采取的动作。
   ● 向用户报警：只向用户报警，不自动清除。
   ● 自动清除：先自动清除，然后向用户报警。软件未注册前此选项不被支持。

压缩文件
   ● 扫描压缩文件：在进行 电脑扫描 时是否对压缩文件自动扫描。
   ● 扫描自释放式压缩文件：在进行 电脑扫描 时是否对一些自释放压缩文件进行扫描。
   ● 最大扫描深度：为包含压缩文件的压缩文件设置最大的扫描层级。
   ● 支持格式：显示当前支持的压缩文件类型。


高级选项
    ● 计算机启动时自动启动：是否让费尔托斯特安全随电脑自动启动。
    ● 加入 Windows 安全中心：Windows 安全中心是从 Windows XP SP2 版本开始 Windows 提供的一种新特性。所以只有在 Windows XP SP2 环境下此选项才会有效。选中后费尔托斯特安全将会在 Windows 安全中心出现。有关详情请参考 Windows 安全中心 。
    ● 启动病毒敏感检查：选中后将会加大费尔托斯特安全实时防护的扫描敏感度，并且会开启对“低危险性程序”的扫描功能。默认不选择。
    ● 启动病毒广谱与启发式扫描：是否使用启发式扫描。选中后将在扫描时对文件代码进行智能分析，可以提高对未知病毒的敏感度。注意在开启此功能后将有可能在扫描时报告性质为“可疑的Win32程序”。
    ● 启动病毒感染预警： 选择后将对所有电脑系统中的写文件操作进行监视，一旦发现有改写 EXE/DLL/SCR/COM 类型的文件时就会报警。由于木马在复制自己或病毒感染文件时会出现这种动作，所以开启这个功能可以在很多时候及时预警新木马和病毒的入侵， 并提供机会被及时的发现和清除。但同时它也可能会对一些正常文件的更新、下载、安装、复制等动作造成报警，如果您这时无法正确的判断出哪些是可疑和正常的程序，那么这会为您带来一些困扰。 所以除非您对此非常了解，否则建议不要开启此功能。默认不选择。
    ● 阻止对可执行文件的写操作：只有在选择上面的“启动病毒感染预警”后此选项才会有效。选中后将会自动阻止那些改写可执行文件的操作，否则只报警。
    ● 禁止访问可疑的Win32程序：是否禁止对“可疑的Win32程序”的访问。只有在开启“启动病毒广谱与启发式扫描”后此功能才会起作用。
清除病毒木马时在隔离中备份文件：在清除病毒木马前是否先备份它们。选中它可以在以后有需要或改变主意时在 隔离中心 中恢复它们。建议选中。
    ● 启动病毒免疫功能：选中后将开启费尔托斯特安全的病毒免疫功能。这种技术比较前沿，开启后有可能出现误判，对于一般用户这会造成许多困扰和麻烦。所以除非充分了解和需要这种功能，否则建议不要开启。有关这方面的更多信息请参考 病毒免疫 。
    ● 自动对文件进行免疫： 只有在选择“启动病毒免疫功能”后此按钮才会有效。 选中此项后将会在实时防护时自动对 EXE/SCR/COM 文件进行自动免疫。
文件版本改变时自动重新免疫： 只有在选择“启动病毒免疫功能”后此按钮才会有效。 选中此项后将会对那些文件版本发生改变的已免疫文件进行重新免疫。否则会弹出询问窗口。如果已经开启了病毒免疫功能那么请选中它。
    ● 禁止访问免疫受损的文件： 只有在选择“启动病毒免疫功能”后此按钮才会有效。 选中它后将禁止对“免疫受损”、“DNA变异”文件的访问。


木马病毒警报

当费尔托斯特安全的木马病毒实时防护发现被访问的文件含有木马病毒时就会立即阻止它，以防止电脑 免受破坏，然后弹出如下的报警窗口提醒用户：


● 标题：报警的标题很重要，它会显示当前现报警的原因。比如如果是“发现病毒”则表示是发现了病毒；如果是“免疫受损”则表示您的 病毒免疫功能 已经开启，并且发现文件的数据被改变，但这种文件并不一定是有害的。
● 文件名称：当前被感染的文件名。
● 名称：木马病毒的名称。
● 状态：指出当前的清除状态。如果是“还未处理”则表示当前还没有对它进行任何清除操作。
● 说明：对当前报警事件一个简单描述或建议。
以后再遇到这种情况自动清除：选中此选项后将自动更改软件设置中的 实时监控发现木马病毒时 为“自动清除”。
● 清除：清除当前的木马病毒。
● 改名：把当前的木马病毒进行改名。改名后的文件将会变为“原文件名.VIR”的形式。比如如果对 C:\Windows\hello.exe 进行改名操作，那么改名后将是 C:\Windows\hello.exe.VIR 。
● 关闭：关闭当前报警画面。当下面的“报警总数”大于1时，此按钮会变为“下一条”，这时点击它将移到下一条报警信息。
● 报警总数：当前的报警总数。当费尔托斯特安全同时发现多个木马病毒时会在这里显示当前的报警数量。您可以通过点击“下一条”按钮移动到后面的报警。当用户点击“清除”或“改名”后也将自动移到下一条，这时此值会减1。

● 小技巧： 同时遇到大量的报警并且想一次完全关闭此窗口时请点击右上角的关闭按钮。


系统快速修复工具
介绍

“系统快速修复工具”中包含了一组用于解决常见系统问题的修复命令集， 用这些命令可以快速修复和解决一些被木马病毒所破坏的注册表问题、Windows问题。 而且其中还包含一些有关系统优化、提高系统性能的命令。
使用方法

使用系统快速修复工具的方法非常简单，在打开费尔托斯特安全菜单中的“系统快速修复工具”时就会列出 这些命令集，其中每一个名称均描述着各自的功能，选择需要的就可以完成相应的修复工作。 注意其中的命令如果含有（仅用于WIN...）的字样则表示此命令只对指定的 Windows 版本有效。


常用命令介绍

下面是对其中一些可能会经常用到的命令进行一些简单的介绍。那些没有介绍到的命令您可以根据它的名称来了解它的功能。

● 快速恢复 Windows 常用功能并修复常见故障： 此命令可以快速修复 Windows 在启动时报告“找不到xxx（或它的组件之一）”、无法运行任何程序、“开始”菜单中丢失的菜单、无法使用注册表编辑器、无法打开Windows任务管理器等常见的问题。 是一个比较常用和非常有效的命令。
● 快速恢复 IE “Internet选项”中的所有被禁用的功能： 此命令可以恢复IE“Internet选项”中所有的被禁用或隐藏的功能。比如有一些木马和病毒会把您的主页修改为禁止 修改、把一些安全级别也设置为禁止修改、或把一些设置选项隐藏起来。使用此命令可以一次性解决所有的这些问题。
● 解除 IE 主页的禁用： 有些病毒或木马会禁用IE的主页修改功能，使得在IE的“Internet选项”中无法改变自己的主页设置。此命令可以把IE的主页恢复为可修改状态。
● 修复 IE 主页和搜索页为默认值： 您可能会经常遇到这种情况：突然发现每次打开IE时都会自动进入一个很陌生甚至是令人讨厌的网站，但又不知如何去除。使用此命令可以把您的IE主页和搜索页立即修复到默认状态：微软的网站。
● 修复无法运行任何应用程序的问题： 如果您发现自己的电脑突然无法开启任何程序了，并且总是出现“找不到xxx(或它的组件之一)”的错误消息。 那么此命令可●以帮您解决这个问题。
● 清除木马病毒设置的自动运行陷阱:木马或病毒在入侵电脑后经常会把自己设置为随电脑自动启动，这样就可以让它永远有机会搞破坏。使用此命令可以帮助您 清除掉那些常用来隐藏木马病毒的注册表启动信息。不过请注意，为了避免把一些正常程序的启动信息也清除掉，此命令并 不会把所有的自动启动设置全部清除，而只会选择性的清除那些比较可疑的位置。所以它不能保证清除所有的木马 病毒设置信息，但基本可以确保清除掉的都是危险或有问题的。
● 修复报告“找不到xxx(或它的组件之一)”的问题： 如果您的电脑在每次启动或登录时总是出现“找不到xxx(或它的组件之一)”的错误信息，那么使用此命令也许可以帮助您解决这个问题。
● 清除木马病毒设置的文件关联陷阱： 很多木马会把自己与一些常用文件类型（比如exe、txt等文件类型）关连起来，这样只要您打开任何的exe文件或txt文件 就会先执行木马程序，使得难以被清除，如果清除了反而会出现更多的问题。使用此命令可以把那些最常被木马病毒利用的文件关连恢复为正确值。
恢复“开始”菜单中的“运行/注销/关机/搜索/文档/设置”项目： 一些木马常会把“开始”菜单中的“运行/注销/关机/搜索/文档/设置”等菜单命令删除掉。此命令可以把这些被删除的菜单恢复过来。
● 恢复消失的盘符与驱动器： 如果您在“我的电脑”或“资源管理器”中突然发现所有的驱动器盘全部丢失或个别丢失的话，那么就有可能是 被木马或病毒隐藏掉了，使用此命令可以帮助您恢复显示所有的驱动器和盘符。
● 解除对“注册表编辑器(REGEDIT.EXE)”的禁用： 如果您的注册表编辑器无法打开，总是提示说已被禁用，那么使用此命令可以恢复。
解除对“Windows任务管理器”的禁用(仅用于WIN2000/XP/2003)： 如果您的“Windows任务管理器”无法打开，使用此命令可以恢复。不过此命令只在 Windows NT/2000/XP/2003 下才有效。
● 系统优化: 禁止Windows使用系统恢复功能(仅用于WINME/XP)： 在Windows XP、Windows ME中，如果您用费尔托斯特安全或其他杀毒软件扫描到系统中的： System Volume Information 或 _Restore 目录中有病毒时，可能会遇到无法删除掉它们的情况。这是因为这些文件受到“Windows系统恢复”的保护，是Windows阻止 了杀毒软件对这些目录中的任何文件执行删除的操作。但系统恢复功能在很多时候并不能用到，如果您想清除掉其中的木马病毒就需要先禁用这个功能，此命令就是用来完成这个任务的。 不过需要注意：系统恢复功能只存在于 Windows XP/ME 中，所以此命令只能在这些操作系统下使用，否则不会启到任何作用，执行后也需要重启一下电脑才能生效。
● 系统优化: 允许Windows使用系统恢复功能(仅用于WINME/XP)： 此命令将恢复Windows XP、Windows ME操作系统的“系统恢复”功能。如果您在使用了上面的“禁止Windows使用系统恢复功能”命令后发现有些问题或改变了主意，可以使用此命令来恢复。
● 软件扩展: 当费尔托斯特安全的病毒库太旧时提醒用户： 费尔托斯特安全在默认情况下会在每次启动时检查当前使用的病毒库日期，如果发现已经超过30天了 就会弹出一个消息以提醒您尽快升级，这时如果您点击了“取消”按钮将使费尔托斯特安全以后 停止对病毒库日期的检查。这个命令可以帮助您恢复这个功能。


木马强力清除助手(Filseclab Spyware Removal Assistant)

这是一个木马辅助清除工具，用它可以来清除一些比较顽固或无法被其他杀毒软件清除的木马病毒文件。 比如，您用其他杀毒软件发现一个木马，它是 C:\Windows\internet.dll ，但在清除它时防毒软件总是 报告无法成功，自己手工去删除仍然不能成功，如此反复，束手无策。那么这时您就可以尝试使用这个 工具来清除它，也许可以成功。

提示： 费尔托斯特安全本身已经嵌入了这个功能，具有很强的木马清除能力，一般能被它发现的木马病毒都可以被成功清除掉。 有时您可能发现被费尔托斯特安全清除的木马当时还在，但其实已经被标记为删除了，只是当时被其他程序 锁定无法立即删除，只要重启一下电脑就可以了。


使用方法

此工具的使用方法非常简单，请按下面的步骤操作：

1.您必须要先知道要清除的木马病毒的完整文件名是什么。一般防毒软件在发现木马后都会报告它的完整文件名，您需要先准确的记下它。
2.暂时关闭您防毒软件的实时监控(也有的称作为“实时防护/文件系统监控/访问扫描”等等)， 因为在清除时可能被防毒软件的实时监控阻止造成失败。关闭它们的方法一般都是在 Windows 右下角状态栏中右键点击它们的徽标，然后执行相应的停止命令。
3.在“文件名”中输入您要清除的木马病毒完整路径和文件名，包括扩展名。也可以用“...”按钮来选择相应的文件。
4.点击“清除”按钮，如果成功的话就会提示成功。有时可能会提示无法立即删除需要重启电脑的情况， 这是因为当时文件正被其他的程序使用，受到 Windows 的保护无法被立即删除，但它会延迟到下次电脑重启时自动被删除，这时您只要重启一下电脑即可。


注册表监控(Registry Protector)

许多的木马和病毒都会通过修改 Windows 注册表来让自己有充足的运行机会。有的会注册为随电脑自动启动， 也有的会修改一些非常关键的系统数据区，让 Windows 依赖自己而无法被轻易清除，如果被清除掉反而会造成电脑 无法正常使用。所以有时在清除一些木马后会出现更为严重的故障。

强壮的注册表实时监控与错误修复

费尔托斯特安全的“注册表监控”就是为了解决以上这些问题而设计的，它会实时对Windows注册表中一些易受破坏 的位置进行监视和保护，如果发现有不正常的变动和设置就会及时提醒用户和自动修复。 并且，与其他的木马清除软件和注册表保护工具不同的是，为了避免对正常的注册表操作和信息 出现误报，它会选择性的对一些敏感和关键位置进行监控和保护，这样就可以最大限度的兼顾准确性和安全性， 有效避免了用户在使用同类软件中经常遇到的“假报”现象和越修问题越多的“误删”困扰。


报警类型：当前报警的原因。
危险等级：报警事件的危险级别。它的值将是“非常低、低、一般、高!、非常高!!”的其中之一。
注册表分支：错误值的所处注册表项(Key/目录)。
注册表值名：错误值的名称。
当前的类型：错误值的当前值类型。
正确的类型：应该设置的正确值类型。
当前的值：当前的值内容。
正确的值：应该设置的正确内容。
修复方法：指出要修复此错误应该采取的修复策略。
当前状态：指出当前对此错误的修复状态。


报警总数：当前的报警总数。
当前是：指出当前显示的是第几条报警。要移动报警可以通过右边的工具栏来控制。

工具栏



智能探测新型木马病毒

费尔托斯特安全的“注册表监控”不仅可以对注册表重要数据区进行有效的保护，避免木马病毒的恶意修改，而且 还具有探测未知木马病毒的能力。当它检测到注册表有错误时会对这些非法数据进行分析，如果发现有可疑的文件关链 就会寻找出这个文件是谁。

与费尔托斯特安全的病毒特征库（病毒库）识别技术不同的是，由于这个功能是对可疑文件采用的行为性智能评测， 不象特征库扫描那样拥有高度的准确性，它存在着一定的误报风险。但是，为了较好的缓解这种矛盾、最大限度的降低风险，费尔托斯特安全在这方面使用了 先进的“Windows信任验证(WinTrust)”技术，如果被探测到的文件是Windows认定为可信任的则会直接放行，而不会报告它是“可疑程序”。 并且在出现的报警中还提供了可疑文件的文件描述信息供用户参考。正常的程序通常会提供自己的描述信息和公司信息，通过这些信息可以在一定程度上帮助用户判断这些文件的可信度。 并且对这些报警文件的“病毒名称”部分采用了统一的编制规则，它们的名称多是以“RegChanger”开头。并且报警 的标题是“发现可疑文件”，所以如果您在看到这种报警时可以先判断一下目标文件是不是可信的，然后再决定如何处理。 比如，如果一个文件被报警后发现它没有任何的描述和公司信息，那么这个文件就很可能是有害的。
经过测试表明，如果电脑中有木马入侵，并且它是不能被费尔托斯特安全现有病毒库所能识别的，那么很多时候 都可以被“注册表监控”准确的探测出来。

灰灰鸟

软件的购买与注册

费尔托斯特安全是一款共享软件，在购买它之前可以通过试用来对它的木马病毒识别能力进行有效评估， 但在购买之前它也有一些功能被限制使用，在支付费用后才能获得正式的使用授权，这些限制才会消失。 因此当您感觉满意后欢迎付费购买它，这样您就会得到它的正版注册码（序列号），使用这串号码就可 以注册和激活您的费尔托斯特安全，成为正式版。

注册前/后的主要功能对照表


购买方法
您可以随时访问我们的网站 http://www.filseclab.com 然后 进入到相应的购买页面来进行购买，也可以打开费尔托斯特安全菜单中的“帮助/购买软件”，这时会自动连接到销售网站，然后您再按具体的指示就可以完成购买。



购买之后，注册软件的方法

当您购买后，费尔托斯特安全并不会自动变为正式版，还需要用购买得到的注册码来注册和激活它，这样才会变为 无功能限制的正式版。注册方法如下：

1、在进行软件注册先请首先确保您的电脑处于Internet连接状态、IE不是处于离线状态、可以正常访问 http://www.filseclab.com、如果您电脑中安装有防火墙软件也请暂时关闭它（注册后再打开）。 因为后面在注册时软件需要联接到网络，如果这些没有准备好可能会造成注册失败。

2、当您确保自己的电脑已经连接上网后，打开 Windows 的“开始->程序->费尔安全实验室->费尔软件注册向导” 或者直接点击费尔托斯特安全的“软件注册”按钮。之后会出现“费尔软件注册向导”的窗口：


在弹出的对话框中选择“自动在线注册”（默认即可），然后单击“下一步”；

3、这时会出现如下的画面：


在“姓名”、“E-mail地址”中填写上您的真实姓名及正确的电邮地址。注意这里的信息请一定要真实可靠，因为这将作为以后您寻求技术支持 时确认您有效购买身份的标志。然后在“注册码”中“粘贴”进您的注册码。这里建议您使用“复制、粘贴”，因为注册码比较长， 其中的数字0和字母O、D在很多时候看起来很象甚至是一样的，手工输入时一不小心就容易看错，所以请用“复制、粘贴”的方法来输入注册码， 并且要注意首尾不能有空格，注册码中间的减号“-”也不能省略。

最后点击“注册”按钮，如果您的注册码正确无误稍后就会弹出“注册成功”的消息。

4、重启费尔托斯特安全，如果您看到有以下几个明显的改变就说明您的费尔斯特安全已经成功注册了：
● 启动时的“软件未注册”的提示消息不再出现。
● 主窗口标题栏中的“(未注册)”字样不再存在。
● 主窗口左边“在线升级”下面的“软件注册”按钮不再存在。
● “病毒库授权使用期限”和“软件授权使用期限”的颜色变为黑色；“病毒库授权使用期限”的日期是距注册当天1年后的日期。


-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
注册失败时的解决办法

如果您在注册软件时没有成功，那么当时会给出具体的错误信息并叙述失败原因和解决办法，您可以按照它的提示来解决。一般可能遇到的错误会有以下几种：
注册码输入错误


如果软件提示这个信息则表示您的注册码输入错误，需要重新输入。因为注册码比较长，手工输入时一不小心就容易写错，并且其中的数字0和字母O 在很多时候看起来是完全一样的，一不小心就会把数字0当作字母O。并且还要注意注册码首尾不要有空格，中间的减号“-”也不能省略。因此我们建议 用“复制、粘贴”的方法来输入注册码。
不能连接到注册服务器；服务器发生错误




注册电脑数已达到最大授权


由于每套注册码都有一定授权数，如果是单用户版注册码只授权注册一台电脑，5用户版授权5台，10用户版授权10台，以此类推。 遇到这种情况一般是由于注册的电脑数已经超过了它所允许的最大授权数。比如：如果您的注册码是单用户版的，您已经注册了一台电脑，当在第2台电脑中再注册时将可能会出现这种提示。 但如果您并没有更换新的电脑，只是更换过电脑的硬盘、CPU或主板那么也有可能会遇到这种情况，这时您同样可以按照下面将要介绍的第2种方法来解决。

计算机名        已经注册过的电脑名。“Unknown”表示电脑名是未知的。
机器码        这台电脑的机器码，它具有唯一性。当无法用计算机名确认是哪一台电脑时，可以用机器码来区分。
备注        显示一些附加信息。默认会显示这台电脑最后一次注册的时间，一般是UTC+0800格式。

当您希望继续在这台电脑中注册时可以从下面选择一种方法来解决：
1.为这台电脑购买新的注册码。
2.按照软件的提示从以前注册过的电脑中任选一台申请撤销，这样就可以空余出来一个授权而让这台电脑使用了。 但需要注意的是：撤销后的老电脑会相应的失去授权，以后它将无法继续注册软件和升级病毒库。所以在撤销前请确认自己确实不会在老电脑或老硬件环境中使用这套软件了，否则建议为它购买新的注册码。


如何填写“申请注册/申请撤销/申请续订”电邮？

当软件注册失败时会给出具体的错误提示，当您同意让它生成求助邮件时就会自动出现一封类似下面格式的 E-mail：


并且程序会接着会弹出如下提示：


这是用来确认 E-mail 样本是否被成功生成的，如果您看到了就点“是”。但如果您的电脑中没有安装电子邮件客户端程序，将可能无法看到有 E-mail 被自动打开，这时您需要点击按钮“否”，程序会另外打开一个 E-mail 模板，然后您需要按照这个模块自己去创建一封邮件：


这里我们以 Microsoft Outlook 为例，介绍一下邮件内容的具体填写方法： 在“购买时使用的Email”、“从何处购买”两处填写您的真实购买信息，然后最好把发件人的地址设置 为与“购买时使用的Email”中填写的电邮地址相同。如果您想补充一些说明给我们可以在“简短附言”栏中填写。 其他的内容请不用修改，特别是“请不要修改以下信息”下面的内容，因为这里指出了重要的错误信息， 我们需要根据它们来判断您遇到的是何种情况并依此制定解决办法，如果被改变或删除掉将无法帮您。

最后在确认填写无误后发送这封邮件即可，我们在收到后会尽快帮您解决并答复结果。

如何同步授权期限

如果您已经对自己的软件执行了续订，但发现它还没有更新到最新的授权期限，则需要同步执行同步操作。 特别对于多用户版，续订时新的授权期限只更新到了执行续订的那台电脑，其它的电脑并不知道，必需分别 对那些电脑执行同步。这是因为续订后的最新授权期限保存在中央服务器，执行续订的电脑会在续订的同时 自动更新自己的授权期限，但此时其它的电脑还并不了解这件事情，所以需要分别对它们执行同步操作来完 成更新。

同步的步骤

首先按 续订的步骤 中的介绍操作到第 3 步，这时会如下画面：


选择“同步授权期限”的选项后，按“下一步”开始同步，如果执行成功则会出现相应的提示。




同步错误时的解决办法

此台电脑的注册已被撤销，不能同步新的授权期限


如果本台电脑因为超过了注册码的最大授权数而被撤销，则在此电脑上不再被授权使用， 因而无法同步新的授权期限。如果您想在此电脑中继续使用，则需要重新注册或购买新的注册码。 如果选择重新注册，则可能需要撤销另外一台已经注册的电脑。

不能连接到续订服务器


造成这种情况的原因比较多：
● 有可能是您的 Internet 联接质量不好，您可以通过IE或其他浏览器访问一下 http://www.filseclab.com ，看能否正常查看网页。
● 检查一下您的IE是否设置了“脱机工作”，当您选中此模式后，即使联接到了Internet，但网络程序仍然无法真正访问到网络，所以应该去除“脱机工作”的模式。
● 如果您电脑中安装了网络防火墙软件，请先停止网络防火墙或者设置相应的规则为“放行”。
● 可能是我们的服务器暂时发生了故障，如果是这种情况您可以隔一段时间(30-60分钟)后再试试，因为一般服务器出现问题后可在一段时间后恢复。


如何在线升级

费尔托斯特安全和它的病毒库都可以通过“费尔在线升级向导”来实现在线更新，并且经常对病毒库进行更新可以保护您的电脑不受最新木马病毒的入侵，建议定期或经常运行升级向导来升级它。

当打算升级时只需打开“开始->程序->费尔安全实验室->费尔在线升级向导”，或者直接点击“在线升级”按钮来运行“费尔在线升级向导”：


费尔在线升级向导是支持对软件进行自动更新的，如果您需要这方面的功能可以参考 如何自动更新 。

升级步骤

1、在进行在线升级前请首先确保您的电脑处于Internet连接状态、IE不是处于离线状态、可以正常访问 http://www.filseclab.com、 如果您电脑中安装有防火墙软件请设置规则放行升级向导或者暂时关闭它。

2、一切就绪后点击“下一步”，出现以下画面：


在此画面可以指定要升级的软件，默认会升级所有软件，一般情况下不需要做任何选择。有的软件在这里被分为“应用程序”和“数据库”两个模块，它们需要同时被选择或不选择。

注意：如果授权期限显示已过期则此软件不能再进行在线升级，需要注册或者续订后才能继续升级。已被撤销注册的软件也不能进行在线升级。

3、点击“下一步”，出现以下画面：


这一步会让您选择升级服务器。为了获得最快的升级速度和网络品质，一般请根据您身处的地理位置来选择。比如您如果身在中国大陆，建议选择“中国大陆”的服务器，以此类推。

提示：如果在后面的升级过程中报告无法联接到服务器或升级速度非常慢，您可以取消后重新选择其他的服务器地址来尝试获得更好的升级质量。

4、继续点击“下一步”，出现以下画面：


这一步会显示您前面所做的选择和设置，直接点击“下一步”即可。下面升级向导会开始联接 Internet 并检查软件是否有新版本，如果有则会开始下载，并显示如下画面：


5、在完成更新后就会显示如下画面：


如果升级完成后要求重启电脑则说明需要在重启电脑后新的程序才能生效，这时请重启电脑。如果在升级完成后出现下面的图面则表示升级后必须重启电脑：



这时请首先保存所有正在进行的工作，然后点击按钮立即重启电脑。

灰灰鸟

3.常见问题


费尔全盘扫描到某个文件时总是自动退出

注意看下是不是每次扫描出现问题时是在扫描同一个文件上，如果是的话请用DOS命令行模式下的chkdsk命令修复一下那个文件所在的盘符，比如如果这个文件是在C盘则使用：
     chkdsk C: /f
    命令，如果是在D则用：
     chkdsk D: /f
    执行命令后如果提示是否强制卸下请按Y同意，如果提示是否需要下次电脑重启电脑时检查也请按Y同意。之后重启电脑时如果出现一个倒计时请不要按任何键让它完成检查（按任意键将中     断检查从而造成无法修复错误），在修复错误完成后电脑会继续启动，之后就不会再出现这个问题了。
    如果上面方法无效并且每次也是扫描到固定文件出问题，请把那个文件找出来通过邮件发给我们的 service-express@filseclab.com帮您看看。






费尔无法开机启动
    请逐步这样尝试：
1.首先确定电脑中是否安装有其他安全软件（如360安全卫士），如果有请将其卸载排除冲突的可能。
2.确定“软件设置”中的“电脑登陆时自动启动”的选项已经勾选。
3.在开始菜单，运行当中输入“msconfig”回车，找到“启动”选项卡。在启动项目中再次确认费尔的启动项“twister”是否被勾选，如果没有请将它勾选。如果根本找不到费尔的启动项的话请往后操作。
4.如果以上步骤均不奏效的话可以尝试修复或者重新安装费尔，或者使用置顶帖“费尔常见问题合集网页版”中的“技术支持资料”中的win7专用驱动试试。
希望对你有帮助。

请您检查以下几个问题：
1、确定费尔在线更新到了最新版本，并且软件设置中的“自动启动”选项已经钩上。
2、系统服务中的Task Scheduler服务启动并且设置了自动启动。
3、如果费尔安装在含有中文的目录中那么重新安装到纯英文的目录。
按以上方法解决一下应该就能解决了.







费尔无法开机加载，无法开启监控
   请你这样操作：
1、通过添加/删除程序中找找看能否看到一个“金山网镖”、“360安全卫士”或者“360保险箱”，如果有请尝试在他们的信任列表中加入费尔的目录为信任，如果您找不到在哪添加信任请卸载它们，最后重启电脑试试。
2、如果上面的方法没有效果，请：卸载费尔->重启电脑->从我们网站下载2009年最新版本的费尔安装包重新安装一下 http://www.filseclab.com/download/downloads.htm ->重新启动电脑->在线更新病毒库。看这样是否可以解决。
3、如果上面的方法仍然没有效果，请把(1)费尔托斯特安全无法启动实时防护时的画面截取成图片、(2)费尔安装目录(一般是C:\Program Files\Filseclab\Twister)中的 twister.log 文件、(3)电脑中安装的安全类软件和常用软件名单，3个信息一起通过邮件发给官方的 service-express@filseclab.com ，官方帮你分析。







费尔是否免费的问题
   
官方答复：
防毒软件免费目前确实是一个流行风潮，防毒软件专业性和技术性很强，无法与其他的通用软件一样可以向媒体或者娱乐发展，获得收益的途径是相对较窄的。而且防毒软件比其他软件都要做频繁的升级和更新服务、技术支持服务，是一个需要持续服务和大量投入的高成本软件领域，所以我们认为要做得好做得持久免费并不是一个好主意，虽然这样做可以获得用户好感，但对这个行业和自身的发展是很不利的。如果哪一天防毒软件技术可以做到无须频繁更新，一劳永逸，从而维护成本大大降低的话，那么全面免费将会更加现实。

费尔托斯特安全是我们费尔的一款主打防毒软件，我们在不断的增加投入和努力让其不断进步，为了运营这些工作获得良好可持续发展，获得适当的资金回馈是必须的，而且费尔托斯特安全是目前国内仅存的一款提供终身版授权的防毒软件（以前许多防毒软件都是有终身版的），价格属于最低的，也为每个用户提供了3个月的完全功能免费体验。我们所获得的回报也只是刚好维持目前的良好运作。而且费尔安全实验室从一开始就只是把目标定位为只要能够维护良好运营即可，多则不求，并不象其他企业那样获得了足够的积累资金，免费对于我们来说是存在困难和极大风险的，因此我们预计在未来仍然会把技术提升和实力提高做为最主要目标，但短期内不会考虑完全免费的策略。







费尔注册绑定机制
  费尔采用在线注册、网上中央服务器登记的办法来保存用户激活记录，用户注册时实时去线上查询、登记，注册成功后把信息实时下载到用户电脑中并保存进注册表中。因为它升级前要通过网络去注册服务器上查询注册状态，并校对本地的注册记录，如果发现本地注册表中没有注册记录就会要求用户注册重新注册软件。所以即使删除注册表中的记录对于软件的破解也没有作用。







费尔无法升级或升级困难
   最近收到个别用户反馈无法更新病毒库的情况，经过我们多次检查确定费尔升级服务器一直正常，并且在多区域测试反应速度都很快，可以排除是服务器故障造成。而为了找到不能升级的真正原因，如果您遇到类似情况请用IE分别尝试打开下面几个网站看是否可开起或者速度如何：

www.filup01.com
www.filup02.com
www.filup03.com
www.filup05.com
www.filup06.com
www.filseclab.info
www.filseclab.net
www.filseclab.biz
vupd1.filseclab-res.com
chinanet.filseclab-res.com/filup
www.filseclab-res.com
cnc.filseclab-res.com
cnet1.filseclab-res.com







费尔在win7下蓝屏
   请您按下面的方法严格执行一下，尝试解决：
1、用Windows的安全模式启动您的电脑（如果您现在可以正常的启动电脑可以不用这一步）。
2、先卸载现在安装的费尔托斯特安全，卸载完成后重启电脑，并且一定要立即重启电脑。
3、重启后，通过资源管理器把费尔托斯特安全安装的整个目录全部删除（一般是 C:\Program Files\Filseclab\Twister），并且要确保您系统中只有这一处安装了费尔托斯特安全，如果其他目录下也有请也删除它们，这一步非常重要，一定要做到位，否则将可能还是无法解决问题。
4、从我们网上 http://www.filseclab.com/download/downloads.htm 下载最新的费尔托斯特安全V7 R3第三版(7.34)完整安装包，下载完成后按提示一步步安装它。
5、在线更新软件到最新版本，这一步很重要一定要保证顺利完成。最后再按软件提示重启电脑。
6、这样如果一切顺利并且操作无误，那么电脑启动后费尔托斯特安全就应该可以正常使用了。

如果按上面的方法仍然不行请再：
1、用Windows的安全模式启动您的电脑（如果您现在可以正常的启动电脑可以不用这一步）。
2、把C:\Program Files\Common Files\Filseclab中的filpp.sys更名为filpp.sys.bak、filar.sys更名为filar.sys.bak
3、以正常模式启动电脑。
4、把C:\Windows\Minidump中的文件压缩发给 service-express@filseclab.com 。







购买的费尔终身码提示到期，软件变成未注册版，请问这是怎么回事

先在线更新你的费尔托斯特安全到最新版本.因为这有可能是机器码发生了改变致使软件认为是新电脑从而过期,请用你的注册码重新注册一下电脑即可.如果软件提示要撤销一台电脑尽管按提示选择旧信息发邮件给官方的 register@filseclab.com 即可,官方会帮助解决。







问题：
1.费尔电子证书是什么，有什么用？
2.费尔电子证书应该怎么使用？
3.费尔电子证书如何获取，可以自己制作吗？


回答：
1、费尔电子证书是正版用户在无法联网时注册，享受正版权利的一种离线注册方式，可以在无法上网的那台电脑直接尝试在线注册，到时软件会提示无法联接到服务器，但同时也会提示你是否申请注册，只要点“是”软件就会自动帮你生成一封邮件，把此邮件转到其他可以上网的电脑中发给我们的 register@filseclab.com ，我们收到后会帮你注册离线注册证书。用它就可以在那台电脑中离线注册成功了。
2、使用：打开费尔主界面，点击“帮助”--“注册软件”，然后按照提示进行即可
3、费尔电子证书可以发邮件到官方寻求获取，也可以自己制作









如果刷BIOS的话需要重新注册吗？


是有需要重新注册的可能的，刷BIOS将造成主板信息改变，如果您的费尔机器码是以主板信息来标记的就会需要重新注册了，无论何种原因按软件提示生成撤销邮件发给官方邮箱register@filseclab.com 都可得到解决







一码两机和两码两机有什么区别？


批量购买(多码多户) 与 多用户授权(1码多户) 在功能和授权上都是没有任何区别的，它们只是在码的数量上不同，方便用户的不同的需要：多用户授权是1个码可以注册多台电脑，无论多少授权只有1个注册码，方便记忆，适合企业用户和家庭用户使用； 批量购买就是批发单用户(1台电脑1个码)，满足用户之间需要相互独立、保密的需要，多适用于批发商采购和集体团购。批量购买与同规格的多用户授权价格相比多了5元/码的设置费。







费尔注册码的保护措施有哪些，能否确保购买者的利益

目前注册码保护方面官方有一些政策，虽然简单但却有效。比如当用户的注册码被盗用后只需反馈给我们，提供当初购买的资料、自己所在城市、自己的电脑硬件信息等等，我们会用这些资料去比对购买时的用户信息，当确认用户合法身份后会对此注册码设置“保护”状态，并可由用户自己设置“撤销密语”，当盗用者没有注册过则没事，如果注册了我们直接撤销掉并帮助用户绑定自己的电脑。一旦盗用者再尝试注册时，那么根据软件的默认注册机制他是不能直接成功的，必须向我们发送撤销申请，如果它提供的撤销信息不准确、或者“撤销密语”不正确都无法获得我们的许可，这样他就无法注册成功。从而达到保护用户注册码不被盗用的目的。

　　以上方面经过官方多年的经验是足够保障用户注册码安全的。但如果用户希望更换新码，那么只要支付少许的设置费用即可为其更换新码，价格是每个码10元，由于目前这类需求非常少，盗用的情况也极其少见，所以并未正式开通这个服务，有需要时专门联系官方即可。

　　总之，注册码实际上本身就是一个密码，建议用户平时也要象保护自己的银行帐户一样切实保管好它较为稳妥。







报告“DNA变异”或“免疫受损”是什么意思？我如何解决？

如果遇到这种情况则表示费尔托斯特安全的 病毒免疫 功能被打开了，并且 发现了某些“已免疫”文件的数据发生了改变，但并不表示报警的文件就是木马或病毒。因为“病毒免疫” 是一个辅助功能，这种技术目前还不成熟，会造成对一些正常更新的文件产生误判，如果对此不是十分清楚 会造成很多困扰，所以我们是不建议用户打开这个功能的，您可以在 软件设置 中 去除“启动病毒免疫功能”的选项，就可以避免再出现这种警告。更多详情请参考 病毒免疫 。

如果未安装和更新任何软件的情况下突然出现这种报告并且是很大量的，则有可能是电脑系统受到了新病毒的入侵了。 您这时可以考虑采用其他的方法来保护和扫描您的电脑。







为何只要一启动费尔托斯特安全电脑就会重启或出现蓝屏？如何解决？

首先要确保自己安装使用的是费尔托斯特安全最新版本和最新病毒库，如果您确定自己使用的就是最新版本但还有这个问题时，则可能是费尔托斯安全的一些核心文件丢失或 损坏造成的。这里需要提醒的是，每当您在完成软件升级时如果看到提示说需要重启电脑，那么请一定要立即重启电脑，这样有利于更新工作的顺利完成，否则将可能导致升级失败或出现类似问题。

不过，无论是什么原因，如果您的电脑出现了这个问题，就可以按下面这个通用的方法来尝试解决：
用Windows的安全模式启动您的电脑(如果电脑可以正常启动则跳过这一步)；
通过Windows的 开始/设置/控制面板/添加删除程序 卸载现在安装的费尔托斯特安全，卸载完成后请一定并且立即重启电脑；
由于软件在卸载后不会自动删除一些重要的数据文件，所以在重启电脑后请手工把费尔托斯特安全的整个安装目录删除。 它一般应该是“Windows所在的盘符:\Program Files\FilSecLab\Twister”，注意其中的“Windows所在的盘符”是指您当前Windows所在的盘，比如如果您的Windows安装在C盘则这个路径则一般应该是“C:\Program Files\FilSecLab\Twister”。 这一步操作非常重要，请一定要做，否则将可能无法解决问题。
从我们的网上 http://www.filseclab.com 下载最新版的软件安装包和最新病毒库离线升级包；
下载完成后先安装软件的原始安装包，在即将完成安装时不要选择“立即启动费尔托斯特安全”的选项，并且接下来也不要运行它，而是直接再运行下载的最新病毒库离线升级包。在升级包执行完成后再按软件提示重启电脑。
如果一切顺利并且操作无误的话，那么电脑启动后费尔托斯特安全就应该可以正常使用了。



什么是“病毒免疫”，如何使用“病毒免疫”？




“计算机病毒免疫”发源于生物免疫技术，就象为动物注射某种病毒的免疫疫苗后可以对此病毒产生 自然抵抗能力一样。“计算机病毒免疫”就是一种具有类似特点的技术，它的设计目标是不依赖于病毒库的更新而让电脑 具有对所有病毒的抵抗能力。普通防毒软件的最大缺点是总要等到病毒出现后才能制定出清除它的办法， 并且还要用户及时的升级到新的病毒库。这就让病毒有更多的机会去蔓延传播，而病毒免疫则 完全打破这种思路，它可以让电脑具有自然抵抗新病毒的能力，当有新病毒感染计算机系统时不用升级 病毒库而同样可以侦测出它。

虽然“计算机病毒免疫”思想非常好，但却并不是一个新的理论，它在很早的时候就已经被提出， 世界上许多的防病毒专家们也一直都在不懈的努力钻研这方面的技术， 但至今仍然没有特别成功的例子出现。其中最主要的原因可能是由于它很难完美的实现，因为目前还找不到十分有效的 方法来准确区分出什么是病毒感染行为，哪些是正常的用户操作行为，一不小心就会让电脑过于敏感，把一些正常的 操作也当作病毒入侵的特征，出现误判。对于一些 经常更新和安装软件的电脑用户来说，这种误报发生的机率就更大，并且会让人难以容忍。 但对于那些相对稳定和不经常更新软件的电脑系统来说，病毒免疫技术仍然有许多发挥的空间。

费尔托斯特安全中的“病毒免疫”技术

在费尔托斯特安全的设计中也引入了“计算机病毒免疫”技术，其中最具有代表的就是它的 “病毒免疫”功能。这是费尔托斯特安全在这方面做出的一个尝试，但由于这种技术有以上的种种缺点，所以 目前它仅作为一个辅助的功能提供，在默认情况下是关闭的，您可以在需要时开启它，开启 方法是在 软件设置 的“高级选项”中选中 启动病毒免疫功能。

费尔托斯特安全中“病毒免疫”的工作原理

费尔托斯特安全首先需要对电脑内的所有 EXE/SCR/COM 可执行文件进行“提取DNA”（免疫，保存文件核心数据）并存入数据库中。 以后当此文件被任何程序访问到时都要先通过检测，与以前保存的核心数据比较，如果没有发生改变才允许使用。当文件被病毒感 染后就会导致这些数据发生变化，这时会被发现而认定为“免疫受损”。

对于开启“病毒免疫”功能的建议!

“病毒免疫”只是费尔托斯特安全的一个辅助可选功能，它的开启并不会为病毒防护带来关键效果，并且由于 病毒免疫技术目前并不成熟，容易对一些正常的软件更新出现误判。 所以您在开启它前请一定要充分考虑到有可能带来的误报风险，对于普通的电脑用户 来说我们强烈建议不要使用，否则会给您带来许多不便和困扰，甚至在操作不当时会造成系统 故障。我们只建议那些非常熟悉此功能的用户在不经常更新软件的电脑中才开启此功能。

如何使用费尔托斯特安全中对电脑执行免疫

要让费尔托斯特安全的病毒免疫功能真正发挥作用需要先对电脑中的文件进行“免疫”处理，这个工作就 好象是为电脑先“注射疫苗”，只有在“注射疫苗”后才能具有免疫能力。免疫电脑的方法是：



1.选中 软件设置 中的 启动病毒免疫功能 选项。
2.切换到 电脑扫描 面板，选择“自动进行文件免疫”。
3.在“选择要扫描的文件和文件夹”中单击“我的电脑”前面的空框图标使得它变成选中状态。
4.点击“开始扫描”。
5.这时电脑会执行木马病毒的全面扫描，在扫描的过程中如果遇到需要免疫的 EXE/SCR/COM 文件时会自动免疫，并且在“免疫文件”中显示已免疫的文件个数。






费尔终身版的含义到底是什么？



终身版是指“无期限”的意思，一般防毒软件都有使用期限，比如一年卡到期后就需要续购否则自己停止使用并无法更新病毒码。费尔的终身版没有这个问题，注册成功后软件将关闭所有的期限限制功能，可以一直使用并不会过期，更不需要年年续费，只要有软件新版本、病毒库有了新版本都可以直接更新和升级上去。即使没有病毒库可以更新但软件也不会过期，只要你愿意可以永远使用下去。一般上讲，可以理解为只要费尔存在就可以一直享受更新服务，但实际上即使有那一天只要你愿意也可以继续使用软件，因为软件是不会过期的。

灰灰鸟

4.联系方式

误报上报：falsealarm@filseclab.com，fp@filseclab.com      FTP上传：ftp://vftp.filseclab-res.com (用户名/密码: virsample)

病毒上报：virus@filseclab.com

其他邮箱地址：

filseclab@tom.com

filseclab@163.com

service-express@filseclab.com


filsoft@filseclab.com

bright@filseclab.com

brightchu@hotmail.com

filseclab@hotmail.com

filseclab-vsc-i@163.com

filseclab-vsc-ii@163.com

filseclab-vsc-iii@163.com

filseclab.tech1@gmail.com

灰灰鸟

5.常用工具

灰灰鸟

占楼

灰灰鸟

占楼

尔等如此无情丶

整理辛苦了。谢谢分享

i_Kaspersky

好帖，抢个位置先。

法外制裁者

图片旧了点，不过内容好多，常用工具也整理了