RIS启发的建议
瑞星把启发出的文件默认不处理,而是先上报云安全判断是否为病毒,最后判断完毕后更新病毒库查杀的思路,确实是搞出了一套有中国特色的启发
想法是非常不错的,不过既然瑞星云安全利用启发收集样本.那么我给一条建议:
做两套启发 收集样本用的启发和平时用于判断未知病毒的启发.
这样瑞星就可以打消顾虑,两头发散.
收集样本用的启发不用那么谨慎,为了海量的样本该种启发可以不用考虑误报问题启发规则可以相当的宽.监控时启发到的文件自动后台上传至云安全服务器,扫描到的另做提示并默认不处理同样上报云安全.
判断未知病毒用的启发就必须考虑误报,相比前者谨慎一些,扫描和监控到病毒时是要提示用户处理的.(当然,同样要上报云安全啦)
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
