Board logo

标题: 有关降低微点的误报率的一些设想。 [打印本页]
作者: Alpha_Boy     时间: 2008-9-15 12:54    标题: 有关降低微点的误报率的一些设想。

一、关于微点对WinRaR的误报。

我曾经有过这样一个“误报”体验,在D盘上有一个名为A1的目录,其中有个名为……想不起来了,好像是“AutoCAD.exe”的可执行程序吧。

我先用WinRaR把A1这个目录打包到E盘,之后做了一些实验——过程与防毒无关,所以省略。

接下来,我把“E:\A1.rar”重新用“WinRaR”解压到“D:\”,也就是通过覆盖文件还原我所做的修改,结果微点报警,说WinRaR“是一个可疑程序,试图修改可执行文件”。

我猜这是微点中的防止可执行文件被篡改的规则被触发引起的误报吧?我不管它,点放行,继续解压,然后一切正常……

可是其它“初级”用户碰到这种情况该怎么办呢?点阻止?再点删除把WinRaR“误杀”掉,最后因为不会上报文件,不会从隔离区恢复文件,也懒得去研究说明书,因而开始骂人?呵呵,好多人抱怨卡巴误杀,其实也就是一个差不多的情况。

1、我想,微点官方最好能搜集一些WinRaR经典正式版的可执行程序的SHA1哈希校验值,并储存在微点的已知库中,

当微点主程序发现WinRaR在进行类似我所描述的这种“可疑”行为时,先用SHA1校验一下用户电脑中安装的WinRaR是否被篡改过——若没有,就不报警,那么,也许就可以避免这种误报了。

2、嗯,如果微点发现用户电脑中安装的是一个未知版本的——比如某个最新测试版,则自动连接微点的哈希校验服务器,去搜索该测试版的哈希校验值……如果最后的校验通过则不报警。

3、如果找不到那个未知版本的WinRaR的哈希校验值,则向用户发出“提示”:

“发现非正式版本的WinRaR正在尝试‘修改’本机已有的程序,这是一个可疑的行为,您是否确认您的WinRaR是从可靠的途径获得的?”

a、如果用户选择“是”,则微点将自动将这个未知版本的WinRaR加入可信程序,并自动用微点内置的一种算法校验出它的哈希校验值,同时对该“WinRaR”执行放行操作——最后,还要将这个WinRaR的样本上传到微点官方的一个新版本应用软件服务器,

以供微点官方加以分析并完善微点的哈希校验服务器中相应的数据库。

b、如果用户选择“否”,则拦截该“WinRaR”的操作,并在进一步的提示中告诉用户,是否将这个可疑版本的WinRaR“隔离”并上传?

同时,还要弾出一个提示,告诉用户——在“某某某网站可以下载到可信版本的WinRaR(顺便,微点还能从那个下载站收点儿推广费什么的了^.^),此外,您可以在主界面中的隔离区内恢复这个被隔离的WinRaR”~~
------

[By the way,我觉得一个成功的收费版商业软件的设计思想应该是更“有效”地使用“电脑”资源,来降低对“人脑”资源的占用——给用户更加省心、轻松、愉快的应用体验。

所以请别说我这个设想太依赖网络,太占用系统资源,太卡机什么的——毕竟6年都不买新电脑的人是少数,到今天都没有开始使用宽带上网的人也不多,

迅雷的安全中心储存了多少组MD5哈希校验值和与之对应的杀毒软件扫描结果啊?我也没觉得使用该功能时有多卡。

而且,牺牲“人脑”资源,来节约“电脑”资源,那应该是免费的共享软件的设计思想,那种软件的用户群,八成是像我一样,直到今天还在用256MB内存的老机器,

我们这种人,恐怕是舍不得在自己的电脑上装什么“收费”的正版软件的-.-

鄙人初中都没毕业,根本就不是程序员,也不是市场营销,以上设想,谨供参考——如果不能在一个可接受的成本内实现它,请勿怪我的言论幼稚。]
------

二、再补充另一个想法,微点可以在预升级版软件中捆绑一个类似比特彗星的热门软件更新服务提醒,最好再加上360的通用插件检测及卸载功能——让用户们通过它来升级绿色软件,卸载未知IE插件什么的。

1、这样,可用它来“控制”用户获取“绿色”软件的渠道,减少用户下载到未知版本的“可疑”程序的概率。

2、可从同微点合作的绿色软件下载站获取额外的广告收入——也叫推广费。比如超级巡警V4.0的主界面上就有指向www.greedown.cn(绿色软件下载站,他们和霏凡论坛有合作关系)的文字超链接广告,

微点预升级版可以也考虑做这样的广告,我个人常去的还有www.xdowns.com(绿色软件联盟),以前还去过www.duote.com(多特下载站,他们除了会“诱导”式地往你的IE夹里添加指向他们主页的超链接外,没有什么别的问题了)。

这三个下载站上的东西基本上都是无毒、无木马的,最多有点儿用大师、360和兔子就能杀掉的雅虎、谷歌、百度之类的老土插件。

3、和各种绿色软件下载站搞好关系以后,他们也会帮助你们合力推广微点,同时严格限制部分用户去那里上传、分享“破解”版的微点。

4、可以将从用户电脑上搜集来的应用软件安装信息卖给一些商业调研公司,以达到额外创收的目的——比如上海的艾瑞调研通——只要不设计用户的IP地址等个人隐私信息,这就是合法的。对了,据后者调查,瑞星杀软的启动频率正在出现逐年递减的趋势,难怪瑞星要搞免费一年的活动来拉拢客户。

5、总之,就是通过开展一些互惠互利的服务项目,达到创收的目的,以更好地发展自身。

通过预升级版庞大的装机量,完善微点的误报库和已知(病毒?)库,以为将来发布企业版微点,行销海外打下良好的基础……



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn