费尔监控怎么了?

显示全部楼层 · 发表于 2007-3-28 22:38:04

这只样本 Kernel32.exe ,费尔扫描启发式报了.费尔监控却没任向反应!!!
希费尔官方人士解释一下.

显示全部楼层 · 发表于 2007-3-29 02:03:46

实时监控是靠病毒库代码判断，启发扫描是对文件代码进行智能分析。

显示全部楼层 · 发表于 2007-3-29 07:48:38

对呀!这两只你又解释一下!同样是启发,扫描、监控都报了!!!

显示全部楼层 · 发表于 2007-3-29 10:07:38

下面两个要勾上“探测未知壳”才报启发，而第一个不用勾上“探测未知壳”就报启发了。
可能是这个原因吧。

显示全部楼层 · 发表于 2007-3-29 12:30:21

第一次样本是这样的，启发式扫描在内部工作是分为两种模式的：在实时监控状态下一般只对启发被判断为危害级别较高的类型才报警，一般则不报告，因为启发有误报的可能性，这样可以避免误报造成困扰。当全部扫描时将会把启发切换到更高模式，这时会报告更多的。

第二次样本是因为你专门选中了“探测未知壳”这一项，所以此模式一直处于工作状态，无论扫描还是监控只要发现就报告。

显示全部楼层 · 发表于 2007-3-29 12:41:33

原帖由 Filseclab 于 2007-3-29 12:30 发表
第一次样本是这样的，启发式扫描在内部工作是分为两种模式的：在实时监控状态下一般只对启发被判断为危害级别较高的类型才报警，一般则不报告，因为启发有误报的可能性，这样可以避免误报造成困扰。当全部扫描时 ...

建议启发式扫描工作模式在下一版本中设为可手工调整,以满足不同安全要求的需要.

显示全部楼层 · 发表于 2007-3-29 13:48:51

相信动态防御
不怎么相信实时积监控

[费尔] 费尔监控怎么了?

本帖子中包含更多资源

本帖子中包含更多资源