应该是两个费尔miss的

蓝色牛仔裤

[Scan path] C:\Documents and Settings\Administrator\桌面\6.rar
>>>C:\Documents and Settings\Administrator\桌面\6.rar\6.exe\data001 infected with Trojan.PWS.Gamania
>>C:\Documents and Settings\Administrator\桌面\6.rar\6.exe\data002 - Ok
>C:\Documents and Settings\Administrator\桌面\6.rar\6.exe - archive contains infected objects
>>C:\Documents and Settings\Administrator\桌面\6.rar\lin1l.exe infected with Trojan.PWS.Maran
C:\Documents and Settings\Administrator\桌面\6.rar - archive contains infected objects

gbwyy

说实话我也用费尔也用的好好的~~没有什么问题啊~~`防木马费尔已经做的很好了~~当然如果你用他来在病毒区来测试一下你会发现他的毒库还是有点缺陷的~但是你不可以否认他的动态防御的存在啊~因为动态防御就是来防护以下未知病毒的~~费尔的智能动态防御+病毒库+未知病毒启发（完全不太成熟）我觉得已经做的很好了~~当然了~~费尔的技术人员还需很多改进的地方~~他们需要的是时间~~~

bridgewr

solcroft

费尔FDDS误报绝对比红伞多，记得我用的时候竟然连开源压缩工具也想杀 可能是我的电脑也和mofunzone一样，全都是国外软件的缘故

赶快向费尔官方反馈一下吧，高误报也罢了，最叫人头痛的是那个不明不白的FDDS提示，到底发生什么事，这个进程为到底有什么危险行为也不交代一下，就只问你要不要杀。

mofunzone

这不是比误报的问题
hips的通病，长时间使用之后的麻木
如果捆绑在一个大型软件里面，你根本就不会仔细去看每一个提示的东西
所以我的意思是说，如果真的这个病毒存在在一个大型安装软件里面，就怕你自己也分不清是不是病毒，直接就yes了
我解释的够清除了吧
误报我可以自己测试，但是你漏掉了可就没机会反省了

solcroft

原帖由 mofunzone 于 2007-5-28 16:41 发表
hips的通病，长时间使用之后的麻木

规则的问题，规则的问题

mofunzone

规则设置的越严厉，那么提示越多，或者说需要自己判断的越多，反而更麻烦，反正我是受不了那些天天的yes和no

solcroft

看来你不知道HIPS规则可以设置排除的
打个简单例子，用FD锁定全盘，同时可以把explorer.exe加入百名单，这样自己动手删除或修改文件时HIPS就不提示
境界越高，设置的规则就越细腻，HIPS一切都是根据规则提示的，到最后要看的是用户自己有多高明

[ 本帖最后由 solcroft 于 2007-5-28 17:16 编辑 ]

aoyang

想给24楼的说，根本不需要反馈，因为那个百分百的不是误报。
你自己选择了这个功能，费尔就会做出相应的反应。你自己选择了这个功能，你就应该清楚他的作用是什么。
25楼说的：如果捆绑在一个大型软件里面，你根本就不会仔细去看每一个提示的东西
所以我的意思是说，如果真的这个病毒存在在一个大型安装软件里面，就怕你自己也分不清是不是病毒，直接就yes了
这个只是代表你的观点，不代表别人也会像你这样。
都说过了，凡是在动态防御拦截了，一律删除，官方的除外。并且费尔提供了一些防误报机制来进一步诊断。
不过由于这种技术（也就是说的主动防御或者动态防御）也有着自己的一些缺点就是可能出现误判，所以费尔的动态防御中特别加入许多防误判机制进行控制，还加入了“在线扫描”功能来帮助用户进一步确定被报警文件的安全性，以缓解这方面的茅盾。 如下图

红心王子

KV并不逊色于费尔的，看看就知道了
虽然KV网页过滤慢了点，但是监控还是阻止其下载了，