» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 對於微點的一些建議，請官方技術人員參考一下。   作者: 标题: 對於微點的一些建議，請官方技術人員參考一下。 kingdoggy 新手上路 积分 1 发帖 1 注册 2012-3-22 #1  對於微點的一些建議，請官方技術人員參考一下。 用微点也有些年头了，从一开始的１.Ｘ时代开始，一直到现在的２.０,从一开始的纯主动防御，到现在的行为判断+特征对比，很感谢微点，能够让人们能够从越来越大的特征库，与‘更新永远都要落后于病毒出现’的怪圈中摆脱了出来。只不过用了这些年，也没能为微点做出哪怕只有一丝的贡献，想来也蛮惭愧的。所以今天把个人对于微点的一些想法发在这里，希望微点的官方人员能够参考一下。 １,首先是误报问题，行为判断虽然较特征库更为轻便优越，但缺点也很明显：一不小心就会出现误报——特别是当用户经常用到破解软件或游戏免ＣＤ补丁时（后一点尤其明显）。个人认为在2012年２月以前，微点对于这个麻烦的问题一直处理得很好，但之后，也许是判断逻辑库的增加，或者说是判断方式的改变，使得微点的误报现象变得较为严重——请注意，当我用到‘误报’时，是指与在线多引擎扫描结果进行对比后的结果。毫不夸张地说，２月至今所遇到的误报数量，比个人从开始使用微点至２月的总和还多。当然了，也许这只是个案，所以请微点技术人员可以在详细地调查之后，根据结果给予适度的关注。 ２,微点（在上传设置为“智能询问”时）的工作流程似乎是这样的：发现问题阻止运行——用户选择删除与否——不删除，则返回——如果删除，则放入隔离区，并提示是否上传。个人觉得这样的流程并不是非常完善，因为当你发现一个可疑文件时，如果想要暂时保留文件并通过微点自带的上传功能进行上传，就必须先将其删除，然后再进入隔离区将其恢复回来。个人认为，如果可以在出现可疑文件是否删除提示的窗口上，添加一个“是否上传”选项的话，就可以让用户在“删除并上传，不删除并上传”上做出相应的选择，这也就避免了用户需要反覆进入隔离区的麻烦。 ３,上面已经说过我的习惯是把上传设置为“智能询问”，之所以这么做是因为如果设置为“自动上传”的话我便会完全不知道可疑文件到底有没有被上传或到底在什么时候被上传（除非藉助一些软件观察网络流量）。但问题的关键在于，就算设置为“智能询问”，以上两个问题同样没有完全解决掉。无论你是在可疑文件删除之后的是否上传提示中选择上传，或是自己进入隔离区右键选择上传，之后都完全没有任何提示——比方说文件上传比率，速度，上传之后的“上传完毕”提示。通通都没有。坦白地说，微点的这种上传模式有时候会让我多少感到有点茫然。所以个人认为，可以在“隔离区”，“信任区”这两个区之外，再添加一个“上传区”。当用户选择将某文件上传时，微点自动将其加入上传区的上传队列中，一旦发现网络处于连接状态，则自动按照队列依次上传，并且用类似于下载软件的方式，将上传比率，上传速度，上传时间，上传日期，等等，罗列在文件名的右侧。这样用户就会对自己选择上传的文件拥有一个清晰直观的了解，而不会像现在一样完全不知道上传了没有。 ４,最后一点是关于微点对于邮件上传可疑文件的反馈方式。微点的技术人员在回覆信件时，一般的情况下会告知用户：您反馈的问题已经解决，请等待微点的下次升级，这样的回覆多少有点简略。比方说有一次我上传了五个文件，在收到回覆并升级了微点之后，发现其中两个文件确实修复了误报，但另外三个却问题如常。这种情况使我非常困惑，那三个依然报毒的文件到底是不是误报？所以希望微点能够在反馈邮件里能够将上传文件的分析结果进行简略的列表，哪些确定为误报，哪些还在分析中，哪些非误报。这样用户也就能够根据这些分析结果进行相应的操作了。 以上几点就是个人对于微点现阶段的一些建议，不一定正确合理，只是希望微点的技术人员能够适当地参考一下。最后祝微点能够越来越好，谢谢。 ※ ※ ※ 本文纯属【kingdoggy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-3-22 18:55 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的相关建议和支持，您的建议我们会认真考虑； 关于您反馈的误报问题，方便的话请把您遇到的具体程序文件和技术支持信息发给我们帮您具体分析处理； 关于自动上报和邮件方式可疑文件上报问题,我们也会努力完善. ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2012-3-22 19:08 十分一 新手上路 积分 34 发帖 34 注册 2011-11-11 #3   随着软件工程复杂增大，微点工作人员都忙不过来，难免有些忽视，很难做全面！ 很多建意都要深思熟虑，难怕一些小改变，毕竟是"以毒攻毒"软件，如果自身缺陷太明显，不单杀不了毒，而且容易将用户的电脑系统搞"死"或者被制病者利用,所以某些效果不明显. ※ ※ ※ 本文纯属【十分一】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-3-22 19:57 173659857 中级用户 积分 327 发帖 330 注册 2009-5-22 #4   楼主写了这么多 不知道 实不实用? ※ ※ ※ 本文纯属【173659857】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-3-23 22:32 liudaxue2008 中级用户 积分 402 发帖 402 注册 2007-11-6 来自 苏州 #5   很不错，特别是最后一个特别的有感触。 反馈回来的信息不知道结果是什么？ ※ ※ ※ 本文纯属【liudaxue2008】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://bbs.micropoint.com.cn/images/logo.gif[/img] 2012-3-24 14:07 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号