Board logo

标题: 微点是不是也考虑Community Protection [打印本页]
作者: yimiha     时间: 2007-1-24 19:03    标题: 微点是不是也考虑Community Protection

cyberhawk的Community Protection是它的一个特点。
微点发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,那能不能联网共享呢?!
Community Protection帮助识别新的危险!参加 Secure Community 是互利的:你帮助识别新的危险,并给其他 Cyberhawk 使用者提高更好的保护,反过来,其它成员也会同样帮助你。确保你和所有  Cyberhawk 用户得到最新的保护,保证你的电脑尽可能的安全。       
启用此功能将允许你加入我们的 Secure Community ,它是一个全球性网络,由能帮助识别新威胁的所有使用用户组成。任何时候在 Cyberhawk 中一个可疑行为规则被触发,该事件的信息就自动通过一个安全匿名连接报告给 Novatix 分析。
这个即时的匿名反馈被 Secure Community 成员分享,这个反馈提供了关于新的潜在威胁的重要信息,帮助 Cyberhawk 创建新的规则来阻止这些威胁,帮助你保护你和其它 Cyberhawk Secure Community 成员。
被 Secure Community 服务器收集的信息是保密的,只用于研究新的或潜在未知威胁,获取并理解他们的行为,从而建立新的规则来阻止他们的威胁。收集的信息可能包括警报触发的原因,导致此事件的相关事件的历史记录,你对警报提示的选择,触发警报的文件副本和其它相关IP地址。
这些传送的数据只作研究和分析目的,帮助将来判断一个进程是否可疑。恶意程序样本可能分享给其它安全商,只是为了生成特征码,防止此种威胁进一步扩大。所有的信息和分享样本都将完全保密,不会返回给个人用户。
作者: Paxson     时间: 2007-1-24 19:10
嗯 这倒是个很好的功能 不过微点拦截未知之后 还是会上报的
作者: Legend     时间: 2007-1-24 19:15
好的,谢谢你的建议,我们会认真考虑的
作者: 两可     时间: 2007-1-24 19:35
但是存在着一个问题,如果是误杀,那么就有可能引起更大范围的误杀,这也是很危险的~~
作者: Paxson     时间: 2007-1-24 19:37
应该是报会公司分析 但是这样的话 也有很多问题啊 不可能整个文件都上报吧。最多也就是行为而已。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn