微点交流论坛

标题: 希望微点对加到加信中，就不对其进行监控 [打印本页]

作者: weizg 时间: 2006-12-23 22:10 标题: 希望微点对加到加信中，就不对其进行监控

希望微点可以“对报已知病毒的，加到加信中，就不对其进行监控呢” 避免出现误报时用户不能使用。

作者: Legend 时间: 2006-12-23 22:15
对于报已知的病毒，就是经过我们确认分析后确认的有害程序。

作者: weizg 时间: 2006-12-23 22:17
可是不排除有误报的情况!!!!!

作者: Legend 时间: 2006-12-23 22:21
如果有这样的情况出现请及时与我们联系

作者: weizg 时间: 2006-12-23 22:23
等你们解决时，已经误了我好多时间了

作者: urga0952 时间: 2006-12-23 22:26
同意楼主建议。既然我们用户都同意了，你们就有用操心我们的系统了。

作者: nasdaq 时间: 2006-12-25 09:28
据我分析微点的设计架构是一种绝对安全体系，从机制上就无法实现楼主所要求的这种绝对白名单。哈哈，我估计即使实现楼主所说的那种不报已知，微点的行为分析那块依然会报未知的！

另外，我个人意见绝对白名单是一种极其危险的潜在的安全隐患，特别是居然有厂商敢让用户设置白目录，我觉得这简直太疯狂了~！白目录内的病毒可以随意运行，一旦被歹人利用，哭都没地方哭的。

至于信息安全爱好者的特殊需要，建议大家在虚拟机里面操作，病毒样本分析毕竟是高危操作，一个不慎就。。。。。。

作者: Legend 时间: 2006-12-25 09:33
对于用户提交的问题，我们都会及时测试分析解决的；
微点软件报已知名称的病毒是经过官方严格的测试分析的，您发现存在问题的可及时联系官方，我们会在第一时间解决的。

作者: zqrsc 时间: 2006-12-25 09:44
对于已知名称的有害程序.如果任然放过.那还用安全软件干啥......
对于 nasdaq 提到的特殊目的.除了虚拟机.俺个人偏向用另外一台单机来做.

作者: 逍遥王子V 时间: 2006-12-25 15:49
强烈反对LZ的建议，请微点官方一定要坚定自己的立场，支持nasdaq和zqrsc兄弟！！！

PS：善意提醒LZ，如果你有这类需要请使用虚拟机，影子系统或干脆用另一台单机来运行

作者: ballpointpen 时间: 2006-12-25 19:11

Quote:

Originally posted by zqrsc at 2006-12-25 09:44:
对于已知名称的有害程序.如果任然放过.那还用安全软件干啥......

完全同意

作者: weizg 时间: 2006-12-25 23:06
还是那句话：可是不排除有误报的情况!!!!!

等你们解决时，已经误了我好多时间了

这个软件必须要在本机上用，在使用虚拟机里用就没有用了，也就没有意义了。
影子系统保存不了，没有意思。 +

另一台单机来运行，目前没有条件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn