微点交流论坛

标题: 提个建议了：） [打印本页]

作者: newduba 时间: 2007-12-25 18:15 标题: 提个建议了：）

现在很多杀毒软件都有特征库杀毒，我们可以将其视为黑名单。可是无论多么优秀的杀软都有误报的时候，一旦那个程序被列入了黑名单就会提示病毒木马，被隔离后就安全了。其实往往过后发现是误报，结果要自己手动去恢复隔离区文件，你的那个软件才可以正常运行。但是我们对于一些启发杀毒，或者如同微点一样主动防御行为判断杀毒的软件，如果你还不能够确定那个文件确实是百分之百的有问题就会提示“未知木马、未知病毒、可疑程序”，那你怎么能够果断的去处理它们呢？所以对于不太确定的事情一定要留一步退路，先隔离起来然后等待跟踪查询，总有真相大白的一天嘛：）
对于中高级的用户，自己去恢复隔离区文件固然没有问题，但是对于一般用户很多都是菜鸟级别的人，完全把杀软当作防弹服使用了，你要他们来修理软件谈何容易啊！所以我建议对于已经上报，并且知道是误报的文件可以设置一个白名单，根据md5码判断文件不是个难事啊，可以由杀软来自己恢复隔离区的误报文件，并且提示用户“对不起了，俺看走眼了”。有错就改，这样才可以取信于人嘛！
其实有的软件（比如俺用的微点）对于未知病毒，如果升级后可以识别了都会提示用户改病毒木马已经命名了，那么对于隔离区误报文件的恢复其实也是举手之劳了，但是对于用户来说就是个福音了：）
向工作在计算机安全战线的国手们致敬，你们辛苦了，圣诞快乐：）

作者: digua008 时间: 2007-12-25 18:21
论坛有很多你的建议类似的贴子,你可以多看看,老生常谈了

作者: MJFW 时间: 2007-12-25 18:25
我觉得最好就是设个白名单，给用户一定的权限，给用户添加到白名单里的那个所在的软件不理。

作者: 曙光 时间: 2007-12-25 18:37
谢谢楼主对微点的支持，我们会上报给微点，认真考虑一下你的建议的！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn