试用ThreatFire两周
TF的能力怎样,我不敢下结论,我也没有到毒区混,不过应像最深刻的是以下两方面:1、解压文件慢,特别是压缩文件包括可执行文件时。
2、启动应用程序慢,当应用程序努力工作时,TF也全力工作,监控应用程序,严重影响应用程序的工作效率。
3、OVER 打算重拾比较烦的EQ。 我也在用TF,没有太明显的感觉慢! 我这也没有什么感觉,可以问下SCORFT兄~~~~~~~ TF不卡啊
一点不卡 卡倒是不卡,就是老和winrar过不去,为这个已经换了N个winrar的版本了~
回复 5楼 wonne153 的帖子
不能加进信任吗?没用过TF,不知道是不是有这个功能,我觉得一般都应该有吧! 这时各个系统的环境差异体现出不同的使用感受。所以一个适合自己的HIPS不光是适合自己的使用习惯,还要适合自己的机器正常运转,甚至是网络环境。话说回来,TF的监控能力,还是很强大的,至少4大毒王啥的,小猪等TF轻松干掉[:01:],前提是制定好规则RAR问题确实头大,估计80%RAR都会被隔离,不过还是局长提供的貌似vista主题的RAR没有被隔离。感想局长啊。
再次附下局长提供RAR安装包
[[i] 本帖最后由 huai168an 于 2008-6-21 16:25 编辑 [/i]] May 28th, 2008, 02:39 AM
Kees1958
"People having CPU spikies could try level 4: downside is that you have to perform a training check like with any classical HIPS, to establish a proofed baseline bahavior (because illiminating FP's will be more on the user an dless on TF)."
請嘗試使用level 4,有助減少CPU使用率;缺點是彈出更多詢問框框 ( 只是數個 ),只要像一般HIPS般訓練一下就行了。
資料來源:wilderssecurity antimalware forum
回复 8楼 thomas486 的帖子
四级真能减少U吗?有空试一下回复 8楼 thomas486 的帖子
我也想尝试一下啊。。[:xi33:] [:xi33:] [:xi33:]马上试。。。 level 5 呢?也能减少U吗? Kees1958
Member
Subscriber Join Date: Jul 2007
Location: Netherlands
Posts: 23
Question on CPU usage variations
"I have been running TF in the following setup
1. Make a restore point before quarantaine
2. Default actions
- red warning (known threat) = quarantiane
- grey warning (undesired program) = quarantaine
- unknown threat yellow waring) = ask user
3. Security level = 4
4. Added a custom rule for outbound protection
Tuning up the security from 3 to 4 seems to lower the CPU time (total) TF requires for its monitoring. Could this observation be explained by TF not needing to track multiple series of actions of programs violating a rule.
The same I observed with level 2 (also seems to eat les CPU time).
The False Positives did not increase by increasing sensitity level from 2 to 4 (TF calls it security level, but I think that is a wrong definition). "
Kees1958 發現把TF從level 3 調至 level 4 會降低CPU的使用量。他估計這與TF不用追蹤違反規則程序的多項動作有關。此外,他也留意到 level 2 比 level 3 會降低CPU的使用量。再者,他發現,把TF從level 2 往level 4的方向調整,誤報不會因而增多。
( 編按: Kee 1958 在我第一頁的引文中提到從level 3 調至 level 4 會彈出更多詢問框,可能與這引文的意思有所矛盾;我估計是他要表達:level 3 調至 level 4 並不會有「大數量」的誤報。)
不過,官方沒有正面回應。
請注意,電腦暢順與否,以及整體CPU 使用量很大程度上受電腦所運行的程序所影響,本人並不能提供實據證明這個方法適用於所有系統。
至於Level 5 能否減少CPU使用量,Kee 1958 未曾提及,而本人亦未曾測試過level 5,你可以試試看。
資料來源:[url]http://www.pctools.com/forum/showthread.php?s=0c96a196d36aecb62ba02139a0954b7b&t=52012&highlight=level+4[/url] [:xi51:] 上次装 貌似发现和规则有关 一次居然双进程只占了5000KB
回复 1楼 lvip168 的帖子
不过扫描时比大蜘蛛还卡机 不太需要用level5level4-->>除了白名單之外其他都會攔
level5--->>只要有可以行為都會攔
所以level4就夠了 楼主的感受我也有体会 說個題外話
把微點mp3\mp100025.mpi
mp3\mp100025.mpr刪了
微點也會殺了winrar
不過很久很久以前我沒刪文件 微點也殺我的winrar [quote]原帖由 [i]wonne153[/i] 于 2008-6-21 15:49 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=3858199&ptid=273330][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
卡倒是不卡,就是老和winrar过不去,为这个已经换了N个winrar的版本了~ [/quote]
被隔离了再放出来不就行了么 机子太乱,几乎是裸奔 双进程合计占用内存8M差不多吧
页:
[1]
2