» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 建议微点增加未知木马重新处理功能   作者: 标题: 建议微点增加未知木马重新处理功能 kahaixiao007 高级用户 积分 813 发帖 813 注册 2007-10-1 #1  建议微点增加未知木马重新处理功能 对于未知木马及未知蠕虫等病毒，微点只给出两个选择：删除，不删除。但是由于用户对这些“未知木马”往往了解不够深入，以及主动防御不可避免的误认错杀，很可能会导致一些正常的程序无法使用。更严重的是，用户可能将一些真正的病毒放行，从而使这些程序对自己的系统做了手脚，当发现时可能为时已晚。 所以建议： 增加恢复区，恢复区有各个未知木马的操作记录，用户可以选中后对之进行重新操作，错认误杀的可以还原，错被放行的可以将其所做的更改还原。 请采纳，尽快实现。 ※ ※ ※ 本文纯属【kahaixiao007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 操作系统：Vista 家庭高级版 正版 微点版本：实时更新，最新版本 2008-1-16 11:12 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #2   当微点主动防御软件发现程序具有病毒行为 微点就会即时报警提示用户 “发现未知木马间谍 未知后门等”   微点报警推荐大家选删除 安全第一  不是从官方下载或无法判断的推荐发给微点反病毒测试下 如果确认被微点报警的程序  是从官方下载没问题的 可以不删除放行 或从有害隔离区还原  需要的话可手动加入微点的可信程序 有害程序隔离区: ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2008-1-16 19:59 kahaixiao007 高级用户 积分 813 发帖 813 注册 2007-10-1 #3   谢谢！ 如果是病毒错放了呢？而病毒放过去之后，对系统又做了手脚，这种情况下如何复原？ 希望能加上这一功能。因为有些病毒，如果真的中招的话，别说只有重装系统了，据说更严重的还要换硬盘。 请考虑，谢谢！ ※ ※ ※ 本文纯属【kahaixiao007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 操作系统：Vista 家庭高级版 正版 微点版本：实时更新，最新版本 2008-1-16 20:10 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #4   这个建议不错，不过感觉像是虚拟机了。 就像系统还原一样，可以把之前的状态还原回去。不过要是能够实现这个，那么也就用不到杀毒软件了，定期直接还原了还干净，你说呢？ 另外如果是后门、或者木马，那就麻烦了。开启了后门，黑客都已经远程你了，那么就容不得你再灾难恢复了；木马呢，你的隐私都已经发到他的邮箱了，那么后期的一切都无所谓了。 一点薄见，还是选择删除的好。 当然如果影响正常软件的使用还是不好的，这就需要些个人的知识及软件研发人员的更深层的研究，两个方面来协调，达到一个平衡度，那么就两全其美了。 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-16 20:24 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5   2楼的方法是不会错放病毒的   在什么情况下 微点报警可以选不删除: 确信从官方下载的软件 譬如我们从google官方下载的google拼音 安装时被微点报未知间谍了  我们就可以不删除放行它. 不是从官方下载的软件 如果微点发现它有病毒行为 报警"发现未知木马等   我们一律选删除  并马上发给反病毒测试下或者告诉Legend   这样操作 安全即得到保障 冤假错案也会得到平反 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2008-1-16 20:27 kahaixiao007 高级用户 积分 813 发帖 813 注册 2007-10-1 #6   谢谢楼上两位指点！ 不过即使再小心，也很可能会中招，尤其是很多软件，如office，优化大师，以及其他的专业性质的如cad，proE等等等，用的都是盗版。下载时很可能会中招。 对于未知木马等病毒，往往会生成生成衍生物，或对某些系统文件进行修改，如果能够对这些“踪迹”进行记录，之后如果发现中招，可以通过这些踪迹返回原状态，那就再好不过了。 请考虑，谢谢！ ※ ※ ※ 本文纯属【kahaixiao007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 操作系统：Vista 家庭高级版 正版 微点版本：实时更新，最新版本 2008-1-16 21:09 y0365 版主 使用与技巧版主 积分 1603 发帖 1571 注册 2007-1-27 #7   对于这些踪迹的记录，微点的“安全日志”和“木马日志”已经作了详细的记录. ※ ※ ※ 本文纯属【y0365】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 乱我心者必杀之 2008-1-17 09:40 kahaixiao007 高级用户 积分 813 发帖 813 注册 2007-10-1 #8   比如，未知木马将某个系统文件做了修改，将A文件改为B文件，如果发觉中招了，想将B改为A文件，该如何是好…… ※ ※ ※ 本文纯属【kahaixiao007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 操作系统：Vista 家庭高级版 正版 微点版本：实时更新，最新版本 2008-1-17 11:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号