无题

sandy8482

简单的说 北斗是壳吗？   是吧  那费尔报了就是没错
换个例子  探测未知的木马  灰鸽子是木马吧 费尔报了就是没错  不管是不是未知的  只要属于这个范围内的
费尔报了就是没错

n510288807

第一：探测未知壳，aoyang是这样说的：凡是费尔认识的壳，只要加了壳的，就会报告。如果是这样的说法，那费尔官方为何为命名探测未知壳而不是探测已知壳？只要加了壳的，就会报告。费尔是查毒还是查壳？
目前我们对探测未知壳争论比较大，从aoyang回复里看到：是你自己选择的，你要求费尔对加壳的程序都要报警，所以扫描的时候报壳是非常正确的。如果扫描的时候不报壳，你可能又会觉得郁闷，为什么我明明勾上了“探测未知壳”这个选项，怎么费尔没能发现这个程序加了壳呢？费尔给的是探测--未知的壳。江民就有个跟这很相似---扫描未知病毒。这里就有个壳和病毒的比较，同样都是未知。一个病毒加了个未知的壳，费尔扫不出正常。如果在勾上了探测未知壳后费尔报了，那么这就符合了探测未知壳这一标准。测试中我加的是北斗，如果北斗对费尔来说是未知壳，那么报可以理解。但其他朋友电脑中的费尔误报的文件可不是都加北斗壳，所以我说只要你文件有加壳，费尔98%都会当病毒杀。这样就引出了几乎所有的壳对费尔来说，都是未知壳。否则aoyang你的说法凡是费尔认识的壳，只要加了壳的，就会报告就没法成立！

探测未知壳这个选项，默认是不开启的。这你要站在新手的立场上想想，不勾这个话很多加壳病毒会查不出，勾这个的话误报就会出来，到底勾不勾呢？（站在新手角度上想想）  我想这个选项也只有你在测试样本时才会勾起它吧，是不是？

第二：sandy8482说的：北斗是壳吗？是吧 那费尔报了就是没错；灰鸽子是木马吧 费尔报了就是没错 不管是不是未知的  只要属于这个范围内的  费尔报了就是没错。不知道你有没看我的正文，我反复强调说只要加了壳，费尔就会报。哪个病毒不为免杀做加壳处理，那这样的话你加壳，费尔肯定杀。这也就包括那些正常的文件加壳，费尔也报，说好听点这叫误报，说难听点这叫假杀。就如木马杀客的例子，拿文件名开刀的这不假杀还是什么！再看木马，灰鸽子是木马费尔报，正常吧！那我随便弄个1.exe  这是木马吗？费尔该不该报？当然木马没有个范围，要靠病毒库判断。那也就是说只要属于这个加壳范围内的，费尔报了就是没错。你这不就是侧面说费尔假杀嘛！

再举个例子：一桩凶杀案有5个嫌疑人，但不知道凶手是哪位。如果把这五个嫌疑人全论凶手处理，那么凶手是受到处罚了，但也赔了四个无辜的人。这是不是断假案？

再例如：有五个加壳文件，其中有一个是病毒文件和四个正常文件。不知道哪个是病毒文件，用费尔扫描不出。但勾上探测未知壳选项后费尔杀出了5个（为什么是5个，因为都是加壳的文件） 全部隔离，赔了四个文件。

测试样本上：如果费尔把加壳的文件全论病毒处理，那是不是让你看到了一个非常牛的费尔；再用反思路测试，是不是让你看到了一个误报严重的费尔？

第三：我自己机子是从来不用杀软的，也是从测试杀软走过来的。我做这个测试是因为看到很多朋友说费尔误报太太严重，仅当个参考而已！现在想想有点后悔，没必要去当什么好心人，那些人的死活都跟我无关！还有那个加花的，你找其他杀软测试了吗，免得你说我撒谎。不知道你有没看我正文，我都已经在正文里说得清清楚楚。正文里我还说这也只是我个人的猜测，你们是否有点把事情玩真了？那样就太麻烦了！希望费尔官方人员出来说说他们的态度，不知道看我ID是否还记得我。

[ 本帖最后由 n510288807 于 2007-5-13 18:27 编辑 ]

aoyang

楼主根本不了解这个软件，没谁会去勾上“探测未知壳”这个选项的，而且不勾上这个功能对病毒木马的检测没有任何影响。
为何为命名探测未知壳而不是探测已知壳？这个完全是你专字面上的牛角尖，还要和你说几次你才明白呢？
你觉得不好，你可以不用。但是你在胡说八道就是你不对了。

zzh161

行了行了，這個問題還是麻煩樓主提交給費爾的官方回答把，我們的爭論無法得出任何結果

aoyang

你说的误报严重，也就是因为在选择了“探测未知壳”所以那些加壳文件是要报壳的。
原因就是这样简单，你如果还理解不了，那就是你个人理解有问题了，怪不了别人，而且我都已经和你说得很清楚了。
我建立楼主再好好看看我以前的回复。而且希望你不要再专字面上的牛角尖。

n510288807

这个完全是你专字面上的牛角尖    多次看到你这样无言以对      依据在哪？   我哪里说错了？

你说我根本不了解这个软件      那我问你   你对这软件又了解多少    玩软件你有多精？

没谁会去勾上“探测未知壳”这个选项的，而且不勾上这个功能对病毒木马的检测没有任何影响。好，你这样说，那我问你。  既然没什么影响为何费尔官方提供这个选项    你测试过没？  你没测试过！  以前我拿9个样本测试费尔的扫描   在不勾探测未知壳这选项时杀出了6个   勾上后杀出了8个    没杀出的那个死在了动态防御上

如果我在这是胡说八道   那么那些整天喊着费尔误报XXX为病毒   是不是也是胡说八道？

你说的误报严重，也就是因为在选择了“探测未知壳”所以那些加壳文件是要报壳的。 我再一次问你，有没仔细看过我的原文？

可见    费尔存在50%的假杀    当然中间要把费尔扫描调到最高限度     它的启发式扫描的不成熟也有原因     这也只是我个人的猜测      

都回复到这楼了原来你连我的原文都没看仔细还谈什么我对这软件不了解，专字面上的牛角尖！

我曾自己做过卡巴5.0/6.0的优化教程放在Computer技术论坛提供下载      写过费尔防火墙的优化设置放在这里      也写过Windows防火墙的正确使用与禁用        说别人不会玩软件要有资格！要有根据！ 懂？

如果费尔扫描真存在假杀     即使费尔的官方来多多少少会做点辩护   况且我又没一口咬定费尔存在假杀   拥护费尔不是你这么个拥护法    我也在原文说到      这也只是我个人的猜测     毕竟费尔是我对国内杀软唯一报有希望的杀软    希望你把原文看仔细了再出来说别人吧！

做这测试把这文章发到卡饭只是求得共同讨论   但到目前为止连版主，费尔官方的影子都没见到   尽是些不懂皮毛的人在拥护   傲慢   难怪这些人出去惹事   搞得最后卡饭受到CC攻击   活该啊！

如果你说我是枪手    给你看看费尔的贴吧    http://post.baidu.com/f?kz=187032427    隨鈊所慾﹎◇     就是我！

[ 本帖最后由 n510288807 于 2007-5-13 19:31 编辑 ]

aoyang

好了好了，不想再和楼主口水了
好吧，费尔是垃圾，你不用就OK了，大家也知道这是垃圾了。
你应该满足了吧

哦，再告诉你一下，关于你说的：以前我拿9个样本测试费尔的扫描   在不勾探测未知壳这选项时杀出了6个   勾上后杀出了8个
选不选择那个功能对病毒的检测是绝对是没有影响的，因为多报的那两个是报壳，还要和你说多少次你才明白啊，我都不知道怎么说你了。

我说你对费尔不了解，你的确不了解，你再狡辩也没用。你的理解能力有问题，你就是不明白我说的话，我说过N次了，最后再说一次，只要你勾上“探测未知壳”以后，那些加壳程序就会被报壳。你认为凡是报壳的就是毒，那就是你理解错误了。  只说这最后一次了，你还是不能理解，我确实也无可奈何了。

[ 本帖最后由 aoyang 于 2007-5-13 19:53 编辑 ]