Alpha_Boy
中级用户
积分 235
发帖 225
注册 2008-5-17
|
#1 关于改进可疑文件上传机制的想法,也发到这里来备份一个
关于云查杀机制的改进建议(我会同时发给金山和360,一、两年后观察谁先做到了这一点,并且在深度、雨林木风等论坛上发帖介绍的,呵呵)。
我认为一个好的云查杀机制应该满足以下3点:
1、最大限度的减少上传流量的浪费(降低运营成本,以及保护用户隐私,减少对用户带宽的占用);
2、最大限度的确保安全性(考虑大多数用户的需求);
3、最大限度的减少误报(改善用户的应用体验)。
好了,根据这三点可以设计以下三种规则。
A、设置一个优先级最高的上传规则,允许用户在设置界面中勾选,就是
“在发现可疑文件,并且该可疑文件被用户添加为可信程序后,是否还要上传给卫士公司进行分析?”。
若用户选择是,则还有几个小项目
A1、分析时采用云服务器端的杀毒软件自动分析(误报高,但反应快,不容易泄露用户隐私);
A2、分析时采用人工分析(不会有误报,但反应慢,公司努力确保不故意采集用户隐私信息,但若发生意外,公司也不承担任何责任)。
嗯,关于A规则,可以在用户第一次将某个可疑程序添加到白名单信任列表中时,弹出一个窗口来询问用户,
以降低用户的使用难度。在默认情况下,A和A1的复选框是被勾选的(以减少误报,并确保最大的系统整体安全性)。
还有一个优先级低一点的B规则。
B、对于没有被用户添加到信任列表中的可疑程序,是否上传到服务器端,用服务器端的杀毒软件行进扫描。
这个选项默认是被勾选的,可以在第一次启动卫士之类的软件时,弹出一个复选框询问用户。
(如何确认本机中安装的卫士之类的软件,是用户某此重装系统以后第一次启动?估计可以在系统注册表中注册一个键值来帮助确认这一点。)
|
※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|