浅谈费尔安全之“病毒免疫”

95518

今天主要还是谈一谈费尔的“病毒免疫”这个功能，因为实在是对这个功能太喜欢了，所以粗浅地谈一下我的感受，作为引玉的一块板砖。
　　一直以来官方一直建议大家不要开启病毒免疫，除非对安全有特殊要求，并且对电脑有一定的基础。所以大家也因此一直在讨论设置的时候劝别人不要开启，以免增加误报，但是既然看到了“对安全有特殊要求”咱们还能不心动吗？
　　首先，我们来看一下在费尔的帮助文档中官方对此的一些说明：
　　启动病毒免疫功能：选中后将开启费尔托斯特安全的病毒免疫功能。这种技术比较前沿，开启后有可能出现误判，对于一般用户这会造成许多困扰和麻烦。所以除非充分了解和需要这种功能，否则建议不要开启。有关这方面的更多信息请参考 病毒免疫 。
　　自动对文件进行免疫：只有在选择“启动病毒免疫功能”后此按钮才会有效。选中此项后将会在实时防护时自动对 EXE/SCR/COM 文件进行自动免疫。
　　文件版本改变时自动重新免疫：只有在选择“启动病毒免疫功能”后此按钮才会有效。选中此项后将会对那些文件版本发生改变的已免疫文件进行重新免疫。否则会弹出询问窗口。如果已经开启了病毒免疫功能那么请选中它。
　　禁止访问免疫受损的文件：只有在选择“启动病毒免疫功能”后此按钮才会有效。选中它后将禁止对“免疫受损”、“DNA变异”文件的访问。
      那我们应该怎么免预呢？
      1、选中 软件设置 中的“启动病毒免疫”以及“自动免疫文件”选项。
      2、切换到“电脑扫描”项，把“自动免疫文件”勾上。
      3、单击“我的电脑”和“扫描所有文件”前面的空框图标使得它变成选中状态。点击“开始扫描”，这时电脑会全面扫描，在扫描的过程中如果遇到需要免疫的 EXE/SCR/COM 文件时会自动免疫，并且在“免疫文件”中显示已免疫的文件个数。
      接下来说一下免疫受损报警的具体表现形式。
      当已经免疫的文件有变化时，费尔会弹出如下报警框（注意：并不是所有软件在进行更新/变化后费尔都会报警，在更新没有做涉及核心内容也就是“DNA”的改变时费尔是不会报告的，所以不要在更新软件之后费尔没有报警就对抱怨不已：如GreenBrowser 从4.0.0429升级到4.1.0516——其实最典型的例子就是杀毒软件的病毒库更新，当然这个不能算是程序更新，但比较容易说明问题）


      如图会有删除以及恢复文件两个选项，当勾上“这是一个正常文件”前面的框时，如下图“恢复文件”的选项就变成了“重新免疫”：


      看到第一幅图的时候是否已经有人觉得这个功能其实在什么地方见过？很好，虽然功能的表现形式不同，但是方法是差不多的，那就是avast的病毒复原数据库产生器VRDB，英文即virus restore database，VRDB的作用是当有病毒进入系统并且感染文件的时候,能够修复被感染的文件(让它们恢复到初始状态). 很显然他们两个的作用是一样的——解毒。只是目前费尔的“病毒免疫”还没有VRDB成熟，没有VRDB简单易用，但是安全性却是有过之而无不及。
      费尔确实不错，但是在解毒这方面却老是被诟病，选中“病毒免疫”还怕中毒之后被费尔乱杀一通吗？
      可能有人又要担心了，这个功能好是好，我也想用，可是我对电脑一窍不通，不会判断怎么办？
      放心，这个功能其实是很好判断的哦，不比1+1=？难多少。当弹出报警框，想一下自己有更新软件吗？有，那就ok（一般来说，大家在更新一款软件之后应该会立即打开的吧^_^），没有，那就嘿嘿……
      看到这里，你还有什么犹豫的吗？立马打开费尔软件设置，勾上病毒免疫吧，记得不要把“禁止访问免疫受损的文件”勾上，除非你对安全有着异乎寻常的执著，不然受罪的是你，因为这是费尔无奈之下的终极防御了。
      最后说一下我对“病毒免疫”的个人看法：病毒免疫是作为费尔安全动态防御以及病毒预警之外的一个补充手段存在的，它是在防不住的情况下所能采取的让损失最小化的最好方法，至于是否勾上“禁止访问免疫受损的文件”则是一个仁者见仁，智者见智的问题了，欢迎大家进行讨论。
      另外：需要注意的地方是，被费尔排除的可执行文件是无法被免疫的，如果你需要对那些被排除掉的可执行文件进行免预，那么你要先从扩张设置中去掉那些被排除的可执行文件，并对他们进行扫描一次，扫描完毕再重新排除。（谢谢aoyang的提醒）      
      本文匆忙之中完成，如有错漏请大家指正！
      首发绅博、卡饭，欢迎转载，在转载的同时请注明出处。

[ 本帖最后由 95518 于 2007-5-24 21:33 编辑 ]

95518

看样子有必要上传一下附件才行了

dyw1021

受益匪浅  准备一试！~

aoyang

说漏了一个地方
单击“我的电脑”和“扫描所有文件”前面的空框图标使得它变成选中状态。点击“开始扫描”
需要注意的地方是，被费尔排除的可执行文件是无法被免预的，如果你需要对那些被排除掉的可执行文件进行免预，那么你要先从排除设置中去去掉那些被排除的可执行文件，并对他们进行扫描一次，扫描完毕再重新排除。
排除的意思就是信任，白名单

95518

原帖由 aoyang 于 2007-5-21 21:57 发表
说漏了一个地方
单击“我的电脑”和“扫描所有文件”前面的空框图标使得它变成选中状态。点击“开始扫描”
需要注意的地方是，被费尔排除的可执行文件是无法被免预的，如果你需要对那些被排除掉的可执行文件进 ...

谢谢提醒
上次就跟我说过，我也验证过，确实如此
不过写的时候忘了
哈哈
补上

如有错漏欢迎大家指正

[ 本帖最后由 95518 于 2007-5-21 22:59 编辑 ]

chow2006

好文章,LZ继续努力

neerengi

受益匪浅，谢谢楼主。