费尔的病毒库

显示全部楼层 · 发表于 2007-5-25 16:51:32

我个问题，我在卡饭的样本区下的样本，可用费尔扫描没有病毒。运行了也没有病毒，只是动太防御报低，因我知道是病毒就在线扫描发现了是个病毒。所以我要问在线扫描的病毒库和电脑本地的病毒库有什么区别。

显示全部楼层 · 发表于 2007-5-25 17:15:03

比本地的病毒更新快一些。

显示全部楼层 · 发表于 2007-5-25 17:30:26

建议楼主不要去运行病毒，即使你开启了全影子模式或者是在虚拟机下测试。没有杀软能百分百的拦截任何病毒，影子和虚拟机有时候也会漏掉病毒的。
关于在线扫描，这个是官方的话，实际上使用的是：Twister的最新病毒库+内部启发式扫描引擎(有时我们也喜欢称呼它为“疯狂式启发”)。因为我们在线扫描服务器中的费尔病毒库是我们这边实时升级的，我们测试和分析后的病毒即可得到立即升级，并且我们的合作伙伴也会源源不断的提供给我们病毒样本，这些也会被实时更新到专门的在线扫描数据扩充库中，所以在线扫描的库更新和反应要比普通更新快得多；另外还有内部使用的疯狂式启发扫描，它是专供我们内部使用的启发式扫描引擎，它具有更高的灵敏性，不过它设置复杂，易用性不高，不适合普通用户使用，因此专被我们内部测试病毒时才使用，在线扫描时也将使用此引擎来判断。整个处理机制比较复杂

显示全部楼层 · 发表于 2007-5-25 17:33:27

楼主胆子太大了，值得学习

显示全部楼层 · 发表于 2007-5-25 17:38:28

谢谢回答。

显示全部楼层 · 发表于 2007-5-28 01:51:47

快一些

[费尔] 费尔的病毒库

评分