FEP 默默工作的“云”？

显示全部楼层 · 发表于 2010-7-25 14:03:48

本帖最后由 zdshsls 于 2010.7.25 14:05 编辑

下面的日志是MPLog里的内容，注意最下面的SignaturesUpdateService
这就是传说中的Dynamic Cloud Updates（ On-demand signature updates from the cloud for suspicious files and previously unknown malware）么？呵呵

Signature updated on ‎周日 ‎七月 ‎25 ‎2010 07:33:00
Product Version: 3.0.6509.0
Service Version: 3.0.6509.0
Engine Version: 1.1.6004.0
AS Signature Version: 1.87.512.0
AV Signature Version: 1.87.512.0
************************************************************
2010-07-24T23:33:12.526Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1) and up-to-date state(1)
2010-07-24T23:33:12.874Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1) and up-to-date state(1)
2010-07-24T23:33:55.394Z AutoPurgeWorker triggered with dwWork=0x3
2010-07-24T23:33:55.453Z Product supports installmode: 2
2010-07-24T23:33:56.845Z Detection State: Finished(0) Failed(0) CriticalFailed(0) Additional Actions(0)
2010-07-24T23:38:34.529Z Process scan started.
2010-07-24T23:39:11.539Z Process scan completed.
Begin Resource Scan
Scan ID:{FBC2A5C7-0029-423C-88A9-84BA6491A4EB}
Scan Source:7
Start Time:‎周日 ‎七月 ‎25 ‎2010 11:47:51
End Time:‎周日 ‎七月 ‎25 ‎2010 11:48:32
Explicit resource to scan
Resource Schema:file
Resource Path:F:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll
Explicit resource to scan
Resource Schema:process
Resource Path:pid:1760
Result Count:1
Known File
Number of Resources:111
Resource Schema:file
Resource Path:F:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\System32\wshtcpip.dll
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\System32\wship6.dll
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\system32\ws2_32.DLL
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\system32\WLDAP32.dll
Extended Info:481036337152
Resource Schema:file
Resource Path:F:\Windows\system32\wkscli.dll
Extended Info:481036337152
（文件太多缩减一些）
******************************************************

2010-07-25T04:37:56.438Z Task(SignaturesUpdateService -ManagedUpdate) launched
2010-07-25T04:37:58.817Z Task(SignaturesUpdateService -UnmanagedUpdate) launched

显示全部楼层 · 发表于 2010-7-25 14:15:37

fep，一個查殺不太好的殺軟，起碼在中國區是這樣

貌似他的更新都是全球範圍的的

在中國，一個木有本地化，查殺和防禦也不甚好的殺軟，試試也就算了

显示全部楼层 · 发表于 2010-7-25 14:55:20

本帖最后由 zdshsls 于 2010.7.25 14:56 编辑

回复 2楼 Qoome 的帖子
如果你常常去看看MMPC就会发现，无论是MSE还是FEP是有本土化的。（MMPC介绍说，中国最大的威胁是流氓软件和间谍软件，呵呵）

PS:新版的FEP防御力很不错的，更重要的是FEP的清理和防范漏洞，才是它的强项，呵呵

显示全部楼层 · 发表于 2010-7-25 15:23:03

回复 3楼 zdshsls 的帖子
不知道FEP 比MSE多出来的功能是需要服务器端支持的还是只安装它的客户端程序就可以的。还有这玩意是不是正式版之后就会收费啊？

显示全部楼层 · 发表于 2010-7-25 15:29:39

回复 4楼 mexth 的帖子

我没有安装服务器端，只安装了客户端，所以个人认为不需要服务器端的支持。正式版是不是收费，暂时不知道。（个人认为，只安装客户端应该不会收费，因为FEP的前身FCS的客户端是没有收费的。）

显示全部楼层 · 发表于 2010-7-25 15:44:32

回复 5楼 zdshsls 的帖子
晓得了应该就跟SEP 以及MFCS一样客户端个人可以用控制端收费。回头尝试下，反正最近无聊

[分享] FEP 默默工作的“云”？