Board logo

标题: 有关微点病毒上报的建议 [打印本页]
作者: can     时间: 2007-6-1 16:01    标题: 有关微点病毒上报的建议

病毒样本的收集对杀毒软件的研制起着至关重要的作用,没有样本,软件的改良也就成为无源之水了。最近发现微点最新版已经有了右键手动上报病毒的功能了,但觉得还是有些不足,可以做得更好。我刚才测试了一下:微点的设置窗口“是否自动传送病毒”那一栏我选择不传送,然后打开我收藏的恶意网页,很快收集一堆病毒,在隔离区选定样本,有已知也有未知,把网卡禁用,然后点击上报,微点马上就提示操作成功。要注意,我这时是断开网络的,难道微点有排程功能,会等到我连接网络时后台自动传送样本?另外,就算我网络开通,选定的样本有几兆多,微点这么快就发送成功?我个人认为费尔的自动上报功能做得不错,微点可以借鉴一下。
    建议微点作几个改进:
1、手动上报时检测网络是否正常
2、手动传送时弹出传送进度条(允许最小化到任务栏托盘),支持断点续传和发生故障时自动重新发送。
3、询问用户是否提交联系方式比如电子邮箱、联系电话等等。
4、传送时自动压缩加密,减少样本体积,加快样本传送速度。
5、自动剔除重复文件,隔离区若有多个样本相同,就只发一个,此功能不知微点现在有没有,无法验证。
6、建议在微点主界面直接集成文件浏览器(类似于Windows的资源管理器),目前微点的手动上报功能是仅限于微点可识别的已知或未知病毒,但对微点不可识别的未知病毒,还是要用户通过电子邮件发送,微点直接增加一个文件浏览器,特别是对文件创建日期、修改日期是当天或者最近这几天的进行高亮度显示,强制显示隐藏文件,这样便于用户发现可疑文件,也方便用户上报。有时候系统中毒,“我的电脑”是无法打开的,并且初级用户如何提取病毒样本不知从何下手,微点直接集成文件浏览器就大大方便用户。
7、在微点的【进程综合信息窗口】的“其它软件”那栏右键菜单增加上报样本功能,选定进程选择上报后,自动把进程结束并上报。

[ Last edited by can on 2009-12-18 at 21:33 ]
作者: Legend     时间: 2007-6-1 16:47
谢谢楼主提交的建议,在微点【有害程序隔离区】右键【上传样本】是由多个模块实现的,点击【上传样本】后只是通知某个模块去上传样本,本身没有验证样本是否上传的功能。由于用户网络和系统环境比较复杂,我们会酌情根据用户的环境上传样本。
作者: flo     时间: 2007-6-1 18:17
想法 6 不错。

我再加一点:
8、鉴于微点目前误报还不少,微点把未知病毒上报后。如果经专业人员检测无害,用户这边微点自动把该程序修复,然后提示用户。(每次升级病毒库后再次扫描隔离区的文件)
作者: can     时间: 2007-6-1 21:09


  Quote:
Originally posted by flo at 2007-6-1 18:17:
想法 6 不错。

感谢l老flo跑来给我踢馆:D:D,有高手发言,有蓬筚生辉的感觉^_^。
   对于第六条建议,我酝酿了很久,希望微点的研发人员早日能把我这个想法变成现实,千万不要给版主枪毙掉了^_^:P。

  Quote:
Originally posted by flo at 2007-6-1 18:17:
我再加一点:
8、鉴于微点目前误报还不少,微点把未知病毒上报后。如果经专业人员检测无害,用户这边微点自动把该程序修复,然后提示用户。(每次升级病毒库后再次扫描隔离区的文件)

我发现小红伞这个杀毒软件好像是有类似功能的,在隔离区界面有一个扫描按钮(我没用过小红伞,但看过它的截图),一些用户也提过类似flo的建议,如果微点将来推出扫描引擎,增加flo第八条建议应该不难,而且也是解决微点误报一个非常实用的功能,强烈建议微点将来增加。

[ Last edited by can on 2007-6-1 at 21:15 ]
作者: lkmheaiso     时间: 2007-6-2 15:17


  Quote:
Originally posted by can at 2007-6-1 21:09:

感谢l老flo跑来给我踢馆:D:D,有高手发言,有蓬筚生辉的感觉^_^。
   对于第六条建议,我酝酿了很久,希望微点的研发人员早日能把我这个想法变成现实,千万不要给版主枪毙掉了^_^:P。

我发现小红伞这个杀毒 ...

作者: wantcm     时间: 2007-6-2 21:05
我来说两句

很多微点报为"未知"的病毒和木马其实是很普通很常见的,之所以报未知 ,是因为微点没有一个大的病毒库,查毒方式不是特征扫描的原因.

之前我就曾经建议过,根据微点查毒的特点,根本没必要有"病毒名"这项.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn