标题: 建议微点增加未知木马重新处理功能 [打印本页]

---

作者: kahaixiao007     时间: 2008-1-16 11:12    标题: 建议微点增加未知木马重新处理功能

对于未知木马及未知蠕虫等病毒，微点只给出两个选择：删除，不删除。但是由于用户对这些“未知木马”往往了解不够深入，以及主动防御不可避免的误认错杀，很可能会导致一些正常的程序无法使用。更严重的是，用户可能将一些真正的病毒放行，从而使这些程序对自己的系统做了手脚，当发现时可能为时已晚。

所以建议：
增加恢复区，恢复区有各个未知木马的操作记录，用户可以选中后对之进行重新操作，错认误杀的可以还原，错被放行的可以将其所做的更改还原。


请采纳，尽快实现。

---

作者: 反黑先锋     时间: 2008-1-16 19:59
当微点主动防御软件发现程序具有病毒行为 微点就会即时报警提示用户 “发现未知木马间谍 未知后门等”   微点报警推荐大家选删除 安全第一  不是从官方下载或无法判断的推荐发给微点反病毒测试下
如果确认被微点报警的程序  是从官方下载没问题的 可以不删除放行 或从有害隔离区还原  需要的话可手动加入微点的可信程序

有害程序隔离区:

---

作者: kahaixiao007     时间: 2008-1-16 20:10
谢谢！
如果是病毒错放了呢？而病毒放过去之后，对系统又做了手脚，这种情况下如何复原？
希望能加上这一功能。因为有些病毒，如果真的中招的话，别说只有重装系统了，据说更严重的还要换硬盘。
请考虑，谢谢！

---

作者: images     时间: 2008-1-16 20:24
这个建议不错，不过感觉像是虚拟机了。
就像系统还原一样，可以把之前的状态还原回去。不过要是能够实现这个，那么也就用不到杀毒软件了，定期直接还原了还干净，你说呢？
另外如果是后门、或者木马，那就麻烦了。开启了后门，黑客都已经远程你了，那么就容不得你再灾难恢复了；木马呢，你的隐私都已经发到他的邮箱了，那么后期的一切都无所谓了。
一点薄见，还是选择删除的好。
当然如果影响正常软件的使用还是不好的，这就需要些个人的知识及软件研发人员的更深层的研究，两个方面来协调，达到一个平衡度，那么就两全其美了。

---

作者: 反黑先锋     时间: 2008-1-16 20:27
2楼的方法是不会错放病毒的   在什么情况下 微点报警可以选不删除:
确信从官方下载的软件 譬如我们从google官方下载的google拼音 安装时被微点报未知间谍了  我们就可以不删除放行它.

不是从官方下载的软件 如果微点发现它有病毒行为 报警"发现未知木马等   我们一律选删除  并马上发给反病毒测试下或者告诉Legend:P   这样操作 安全即得到保障 冤假错案也会得到平反

---

作者: kahaixiao007     时间: 2008-1-16 21:09
谢谢楼上两位指点！
不过即使再小心，也很可能会中招，尤其是很多软件，如office，优化大师，以及其他的专业性质的如cad，proE等等等，用的都是盗版。下载时很可能会中招。
对于未知木马等病毒，往往会生成生成衍生物，或对某些系统文件进行修改，如果能够对这些“踪迹”进行记录，之后如果发现中招，可以通过这些踪迹返回原状态，那就再好不过了。
请考虑，谢谢！

---

作者: y0365     时间: 2008-1-17 09:40
对于这些踪迹的记录，微点的“安全日志”和“木马日志”已经作了详细的记录.

---

作者: kahaixiao007     时间: 2008-1-17 11:05
比如，未知木马将某个系统文件做了修改，将A文件改为B文件，如果发觉中招了，想将B改为A文件，该如何是好……

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn