【原创】FCS杀毒能力到底是个什么水平,求正解!
早就听说微软也推出杀毒软件了,一直想尝试一下。从网上搜了一下,图省事也为了安全直接从微软的官网上下了一个试用版。只单机用,就只装了一个FCS,玩玩看呗。
安装过程就不多描述了,网上应该已经有很多了。就说说我的使用感觉吧。
FCS的界面很简洁,似乎就那个扫描键值得一点。在扫描过程中可以很直观的看出,正在扫描的压缩文件或打包过的安装文件中的文件。
那天有个朋友的msn中招儿了,发过来一个名为imag091307.zip的文件,为了测试我将这个病毒文件存至本地。当天我找了几台机器做测试,这几台机器分别使用瑞星、NOD32、Symantc Antivirus和Forefront FCS,在从U盘将这个病毒文件拷贝过去,这几台机器杀毒软件的自动防御均无反应,且用杀毒软件对该病毒文件进行扫描也无反应。
第二天,一开机NOD32自动升级病毒库后,立刻就认出了那个病毒文件,之后再那几台测试机也先后有了反应。唯独FCS没反应,真是奇怪。但是如果将FCS与其他杀毒软件同时安装在一台机器上,当FCS扫描到该病毒文件后,其他杀毒软件也会在第一时间跳将出来。
经过这件事之后,我还特意确认了一下FCS的实时保护是启用的, CS的病毒库和反间谍软件库也是最新的,可它却没有认出那个木马。所以想到了对FCS的杀毒能力做个检测。
从网上下载了一个病毒文件样本的压缩包,在这个RAR文件中包含3583个压缩过的病毒文件。用FCS扫描之后扫出3491项,用NOD32则扫出3458个病毒。看来FCS的杀毒能力应该也不会太差啊。
可是奇怪的是为什么它到今天仍然不能认出那个msn上传来的木马,这方面的达人能不能帮着分析一下。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
