Board logo

标题: 关于误报的提示语言 [打印本页]
作者: fanyv     时间: 2006-12-25 23:03    标题: 关于误报的提示语言

微点对一些软件有误报行为,其语言有些令人不太接受(新手看了比较恐怖),能否把“发现未知间谍”改成“发现疑似间谍”,这样就不那么恐怖了!
作者: Legend     时间: 2006-12-25 23:08
微点提示“发现未知XX”,属于微点主动防御软件的动态仿真反病毒专家系统准确确认其具有XX类型有害程序的特质行为。

    另外,微点主动防御软件在监测到系统中危险程度高但又不足以判定为未知有害程序的可疑进程时,则会弹出“可疑程序报警”信息,要求用户协助进行判断处理。

    如楼主在使用微点过程中发现有您认为不妥当的判断,欢迎您向我们提供该程序样本或下载链接。
    感谢您对微点的支持,欢迎楼主对微点主动防御软件继续进行深入测试。

[ Last edited by Legend on 2006-12-26 at 11:06 ]
作者: nasdaq     时间: 2006-12-26 14:07
看了超版的回复才注意到原来微点的报警窗口是不一样滴~!哈哈,可能由于我电脑比较干净吧,一直没有机会见识微点所有的报警窗口。

去学了下说明书,不用官方拗口的说明书了,我觉得微点的那套行为分析判定是很有实用价值的,也必然是未来的发展方向。记得以前论坛里的帖子里也讨论过类似的话题。有些朋友把HIPS(包括SSM、卡巴主动防御等等)和微点一块讨论,我认为这属于两种类型的产品。

HIDS的主要作用就是行为监控,重点是监控报警,一般来说要有大概要有几十个选择项,同时会出现至少几十种报警窗口(具体数字我没统计过),显然严重不适用于普通用户,一旦误判,后果严重。而且频繁的询问也是无法忍耐的,我以前用过BlackIce的应用程序控制,那个玩意儿就比较烦人,貌似永远提示你是否允许某个程序运行,至少我自己找不到设置选项(只有永远关闭,没有永远放行),真不是正常人用的。。。我认为HIDS属于一种研究用工具,用于研究别的程序如何运行是一把好手。

微点至少相当于HIPS+人工智能,微点那套行为分析判定最大的价值就是把HIDS的数十种窗口浓缩为大概七种报警(六种恶意+一个可疑,说错了的话超版帮着纠正吧),极大地减轻了频繁点击确认这种体力劳动,从概率上讲点击次数的下降直接可以减少用户误判。

另外,SSM安装后不设置完全没法用,微点安装后基本上不用设置就可以运行。正如网友说的那样,SSM是辅助软件,微点的主要用途则是杀毒。对于病毒判定查杀来讲除了程序行为,至少还需要程序生成的历史记录来辅助判断。举个例子,要是有个缺德的木马作者善于勾心斗角写了个王八蛋木马,前三次运行均无任何实质性危害动作,第四次运行前10分钟没有实质性危害动作,10分钟之后才开始做恶。我估计可以骗过绝大多数人,虚拟机分析也要被pass,唯一可以有效遏制的似乎只有实时行为分析引擎:前三次不报警,因为没有任何破坏行为,第四次在10分钟以后报警,并剿灭该木马的历史遗留文件。

就我目前测试过的软件来看,江民的未知检测是静态手动的,缺乏实用意义。卡卡那个IE防漏墙也号称主动防御,不过我一直没试出来动静,希望有恶意网页链接的朋友给我个测试链接(我的XP是全补丁)。卡巴的主动防御还是称为HIPS比较妥当,基本上没有分析能力。前两家就不说了,我没猜错的话卡巴6放出程序行为监控只是第一步,下一个大版本估计就要出行为分析了。因为在实时预防未知病毒方面,实时行为分析判断是目前比较靠谱的一个解决方案。


突然有个新想法,建议微点官方把微点的注册表保护功能开放,允许用户自行添加自己需要保护的一些特定的注册表项。
作者: idea     时间: 2006-12-26 15:56
“突然有个新想法,建议微点官方把微点的注册表保护功能开放,允许用户自行添加自己需要保护的一些特定的注册表项。 ”

支持一下~~~~~~



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn