从同一个样本来看火绒与微点的主防，附对火绒弹窗的建议

win98sp123

    样本来源http://bbs.kafan.cn/thread-1569264-1-1.html
    双击微点和火绒都报，看结果：
   
    这个是微点报的。。。
     
     这个是火绒报的。。。
     同样一个样本，火绒判断的理由是向多个可疑未知释放可执行程序，然后报警。。。
     微点定性很明确，未知邮件蠕虫。。。
     我觉得这个可以作为火绒和微点主防弹窗特点的一个例子来比较，其他类似样本也很多，双击党都有体会，我就不多说了。
     体会：
     微点更专业，直接定性，容易被大众（小白）接受，只要弹窗，就给了性质，如：后门程序、未知木马、网络蠕虫、邮件蠕虫等等。一般用户一看，哦，碰到病毒或者木马了，kill之。。。
     火绒还是感觉描述过多、过于专业，如：可疑位置释放可执行程序、注入系统进程、隐匿自身等等，而且经常用“一般”、“多为”“常见”来描述，感觉有些犹豫或者定性不彻底，给一般用户带来困惑（我到底点阻止呢还是允许呢还是结束进程呢，一般是病毒所为，那就是说也可能是正常程序所为啊，“一般”说的模棱两可啊，官人，你怎么看？ ）
     建议：
     改变当前的弹出模式，给出更明确的结论，如：后门程序、网络蠕虫、木马下载者、邮件蠕虫、未知木马等等，避免一般用户再需要判断。使火绒更容易被大众接受。。。
     纯属个人建议，官人如果把火绒定位于专业的小众用户，可以无视。。。
   

蓝核

微点的前期收集病毒库啥的很充足，火绒还要慢慢来，比较才刚刚开始

镜湖

想要变智能，不是改个弹窗就能做到的。微点的积淀在那里。

Howl

光从弹窗就判断是否智能不太合适吧

毛豆小新

嗯，火绒以后的发展肯定会更智能，不过目前弹窗情况应该足以判断是病毒木马不是误报吧，只要不是自己操作导致的，目前火绒还仅仅停留在小众阶段，和微点的谁都可以用还是有差距。

siss

有道理

辽宁大连~~小海

有道理，希望火绒好好发展吧，一直用着，感觉现在还是很弱，毕竟刚刚起家

heaven888

已反馈至专贴