» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 提个建议了：）   作者: 标题: 提个建议了：） newduba 高级用户 积分 607 发帖 605 注册 2007-5-18 #1  提个建议了：） 现在很多杀毒软件都有特征库杀毒，我们可以将其视为黑名单。可是无论多么优秀的杀软都有误报的时候，一旦那个程序被列入了黑名单就会提示病毒木马，被隔离后就安全了。其实往往过后发现是误报，结果要自己手动去恢复隔离区文件，你的那个软件才可以正常运行。但是我们对于一些启发杀毒，或者如同微点一样主动防御行为判断杀毒的软件，如果你还不能够确定那个文件确实是百分之百的有问题就会提示“未知木马、未知病毒、可疑程序”，那你怎么能够果断的去处理它们呢？所以对于不太确定的事情一定要留一步退路，先隔离起来然后等待跟踪查询，总有真相大白的一天嘛：）     对于中高级的用户，自己去恢复隔离区文件固然没有问题，但是对于一般用户很多都是菜鸟级别的人，完全把杀软当作防弹服使用了，你要他们来修理软件谈何容易啊！所以我建议对于已经上报，并且知道是误报的文件可以设置一个白名单，根据md5码判断文件不是个难事啊，可以由杀软来自己恢复隔离区的误报文件，并且提示用户“对不起了，俺看走眼了”。有错就改，这样才可以取信于人嘛！     其实有的软件（比如俺用的微点）对于未知病毒，如果升级后可以识别了都会提示用户改病毒木马已经命名了，那么对于隔离区误报文件的恢复其实也是举手之劳了，但是对于用户来说就是个福音了：）     向工作在计算机安全战线的国手们致敬，你们辛苦了，圣诞快乐：） ※ ※ ※ 本文纯属【newduba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点主动防御2.0+MSE4.0 2007-12-25 18:15 digua008 高级用户 积分 547 发帖 547 注册 2007-4-3 #2   论坛有很多你的建议类似的贴子,你可以多看看,老生常谈了 ※ ※ ※ 本文纯属【digua008】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 爷爷也是从孙子过来滴~ 2007-12-25 18:21 MJFW 中级用户 积分 303 发帖 291 注册 2007-5-27 #3   我觉得最好就是设个白名单，给用户一定的权限，给用户添加到白名单里的那个所在的软件不理。 ※ ※ ※ 本文纯属【MJFW】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微以惑人,点点突破. 2007-12-25 18:25 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #4   谢谢楼主对微点的支持，我们会上报给微点，认真考虑一下你的建议的！ ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2007-12-25 18:37 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号