微点交流论坛

标题: 微点可疑程序诊断的使用意义 [打印本页]

作者: a121920312 时间: 2009-12-29 15:44 标题: 微点可疑程序诊断的使用意义

最近有关微点功能是否鸡肋的讨论有点热烈，其中特别讨论到了微点的可疑程序诊断这个功能和漏洞诊断功能。漏洞诊断功能鸡肋这个不用说了，因为微点本身设计特色就是即使没有更新漏洞也不影响防御效果，所以漏洞诊断的功能做得非常粗糙也是可以想象的。

至于可疑程序诊断的功能一开始也是觉得比较鸡肋的，后来和微点客服在线聊了会天，顺便问了可疑程序诊断的功能：

诊断系统进程，可及时发现当前运行程序中具有类似病毒、木马等危险动作的进程，发现系统存在的潜在威胁，协助用户有针对性地对可疑程序做进一步的分析和处理。

诊断是指对并未造成系统威胁，但是其行为具有类似病毒木马的动作，微点通过诊断来发现这些可能的潜在威胁。

可以看出，这个是针对潜在的威胁所设计的一个模块。

这里就牵涉到一个问题。在样本区混过的点饭都知道，对于一些病毒样本，微点不会直接提示“发现未知病毒木马”，取而代之是“发现可疑程序”的弹窗。这个“发现可疑程序”的弹窗和可疑程序诊断有什么区别呢？

弹窗的可疑是表明该程序已经具备可疑条件，协助用户有针对性地对怀疑的相关程序做进一步的分析和处理。弹窗的就已经说明其行为具有很大的可疑性，会对系统造成一定的威胁，微点阻止并且提示报告用户。

这个就是为什么如果阻止可疑程序的进程后下一个弹窗就是删除确认了。

作者: 小小风 时间: 2009-12-30 19:49
学习了~！很详细

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn