瑞星RIS2010版云安全改进建议

TOM2000

我曾经满怀惊喜的在一篇帖子中赞叹瑞星2010版中将启发和云安全的结合是一个非常“天才”的主意,这样即可避免启发最大的弊病误杀,又可以通过云安全的快速处理升级及时确定未知样本的状态。但是这个看似非常完美的主意中却隐藏了一个隐患...

我打个比方用户使用全盘杀毒后启发引擎发现几个未知样本,通过云安全未知样本已经上传瑞星并且中确定是否是病毒/木马然后通过升级病毒库最终解决。但是该用户机器上样本将如何解决呢?难道还要再让用户全盘查杀或则必须手动查杀才能解决吗?所以我认为瑞星的还存在可以完善的地方。

所以我建议改进目前云安全处理机制,将未知样本上报云安全后瑞星应该至少再有3个处理动作,首先就是计入日记提示用户还有多个未知样本等待下次更新确定;然后将扫描到的全部样本标记为高危,高优先等级交由木马行为分析模块监控;最后当瑞星更新完成后应该立即在后台扫描上次发现的未知样本,如果全部清除则纪录日记并不在提示用户,但是如还有样本未确定瑞星可以考虑使用弹出界面提示用户“本次更新已经确定上次扫描发现的XX个样本中有XX个是病毒并已经处理,有XX个需要在下次更新后确定”当然瑞星也可以不做提示全部在后台完成。

如图


个人认为经过以上完善瑞星的云安全处理机制才更加稳妥。希望瑞星能予以认真考虑。

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
最后编辑tom2000 最后编辑于 2009-07-20 11:46:00
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!