» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点茶室 » 关于减少误报的设想   作者: 标题: 关于减少误报的设想 mumaniu 高级用户 积分 664 发帖 658 注册 2008-12-6 #1  关于减少误报的设想 现在大多数病毒都是木马类病毒，这些病毒有2个主要任务一个是偷电脑里的有价值的信息另一个是把偷的信息传到网络上。如果发现有可疑程序了先阻止或者截取可疑程序向网络传递信息防止泄密，再仔细观察程序行为多观察几个环节确定是否是病毒。这样可以让病毒充分表现露出原形，也可以减少误报甚至放弃白名单及病毒库。这样也有一个难点，就是阻止或者截取可疑程序向网络传递信息时要不被可疑程序察觉，否则效果会打折。 ※ ※ ※ 本文纯属【mumaniu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-16 17:09 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #2   既然都先阻止了，那病毒程序就已经不能进行下一步动作了 [ Last edited by tustin on 2009-12-16 at 17:16 ] ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2009-12-16 17:13 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #3   好像说的是毒眼. ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2009-12-16 19:41 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号