[原创] 费尔托斯特安全试用评测

0701859

费尔托斯特安全试用评测
不要说我是转帖的哦，也许你会说在哪看见过此帖，但是我可以告诉你。那是他们转的帖，我可以告诉你原帖地址在哪，具体时间是多少。发此帖是因为看见论坛里有些人不了解费尔，也说好的也有的人说费尔是垃圾小作坊出的东西。我个人呢，呵呵，觉得马马乎乎还不错了。

先申明我不是什么专家，随便说说，不对的就给我拍砖头。

不太会表达，简单说明。关于动态防御的介绍，其实就是和主动防御差不多的，相信大家都有所了解，我也不说了。

费尔分三道防御：1、病毒特征库  2、主动防御  3、病毒预警感染
费尔病毒特征库是对已知的病毒木马进行判断（对于这个病毒特征库的介绍我想就免了吧，大家应该都了解的）如果不小心误在某小下载站点下载了什么伪装成正常软件的木马病毒，而病毒又没入库，那么在运行的时候费尔动态防御可以拦截绝大多数未知木马病毒（没有谁敢说是百分百的拦截）

下面的图是我在卡饭论坛测试的一个木马病毒样本，有用费尔的朋友在线扫描无反应，说费尔挂了。于是我就运行了一下，出现下面的报警。


不过由于这种技术（也就是说的主动防御或者动态防御）也有着自己的一些缺点就是可能出现误判，所以费尔的动态防御中特别加入许多防误判机制进行控制，还加入了“在线扫描”功能来帮助用户进一步确定被报警文件的安全性，以缓解这方面的茅盾。 如下图


注册表监控制是在非常敏感的地方加强保护，不是所有修改注册表都报警，这样就大大的降低了烦人的报警提示。


如果连主动防御都过了，还有一道病毒预警感染这一关。

上图是在关闭实时监控，主动防御的情况下，最后一道防御成功拦截威金对系统文件的感染。

关于病毒感染预警的理解可以是这样：
1、开启病毒预警：任何的程序在尝试改写（也就是木马病毒感染正常系统程序）或者生成可执行文件都会被报警。当然是你自己正在升级、安装文件则可排除在外，否则很有可能就是你系统里的病毒或者木马在做怪
2、阻止对任何可执行文件的写操作：这个就包括了所有可执行文件的运行都会被阻止，不允许运行。包括你所有的运行EXE的病毒或者木马还有软件
开启了这两个选项目，可以有效的阻止威金、熊猫、金猪、电眼男等一系列可执行文件的感染。当然不只包括这些病毒木马，只要是可执行文件的都可以有效预防和阻止 （前段时间威金、熊猫大肆横行，最近那叫啥金猪的也许会像熊猫一样四处传播，许多网友深受其害，如果使用了费尔的这个功能就可以完全避免）
当你需要安装软件的时候或者升级操作系统补丁的时候就把这两个选项去掉，我平时就是这样的。
病毒感染预警的最终目的是：有效的阻止你在上网浏览网页时木马病毒偷偷自动下载到本地硬盘然后偷偷运行发作。
后面几张图就是最新熊猫病毒的预防测试图。最后一张图就是费尔的个功能的设置。





下面是动态防御的一个成功案列
最新黑防灰鸽子，右键扫描无毒，运行后动态防御拦截。

不点清除，直接关闭，动态防御马上发现并且报警，出现下图。


下面这个是病毒感染预警成功案列，逃过了病毒特征库和动态防御。
可能是一个恶意程，行后会删除程序自身，最后死机，重启动之后根据朋友反应好象没有什么危害。


这一切还算比较强大的功能都在建立在低能耗，非常低的系统资源占用率。下图是我的监控全开的情况下，CPU和物理内存使用情况（默认的更低）一共两个进程，另外一个费尔消息服务（也就是官方有什么最新情况，或者提示你升级病毒库之类的）没什么用，可以禁止启动。基本上也就算是只有一个进程。



可能不善于表达，我自己都自己我在说些什么。能看懂的算你运气好，看不懂的我也没办法。

下面是费尔界面的几张截图



  





  











下面的这个动态防御的介绍就不是我写的了，是转来的，呵呵。。。大家可以看看。



图片：


图片：


图片：


图片：


图片：


图片：

动态防御对未知木马病毒的防御效果。这些测试均是在关闭木马病毒已知库的实时监控、即不依赖病毒库的情况下做的，对于软件来说等同于未知木马和病毒。其中有些病毒样本也是最新的未知木马病毒变种，是不被已知病毒库所识别的。
对于感染型的病毒，“病毒感染预警”都能够拦截到，效果和拦截威金的感染相同，所以这里没有再拿熊猫烧香病毒做示例。
这些资料仅供参考，也不表示动态防御的效果仅限于此

这些只是一些很简单的行为监控和注册表监控，卡巴斯基的主动防御远胜费尔托斯特。

主动防御好像是微点提出来的吧

俺用的正版费尔，费尔的误报有点小严重，加了壳的东东都报。
费尔不管怎么说，也算是国产杀软里面相对优秀的，特别是售后一块，你到它的论坛或者Q群里面，都可以找到费尔的官方人员进行解答，基本是费尔的核心开发人员。
这是任何一下其它的杀软没法比的。

原帖由 bhanzc 于 2007-3-25 12:38 发表
俺用的正版费尔，费尔的误报有点小严重，加了壳的东东都报。
费尔不管怎么说，也算是国产杀软里面相对优秀的，特别是售后一块，你到它的论坛或者Q群里面，都可以找到费尔的官方人员进行解答，基本是费尔的核心 ...

错了，不是加了壳的都报，把那个“探测未知壳”去掉就不报了。
还有发此帖的目的是想说：费尔其他并不是垃圾，你说它是垃圾那只是你不了解而已

原帖由 youlonghui 于 2007-3-25 08:40 发表
这些只是一些很简单的行为监控和注册表监控，卡巴斯基的主动防御远胜费尔托斯特。

卡巴，以前卡巴5的时候用过，后来KEY被封了以后就没用了。你说卡巴斯基的主动防御远胜费尔托斯特，只是嘴上说，谁都会说哦。我也会说：卡巴第一，卡巴万岁。。。。。   可是别人很难信服。你也像我一样简单的介绍一下怎么样，我也想试一下卡巴6。
当然不要误会了，我不是说费尔比卡巴好。卡巴斯基的主动防御远胜费尔托斯特，究竟是哪些地方好一些呢？

我认为费尔托斯不错。谢谢楼主！谢谢论坛1

这个软件以前听说过 但是国内好象用的人很少哦!~

2006年的时候用过免费版的，当时把它作为NOD32的补充。
现在收费了，放弃也罢。

费尔托斯特其实比起国内的杀软强悍多了哦！
支持下！