对行为引擎的改进建议 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 2012版瑞星杀毒软件公测专区对行为引擎的改进建议

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

对行为引擎的改进建议

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2012-06-05 15:51 \| 只看楼主短消息资料字号：小中大 1楼对行为引擎的改进建议发现一个现象就是若行为报警，就简单粗暴的将所有触发文件删掉了建议引擎在删除时能谨慎一点建议改进引擎的删除机制最好在删除时能自动连接云进行判断，将无危害文件保留而不是一味的删除!!! 不管糙好全部一棍子打死！！！你看这个样本触发机制就把 winrar 删除了用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.9.1000 Chrome/18.0.966.0 Safari/535.12 附件: 文件名:調用 wuauclt.exe 作壞事.rar 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2012-6-5 15:51:29 描述:rar 附件: 文件名:日志.rar 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2012-6-5 15:51:29 描述:rar
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2012-06-05 15:53 \| 只看楼主短消息资料字号：小中大 2楼回复：对行为引擎的改进建议同样道理，建议瑞星监控和扫描若发现病毒时都要连接云进行验证！！！防止出现误杀，如：“病毒库错误，导致的误杀 explorer 时间” 建议改进，避免误杀
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-06-05 16:27 \| 短消息资料字号：小中大 3楼回复 1F shulun743 的帖子问题已收集反馈。感谢您参与公测活动！
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT