微点交流论坛

标题: “放行”后怎么保证安全 [打印本页]

作者: hnjxggm 时间: 2007-5-17 11:37 标题: “放行”后怎么保证安全

程序行为实时监控策略设为”自动处理“时，会阻止并删除一些有修改行为的文件，比如昨晚儿子的《特种部队》游戏自动下载更新刚完成就出现此动作，更新不能安装，游戏便不能运行。只好改为”询问后处理“选择放行。可这样可靠吗？

作者: Linwin 时间: 2007-5-17 11:43
这样不太好啊，这样，病毒就有机可乘了，询问后删除这个，比较好，这样，询问的时候，根据有需要，删除比较好

作者: Legend 时间: 2007-5-17 11:44
微点主动防御软件在用户选择放行后，会继续以可信任的模式进行监控，当这个程序符合病毒行为时，微点就会进行处理

作者: Linwin 时间: 2007-5-17 11:56
斑竹，下个版本的微点，能加入一个高级信任模式吗？专门给人加入一些特别应用文件，然后对这个列表的文件，不进行任何查杀阻止，现在的可信任程序设置也保留着，给一般的时候应用的，要不就放多一个给与设置行为分类的列表设置

作者: zipponan 时间: 2007-5-18 22:43
楼上说的没错，希望这样，微点的信任区给的权限不够高

作者: zqrsc 时间: 2007-5-19 16:16
从用户安全的角度俺不赞同“绝对白名单”这种杀软架构。

作者: Linwin 时间: 2007-5-19 21:06
但是，这样也有顾忌某些用户的需要呀，保留现在的白名单，但是也再建立一个绝对的白名单，这样比较合适现在用户使用的呢

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn