查看: 4856|回复: 25
收起左侧

[费尔] 既然被锁了,就另发新帖说说自己的看法!

[复制链接]
zhuhou18
发表于 2007-5-14 09:12:39 | 显示全部楼层 |阅读模式
看了那个关于费尔误报的帖子,本想有时间回一下的,无奈今天发现被锁了,所以另开一帖,如有违规还请版主告知!

通过这件事,我觉得费尔还是把“探测未知壳”改成“探测加壳文件”好了!不然有些朋友在字面上可能理解有些偏差!
另外我个人认为,这一项只要你选上,凡是加壳的文件,费尔都会报该文件加壳,可能是病毒!楼主就在这一点上提出问题,说加壳的病毒查杀可以,要是加壳的是正常文件呢?费尔不是也杀了!首先我觉得,木马病毒都爱加个壳,其他大部分正常的文件加壳的不是那么普遍吧,所以费尔从这个特点增加这个选项也是不错的,可以最大限度的保证安全性。但是确实还有一些正常文件也是加壳的,这样一来就出现了很多人说的“误报”,其实这个“误报”就是你自己造成的。为什么,因为你选了探测加壳的文件,这个文件加壳了,所以报了,但是报的是加壳明白吗?这就是为什么费尔在推荐的默认设置里并没有勾选这个选项的原因,就是怕有些朋友不理解,但是还是出现问题了。

所以推荐不是对安全性要求过分严格的朋友不要勾选这一项,尤其是在你还不能对自己机子上的文件很熟悉的情况下(我接触过很多人都不知道自己机子上的文件都是哪来的,是不是自己下载的拷贝的全都不知道)。这样就可以避免“误报”,但是这么一来楼主又有疑问了,如果不勾选这项费尔不就影响查毒了吗,难道病毒预警,动态防御,病毒库都是没用的摆设吗?动态防御应该不管你加没加壳吧,所以光辉兄才说这一项对查杀木马病毒没有影响,因为它只是提醒你告诉你:“嗨,伙计,这个文件加壳了,小心点”。至于你问为什么没影响还要给出这个选项,那我也想问问了,是不是所有杀毒软件的每一个选项都必须是要对杀毒有影响的,未必吧!还是再理解理解选项的概念!

所以我觉得楼主本意还是好的,只不过对费尔的一些设置还存在疑问,或许费尔也有误导楼主的地方!另外我想说一点就算有朋友意见不统一,不能赞同你的观点,你也不用说出那样的话吧,就算你很有本事,很有才能,但是这样的胸襟还是不能让人信服啊!

记得以前朱老师说过,脱壳可是需要占用资源的,有的用户的机子未必受得了,费尔走的是一条资源低耗的路线,这点也受到广大朋友的热烈拥护,包括那些机器配置不错的朋友。但是资源低耗并不是以牺牲安全性为代价的,动态防御就是费尔可以保证安全性的武器之一,也是自新版出来后大家讨论最多的,另外样本区的真刀实枪可以验证这一功能的可靠性(在这里向那些勇于运行病毒的前辈们致以崇高的敬意),这就是为什么说不勾选这个选项 也不会影响查杀病毒的原因。

以上全部是我个人的理解,如果有不正确的地方欢迎斧正!大家一起探讨学习!












官方详细解释见第二页12楼
                           navigateqd

[ 本帖最后由 navigateqd 于 2007-5-14 21:37 编辑 ]

评分

参与人数 1经验 +2 收起 理由
chow2006 + 2 版区有你更精彩: )

查看全部评分

zhuhou18
 楼主| 发表于 2007-5-14 09:18:41 | 显示全部楼层
刚发完此帖就看到楼主已经把以前那个帖子内容更改了,晕,白写了!

这是改完后的内容:

===========================================================================================
无题
争议非常大    内容已注销
最后告诉aoyang   理解了   但这是费尔不人性化的一个表现   官方也没有详细说明那个功能的主要特征和注意事项

===========================================================================================
不过楼主最后说的话,还请官方考虑一下吧,毕竟有朋友觉得没说明白

那我这帖子也可以锁了

[ 本帖最后由 zhuhou18 于 2007-5-14 09:22 编辑 ]
n510288807
发表于 2007-5-14 09:53:35 | 显示全部楼层
没白写   至少我看了   如果他们懂得像你这样一起谈论问题的话也会没有那些不愉快的事   

看他们的回复   一开始就说你对这软件根本不理解~~~什么语文没学好~~~   谁看了都来气   说别人之前先看看自己有没这资格

感谢LZ的发言      卡饭就应该像你这样的人多点才有交流的价值
zhaonimm
发表于 2007-5-14 10:00:07 | 显示全部楼层
看   费尔的探测未知壳   意思是  探测这个认不出的壳  还是说  是壳就报呢?
要是是壳就报 那还是改成探测加壳文件好了
其实如果对安全型没特别苛刻的要求 一般设置就可以了 我是没开 要是开了 天 不停报啊。。。
dyw1021
头像被屏蔽
发表于 2007-5-14 10:15:16 | 显示全部楼层
费尔还不怎么普及这是事实,使用费尔的都是论坛里的人,至少对病毒有一定的了解
我想能轻松解决误报,自己判断,以前用红伞的时候也这样。
呵呵!~~
zhuhou18
 楼主| 发表于 2007-5-14 10:16:07 | 显示全部楼层
新版出来的时候,我就发现软件自带的说明帮助文件还是老版本的,去信问过,可能由于费尔实验室太忙了,倒是说正在做,不过可能不会很快拿出来!所以有些新功能新选项的说明解释帮助文件里面根本没有!楼主提出这个问题正好,也可以再次提醒一下官方,还是尽快完善对应新版费尔的帮助文件为上!可以避免很多误会!
dreamsfar
发表于 2007-5-14 11:25:53 | 显示全部楼层
费尔是见壳就报的,比红伞还过火~不知什么时候能改进~
aoyang
头像被屏蔽
发表于 2007-5-14 11:36:11 | 显示全部楼层
还是坚持我的观点
“探测未知壳”改成“探测加壳文件”纯粹是无稽之谈、咬文嚼字
还有就是你自己选择了这个功能,但是报了壳你又埋怨,报壳不是报病毒,这个也不要理解错了。这个功能是判断程序是否加了壳,而不是用来判断是否木马病毒的。
chow2006
发表于 2007-5-14 11:38:33 | 显示全部楼层
感谢楼上各位对费尔的支持和意见,说一下看法:
1。费尔对加壳文件(只加了一种壳并是已知的)是直接报壳的,这个不勾选探测未知壳也会报。
2。费尔定义的未知壳,是加了多重壳并加针加花等未能确定是那种壳的。
这个有待官方的最终解释。
chow2006
发表于 2007-5-14 11:52:47 | 显示全部楼层
原帖由 dreamsfar 于 2007-5-14 11:25 发表
费尔是见壳就报的,比红伞还过火~不知什么时候能改进~



每次见到老兄回贴都说费尔如何如何,就是不见你有什么对比截图数据可以提供,希望不要空口说白话,用你的数据支撑你的论点。
费尔自身是还有不足的地方,这个不能否认,但也不能凭臆想发表意见。

还是一句话:请提供有关的测试数据。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-7 19:18 , Processed in 0.124397 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表