费尔托斯特……

azazkjkj

根据目前的费尔使用情况，发现了以下两点：
1、费尔判断Keylogger类病毒/木马都是采用统一的方式，连类似修改器等都不放过。
2、扫描误报极其严重，如Need for Speed:Most Wanted[极品飞车9：最高通缉]中的Crack替换都会判断为木马，并非启发式，而是确确实实报出名字的木马。

目前觉得费尔应该增强监控，提出以下几点建议：
1、增加嵌入式监控，减少病毒溜进电脑的机会
2、监控游戏和增加游戏模式，在游戏时严密监控任何监控键盘的纪录并询问用户。此建议非常重要，因为我用费尔时就被盗号了。
3、减少动态防御的误报，并且让动态防御增加询问时暂停目标动态的功能，不至于直接终止。这项也很重要，因为大部分人认为直接终止还要重新启动/关闭监控，十分麻烦于是选择了询问时除非选择阻止，否则不会终止/停止目标进程，造成小型病毒瞬间发作………… 估计
4、网页监控要加强，目前的报警都是在IE缓存内报警…………而非报网页……我记得KV2006、2007/NOD32/卡巴斯基都是报网页有毒，只有费尔托斯特是本地的文件监控报毒，指向IE缓存…………而且KV2007是下载前就可以侦测到病毒……目前比较罕见的强大监控啊……希望费尔向KV学习一下监控。
5、改进防火墙，形成套装，原先Filseclab PRO可是非常强的呀……国外评测也排过名，可惜现在被远远抛离，测试几乎没过几个……
6、提供监控的规则设定，类似Mcafee，我觉得单独做一个这样的功能可能更强，因为毕竟会有牛人来做规则包嘛，费尔的效能+规则的力量+FDD……无敌了
7、建议增加一个HIPS功能，让用户自己选择开启/不开启，这样可以让第三方的HIPS软件造成冲突的可能性更少！

暂时就想到这么多……
支持费尔发展，祝费尔成长快乐！
祝好!

ihad025

大而全么 这样子会占多少内存。。。想象下都觉得害怕

azazkjkj

不可怕，因为有人做到了……

anyeye

还是少占用点资源好

95518

费尔一定会坚持低资源路线的
这个请大家放心

费尔

2，4感同身受      

拓拔凌风

哇，又是提建议的~

anyeye

说道自己加规则这一项，的确，这是一个相当好的方法，塞门铁克和麦咖啡等对此技术已经研究多少年了，但是就连擅长此技术的mcafee都承认自己的技术还没达到这个层次，估计费尔短时间难以达到，而且这个也是目前发病毒界一个最高的奋斗目标！

azazkjkj

这个也是我对费尔托斯特的一个建议……叫包子去了