TOM2000

我曾经满怀惊喜的在一篇帖子中赞叹瑞星2010版中将启发和云安全的结合是一个非常“天才”的主意，这样即可避免启发最大的弊病误杀，又可以通过云安全的快速处理升级及时确定未知样本的状态。但是这个看似非常完美的主意中却隐藏了一个隐患...

我打个比方用户使用全盘杀毒后启发引擎发现几个未知样本，通过云安全未知样本已经上传瑞星并且中确定是否是病毒/木马然后通过升级病毒库最终解决。但是该用户机器上样本将如何解决呢？难道还要再让用户全盘查杀或则必须手动查杀才能解决吗？所以我认为瑞星的还存在可以完善的地方。

所以我建议改进目前云安全处理机制，将未知样本上报云安全后瑞星应该至少再有3个处理动作，首先就是计入日记提示用户还有多个未知样本等待下次更新确定；然后将扫描到的全部样本标记为高危，高优先等级交由木马行为分析模块监控；最后当瑞星更新完成后应该立即在后台扫描上次发现的未知样本，如果全部清除则纪录日记并不在提示用户，但是如还有样本未确定瑞星可以考虑使用弹出界面提示用户“本次更新已经确定上次扫描发现的XX个样本中有XX个是病毒并已经处理，有XX个需要在下次更新后确定”当然瑞星也可以不做提示全部在后台完成。

如图


个人认为经过以上完善瑞星的云安全处理机制才更加稳妥。希望瑞星能予以认真考虑。

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)