微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 有关微点病毒上报的建议  

作者:
标题: 有关微点病毒上报的建议
can
新手上路




积分 34
发帖 32
注册 2007-4-10
#1  有关微点病毒上报的建议

病毒样本的收集对杀毒软件的研制起着至关重要的作用,没有样本,软件的改良也就成为无源之水了。最近发现微点最新版已经有了右键手动上报病毒的功能了,但觉得还是有些不足,可以做得更好。我刚才测试了一下:微点的设置窗口“是否自动传送病毒”那一栏我选择不传送,然后打开我收藏的恶意网页,很快收集一堆病毒,在隔离区选定样本,有已知也有未知,把网卡禁用,然后点击上报,微点马上就提示操作成功。要注意,我这时是断开网络的,难道微点有排程功能,会等到我连接网络时后台自动传送样本?另外,就算我网络开通,选定的样本有几兆多,微点这么快就发送成功?我个人认为费尔的自动上报功能做得不错,微点可以借鉴一下。
    建议微点作几个改进:
1、手动上报时检测网络是否正常
2、手动传送时弹出传送进度条(允许最小化到任务栏托盘),支持断点续传和发生故障时自动重新发送。
3、询问用户是否提交联系方式比如电子邮箱、联系电话等等。
4、传送时自动压缩加密,减少样本体积,加快样本传送速度。
5、自动剔除重复文件,隔离区若有多个样本相同,就只发一个,此功能不知微点现在有没有,无法验证。
6、建议在微点主界面直接集成文件浏览器(类似于Windows的资源管理器),目前微点的手动上报功能是仅限于微点可识别的已知或未知病毒,但对微点不可识别的未知病毒,还是要用户通过电子邮件发送,微点直接增加一个文件浏览器,特别是对文件创建日期、修改日期是当天或者最近这几天的进行高亮度显示,强制显示隐藏文件,这样便于用户发现可疑文件,也方便用户上报。有时候系统中毒,“我的电脑”是无法打开的,并且初级用户如何提取病毒样本不知从何下手,微点直接集成文件浏览器就大大方便用户。
7、在微点的【进程综合信息窗口】的“其它软件”那栏右键菜单增加上报样本功能,选定进程选择上报后,自动把进程结束并上报。

[ Last edited by can on 2009-12-18 at 21:33 ]

※ ※ ※ 本文纯属【can】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-1 16:01
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主提交的建议,在微点【有害程序隔离区】右键【上传样本】是由多个模块实现的,点击【上传样本】后只是通知某个模块去上传样本,本身没有验证样本是否上传的功能。由于用户网络和系统环境比较复杂,我们会酌情根据用户的环境上传样本。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-1 16:47
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#3  

想法 6 不错。

我再加一点:
8、鉴于微点目前误报还不少,微点把未知病毒上报后。如果经专业人员检测无害,用户这边微点自动把该程序修复,然后提示用户。(每次升级病毒库后再次扫描隔离区的文件)

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-1 18:17
查看资料  发短消息   编辑帖子
can
新手上路




积分 34
发帖 32
注册 2007-4-10
#4  



  Quote:
Originally posted by flo at 2007-6-1 18:17:
想法 6 不错。

感谢l老flo跑来给我踢馆,有高手发言,有蓬筚生辉的感觉^_^。
   对于第六条建议,我酝酿了很久,希望微点的研发人员早日能把我这个想法变成现实,千万不要给版主枪毙掉了^_^

  Quote:
Originally posted by flo at 2007-6-1 18:17:
我再加一点:
8、鉴于微点目前误报还不少,微点把未知病毒上报后。如果经专业人员检测无害,用户这边微点自动把该程序修复,然后提示用户。(每次升级病毒库后再次扫描隔离区的文件)

我发现小红伞这个杀毒软件好像是有类似功能的,在隔离区界面有一个扫描按钮(我没用过小红伞,但看过它的截图),一些用户也提过类似flo的建议,如果微点将来推出扫描引擎,增加flo第八条建议应该不难,而且也是解决微点误报一个非常实用的功能,强烈建议微点将来增加。

[ Last edited by can on 2007-6-1 at 21:15 ]

※ ※ ※ 本文纯属【can】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-1 21:09
查看资料  发短消息   编辑帖子
lkmheaiso
注册用户





积分 52
发帖 52
注册 2007-5-28
#5  



  Quote:
Originally posted by can at 2007-6-1 21:09:

感谢l老flo跑来给我踢馆,有高手发言,有蓬筚生辉的感觉^_^。
   对于第六条建议,我酝酿了很久,希望微点的研发人员早日能把我这个想法变成现实,千万不要给版主枪毙掉了^_^

我发现小红伞这个杀毒 ...



※ ※ ※ 本文纯属【lkmheaiso】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 15:17
查看资料  发送邮件  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#6  

我来说两句

很多微点报为"未知"的病毒和木马其实是很普通很常见的,之所以报未知 ,是因为微点没有一个大的病毒库,查毒方式不是特征扫描的原因.

之前我就曾经建议过,根据微点查毒的特点,根本没必要有"病毒名"这项.

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 21:05
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号