微点交流论坛

标题: 关于减少误报的设想 [打印本页]

作者: mumaniu 时间: 2009-12-16 17:09 标题: 关于减少误报的设想

现在大多数病毒都是木马类病毒，这些病毒有2个主要任务一个是偷电脑里的有价值的信息另一个是把偷的信息传到网络上。如果发现有可疑程序了先阻止或者截取可疑程序向网络传递信息防止泄密，再仔细观察程序行为多观察几个环节确定是否是病毒。这样可以让病毒充分表现露出原形，也可以减少误报甚至放弃白名单及病毒库。这样也有一个难点，就是阻止或者截取可疑程序向网络传递信息时要不被可疑程序察觉，否则效果会打折。

作者: tustin 时间: 2009-12-16 17:13
既然都先阻止了，那病毒程序就已经不能进行下一步动作了

[ Last edited by tustin on 2009-12-16 at 17:16 ]

作者: lsj301 时间: 2009-12-16 19:41
好像说的是毒眼.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn