费尔V7安装&设置详解

费尔安全实验室
"费尔安全实验室"由朱艳辉、朱雁冰兄弟两人组成，分别出生于1978年和1980年，并先后毕业于河南财经大学、解放军信息工程大学。在大学期间攻读计算机专业，毕业后曾在多家公司从事软件开发工作，但由于一直无法做自己感兴趣的事情，便于2001年双双辞职并共同组建了"费尔安全实验室"。 (注:2003年的访谈,来自互联网)

更多有关费尔软件的介绍,请看:http://bbs.kafan.cn/viewthread.php?tid=47752&extra=page%3D3

费尔官方主页: http://www.filseclab.com/cht/default.htm
软件官方下载页: http://www.filseclab.com/download/downloads.htm
病毒举报邮箱: virus@filseclab.com
技术支持邮箱: filseclab@tom.com

因为大家对费尔的防杀毒软件比较感兴趣, 下面作些介绍:
费尔最新版的防杀毒软件是V7.05
下载: http://www.filseclab.com/download/downloads.htm

软件提供: 30天免费试用
免费试用注册码：25BF-EE8B-4B66-988D-B295。使用它注册后软件将解除所有功能限制。软件和病毒库授权使用期限：30天，自第一次成功注册之日算起。

购买:
http://www.filseclab.com/buycenter/softreg.htm
选择购买"多用户授权"或"单用户授权",(费尔目前没有网络版,公司用户可购买"多用户授权"然后一台一台机器注册), 然后进入购买页面填写相关信息和选择付款方式.
建议使用网银购买,一般几分钟即可收到注册码,邮局汇款需3-5天.
注意: 如果使用邮箱接收注册信息, 务必填写真实邮箱地址并复核无误. 建议尽量不要使用21cn 或 sina的邮箱,因为接收到信息的时间会较长.
V7目前销售的都是终身版，终身版将可以享受包括软件版本、病毒库等终身升级服务.
请大家务必到官方购买, 以免造成不必要的麻烦或损失.

费尔V7的安装:
费尔安装非常简单方便, 如无特殊需求,一路点击"下一步"即可.直到出现"是否重新启动计算机"的提示框,这时点确定重启即可.
重新启动系统后,费尔会自动随系统启动,会弹出注册界面,如果已购买该软件,可输入注册码,如果想试用,可输入30天免费试用的注册码,不输入任何注册码也可使用,不过会有功能限制(30天试用期满后,如果不输入新的注册码,也会转入未注册状态, 功能会有限制)
费尔注册绑定硬盘, 当你需要更换硬盘, 并不表示费尔无法使用，其实费尔从一开始就提供对此问题的解决方法。当更换硬盘后再注册时软件会给出明确的解决方案提示，只要按提示选择旧的注册信任撤销即可在新环境中注册成功。并且没有撤销次数的限制.

注意: 费尔的注册需要连网,请确认已连网和允许注册程序通过防火墙(如果有防火墙的话).

接着更新病毒库,如果安装有防火墙一类的,请允许费尔的在线升级程序通过.
注意: 第一次安装费尔或长时间不更新,由于需更新的文件信息较大,所以合并病毒库的时间可能会比较长[这个需看个人的机器配置而时间长短有所不同，电脑CPU如果速度较快可能需要几分钟，如果一般或慢的话可能需要等待一小时，建议你在电脑空闲时升级病毒库。如果已经安装过的, 建议先手工备份病毒库(data1.dat/data2.dat两个文件)，重新安装后再覆盖过来即可。此问题下次版本更新中将解决。], 可能会出现MS假死的情况,其实这是正常状态,请耐心等候,直到病毒库更新完成, 彻底完成安装过程.


主界面:

主界面有6款可以选择, 在"更换外观"可选择.
设置:

这个是官方默认的设置,新手推荐使用, 在熟悉软件以后可以在"软件设置方案"里选择自己喜欢的设置.
下面这个是我的设置,供参考:

注意: 1.最好不要勾选"自动修复",否则费尔检测到有危险的程序会自动隔离,这也是有些朋友说未经允许费尔就把文件删除的原因(其实没有删除,只是隔离了,在隔离中心选择恢复即可).
2.勾不勾选"探测未知壳"?
因为费尔没有脱壳的模块,所以设置"探测未知壳"来作为附助工具,勾选"探测未知壳"会令误报大量增多,所以一般还是不要勾选.

升级设置:

费尔有5个升级服务器, 点"立即检测",程序会自动为你检测速度最快的升级服务器,以在你选定的检测周期内提供快速升级服务.

动态防御系统信任编辑器:
在主界面,选"信任编辑器",会有"动态防御系统信任编辑器"选项.

需自己动手输入程序完整路径(这个有点不爽),然后点击"增加"按钮,最后按"确定"退出即可.

费尔的右键扫描:


扫描完成可选择"全选"清除病毒或"ctrl+鼠标左键"选择需清除的病毒,然后按"清除"即可.
如果发现是误杀,到"隔离中心"找到该文件选择恢复即可.

启发扫描和探测未知壳的报告的不同:

上边的是报壳,下边的是启发扫描.
注意: 报壳并不意味该文件是病毒或木马,只是作为一种提醒,需要自己判断该文件是不是病毒或木马(也可以用在线多引擎扫描帮助判断)

问: 费尔是先将病毒解压到临时文件夹,再进行扫描的,这样会不会有危险?
官方回复:

QUOTE:
原帖由 Filseclab 于 2007-5-29 13:42 发表
病毒文件临时释放出来后只要不去执行它是不会有任何危害的，存放在电脑硬盘的病毒文件就和普通的文件一样是一堆二进制数据，不会对电脑造成危害，病毒发生危害是自执行它的那一时刻起，因为只那时计算机才开始把它调入内存并执行其中的指令。不要有“病毒文件只在存入电脑就已经造成了入侵危害”的错误认识，不会的，这是操作系统工作原理所决定的。IE临时文件夹中的病毒体造成危害并不是因为它临时存入了电脑，而是存放后又通过IE漏洞等直接或间接执行了此文件才造成了危害。病毒破坏总会存在存放病毒体和执行病毒体的两个过程，费尔扫描压缩包后会立即自动删除这些文件，这个过程而迅速，不会去执行它。许多防毒软件在扫描时其实也会临时释放病毒体到电脑中，只不过有的可能是一个个的释放，而且他们释放时会把病毒文件名改成xxx.tmp的形式，让人看不出来，但实际上打开后就发现它仍然是病毒体文件。另外，还有的软件是内存直接解压并扫描的方式，这种方式其实是把解开的病毒文件暂存在内存中，那么如果按这种“存入即入侵”的思路考虑，病毒体暂放在内存中比放在硬盘中还要可怕，因为又离执行它更近一步。但实际上不会发生这种事情，临时解压到硬盘和内存中的技术原理都是一样的，用户实在不用担心这方面的问题。谢谢。


实时防护
费尔在程序读取和写入的时候会进行实时扫描,当发现病毒或木马时会及时隔断运行并报警.

值得注意的是,如果这时勾上"以后再遇到这种情况自动清除"的选项, 费尔的"软件设置"里的相关选项也会变成"自动修复", 当再次扫描到木马或病毒时会自动清除, 不会再向用户报警.
下图是当你在"软件设置"里勾选"启动病毒感染预警"选项时的防护警告窗口,这个防护窗口并不表示这个程序或文件一定是病毒或木马, 正常安装软件也会出现警告窗口,它是对文件写入的防护.防止恶意程序在你不知情的情况下向系统写入文件

动态防御
为了更有效的防御未知木马和病毒, 费尔设置了"动态防御系统",该系统不需病毒库的支持,当用户运行程序而"实时保护"没有检测到有问题而放行时,"动态防御"通过分析,如果该程序有问题,会马上作出反应(根据设置).
设置
在"主界面"的"操作"项下拉菜单选择"设置动态防御系统",即弹出下图

在这里可选择认为适合自己的选项. 个人认为使用官方的默认设置就好了.
防御效果


显示窗口会随着危险等级不同而呈现不同的颜色(上两图中红色圈部分),颜色越深危险越高,木马或病毒的可能性越大,为了帮助用户作更准确的判断,费尔设置了"在线扫描", 只要在该窗口按"在线扫描"选项,即会提交.

按照返回的结果, 即可做更准确的选择.

问: 在线扫描引擎真有那么强吗?为什么不提供给用户使用?
官方: 由于该引擎设置复杂, 不适合普通用户使用.设置不当,会引起很多麻烦(大概意思)

病毒免疫
这个功能对大多数用户来说没有什么必要,由于现在的软件更新频繁,选择这个功能会很麻烦.
以下说明摘自官方的帮助文件(做了适当编辑):
因为目前还找不到十分有效的方法来准确区分出什么是病毒感染行为，哪些是正常的用户操作行为，一不小心就会让电脑过于敏感，把一些正常的操作也当作病毒入侵的特征，出现误判。对于一些经常更新和安装软件的电脑用户来说，这种误报发生的机率就更大，并且会让人难以容忍。但对于那些相对稳定和不经常更新软件的电脑系统来说，病毒免疫技术仍然有许多发挥的空间。
由于这种技术有以上的种种缺点，所以目前它仅作为一个辅助的功能提供，在默认情况下是关闭的，您可以在需要时开启它，开启方法是在 "软件设置" 的“病毒免疫”中选中 "启动病毒免疫".
费尔托斯特安全首先需要对电脑内的所有 EXE/SCR/COM 可执行文件进行“提取DNA”（免疫，保存文件核心数据）并存入数据库中。以后当此文件被任何程序访问到时都要先通过检测，与以前保存的核心数据比较，如果没有发生改变才允许使用。当文件被病毒感染后就会导致这些数据发生变化，这时会被发现而认定为“免疫受损”。
官方建议
“病毒免疫”只是费尔托斯特安全的一个辅助可选功能，它的开启并不会为病毒防护带来关键效果，并且由于病毒免疫技术目前并不成熟，容易对一些正常的软件更新出现误判。所以您在开启它前请一定要充分考虑到有可能带来的误报风险，对于普通的电脑用户来说我们强烈建议不要使用，否则会给您带来许多不便和困扰，甚至在操作不当时会造成系统故障。我们只建议那些非常熟悉此功能的用户在不经常更新软件的电脑中才开启此功能。
如何执行免疫
要让费尔托斯特安全的病毒免疫功能真正发挥作用需要先对电脑中的文件进行“免疫”处理，这个工作就好象是为电脑先“注射疫苗”，只有在“注射疫苗”后才能具有免疫能力。免疫电脑的方法是：

[*]选中 "软件设置" 中的 "启动病毒免疫" 选项。 [*]切换到 "电脑扫描"面板，选择“自动进行文件免疫”。 [*]在“选择要扫描的文件和文件夹”中勾选“我的电脑”前面的空框。[*]点击“开始扫描”。[*]这时电脑会执行木马病毒的全面扫描，在扫描的过程中如果遇到需要免疫的 EXE/SCR/COM 文件时会自动免疫，并且在“免疫文件”中显示已免疫的文件个数。

扫描完成即执行免疫完成.
(引摘完)

简单来说"病毒免疫"类似于MD5或CRC的数字校验, 不同的是费尔的"病毒免疫"校验的是"核心数据".

系统托盘图标
正常状态

扫描状态

实时防护关闭状态

发错帖子－－自己鼓励自己啦。。。