回复:木马行为判断处理建议
危险动作分析和未知木马行为判断不同
危险动作分析 只是代表该程序做了一些正常程序不常做或者不该做的动作,但该程序未必就一定是病毒 所以未提供删除文件操作
未知木马行为判断的规则比危险动作分析更加详细 是一连串的危险动作集合 所以提供了删除文件操作 今后可能会对某些规则进行修改
感谢您的支持
首先想问一下,危险动作分析和未知木马行为判断这两个规则哪个规则优先??
我觉得既然叫危险动作分析,说明瑞星出现这个提示是有原因的——的确有程序在执行某些危险的操作。楼上说不一定是病毒,所以,未提供删除文件操作,我也觉得这个不太好说。毕竟,最终执行的操作是用户执行的,并不是瑞星2010自动执行的,所以,当用户发现不对,也就是说用户感觉是有病毒,而需要删除时,却不能删除,这应该也是一个现象,我建议是如果怕用户误操作(其实当用户知道这个危险动作时才会去执行删除操作),可以把删除文件这个操作制作得不是很明显,也就是说不制作成按钮形式,制作 的是文字模式,这样虽然删除文件这个操作不起眼,但确能让用户执行需要删除的操作。
