Board logo

标题: 关于改进可疑文件上传机制的想法,也发到这里来备份一个 [打印本页]
作者: Alpha_Boy     时间: 2011-3-11 09:18    标题: 关于改进可疑文件上传机制的想法,也发到这里来备份一个

关于云查杀机制的改进建议(我会同时发给金山和360,一、两年后观察谁先做到了这一点,并且在深度、雨林木风等论坛上发帖介绍的,呵呵)。

我认为一个好的云查杀机制应该满足以下3点:

1、最大限度的减少上传流量的浪费(降低运营成本,以及保护用户隐私,减少对用户带宽的占用);

2、最大限度的确保安全性(考虑大多数用户的需求);

3、最大限度的减少误报(改善用户的应用体验)。

好了,根据这三点可以设计以下三种规则。

A、设置一个优先级最高的上传规则,允许用户在设置界面中勾选,就是

“在发现可疑文件,并且该可疑文件被用户添加为可信程序后,是否还要上传给卫士公司进行分析?”。

若用户选择是,则还有几个小项目

A1、分析时采用云服务器端的杀毒软件自动分析(误报高,但反应快,不容易泄露用户隐私);

A2、分析时采用人工分析(不会有误报,但反应慢,公司努力确保不故意采集用户隐私信息,但若发生意外,公司也不承担任何责任)。

嗯,关于A规则,可以在用户第一次将某个可疑程序添加到白名单信任列表中时,弹出一个窗口来询问用户,

以降低用户的使用难度。在默认情况下,A和A1的复选框是被勾选的(以减少误报,并确保最大的系统整体安全性)。

还有一个优先级低一点的B规则。

B、对于没有被用户添加到信任列表中的可疑程序,是否上传到服务器端,用服务器端的杀毒软件行进扫描。

这个选项默认是被勾选的,可以在第一次启动卫士之类的软件时,弹出一个复选框询问用户。

(如何确认本机中安装的卫士之类的软件,是用户某此重装系统以后第一次启动?估计可以在系统注册表中注册一个键值来帮助确认这一点。)
作者: 李云亮     时间: 2011-4-8 14:24
支持楼主,现在微点可疑文件上报有点麻烦



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn