微点交流论坛

标题: 对误报反馈整合的想法 [打印本页]

作者: weidianbucuo 时间: 2009-11-24 23:40 标题: 对误报反馈整合的想法

任何出色的防毒软件都必须具备出色地主动行为防御，任何以行为判断为核心技术的防毒软件都不得不面对一件事情，那就是误报（可以理解为与病毒行为相似）。这几乎是无法避免的，无论你的主动防御做得多好。

那么在不得不面对误报的情况下，就完全有必要把误报反馈整合到软件中。可以预见，这是微点后期必然要实行的。如不实行，在以后会给用户带来一系列麻烦，因为并不是每个用户都懂得反馈，懂得反馈的也不见得会积极反馈。

那么如果整合了，个人认为比较完善的是这样的，报警时出现3个选项：

1.删除

2.隔离，等到官方确认是否误报

3.信任

说明一下3个选项更详细的内容：

选项1：就是简单的删除

选项2：此选项官方优先处理。（我个人认为比较完美的处理时间是1-2个小时即可反馈到用户）如确属误报，则提示用户并从隔离区恢复；如属病毒，则提示用户并删除。而如属误报又有2种情况：1.常用软件，则将特征更新到所有用户；2.极少数软件，则将特征值保留官方，以便下次出现相同用户时可快速确认(当出现相同用户到一定数值时，则更新到所有用户）。

选项3：此选项官方优先处理。出现此选项主要是应对2种情况：1.急需立即信任的 2.没有联网的。
即使在用户选择信任的情况下，微点仍自行进行误报反馈。这样做的用意是：如用户选择信任则存在2中可能：1.极可能是误报 2.用户判断错误（仍有挽救机会）
此选项与选项2一样：而如属误报有2种情况：1.常用软件，则将特征更新到所有用户；2.极少数软件，则将特征值保留官方，以便下次出现相同用户时可快速确认。如用户判断失误，则提示用户并做相应处理，

还有一种情况不知可行性如何：当安装某程序报警时，如此程序有数字签名，则自动进行误报反馈确认。

虽然我认为这样的误报反馈整合很完美，但是可以预见，如果真的这样，那么当微点报警的时候，肯定有很多用户会选择选项2，这会大大增加官方的压力，无形中，这又是一个问题。

个人想法，没有考虑可行性，大家看看就可以了。。。。。

[ Last edited by weidianbucuo on 2009-11-24 at 23:45 ]

作者: Legend 时间: 2009-11-25 00:07
感谢楼主的建议，您的建议已经提交相关部门，非常感谢您对微点的支持。

作者: 阴天的太阳 时间: 2009-11-25 12:25
如果微点真的可以有这项功能的话（2.隔离，等到官方确认是否误报）我想微点又会增加很多用户的

作者: lsj301 时间: 2009-11-25 14:58
新手确是高手,有高质量的建议,顶一下.

作者: 雄视王者 时间: 2009-11-25 15:31
这建议好。我严重赞同。严重支持。

作者: weidianbucuo 时间: 2009-11-25 20:56

Quote:

Originally posted by lsj301 at 2009-11-25 14:58:
新手确是高手,有高质量的建议,顶一下.

俺才不是新手，俺用微点几年了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn