用户怎么区分

显示全部楼层 · 发表于 2013-8-18 10:35:13

微点如果拦截后提示未知木马、未知间谍程序，怎么区分是不是误报？

显示全部楼层 · 发表于 2013-8-18 10:38:44

我一般是看路径，然后程序打包上传看virscan.org看看其他程序报么，再决定发送微点看是否误报

显示全部楼层 · 发表于 2013-8-18 10:56:32

一、最大安全原则：立即隔离
二、最小误报原则：隔段时间恢复样本，......直到拦截为已知病毒或者不拦截为止。

显示全部楼层 · 发表于 2013-8-18 11:04:08

kung 发表于 2013-8-18 10:38
我一般是看路径，然后程序打包上传看virscan.org看看其他程序报么，再决定发送微点看是否误报

这有点麻烦啊。。。。

显示全部楼层 · 发表于 2013-8-18 11:04:53

陈识宇发表于 2013-8-18 10:56
一、最大安全原则：立即隔离
二、最小误报原则：隔段时间恢复样本，......直到拦截为已知病毒或者不拦截为 ...

那还不如隔离后直接上报了

显示全部楼层 · 发表于 2013-8-18 11:07:14

本帖最后由陈识宇于 2013-8-18 11:08 编辑

何以陌生发表于 2013-8-18 11:04
那还不如隔离后直接上报了

上报，比较积极一点了。
即使上报也必须先隔离

显示全部楼层 · 发表于 2013-8-18 16:03:26

1。。对于微点主防报警的文件。。。。隔离区提取上传在线扫描。。。。。。。（怎么区分在线杀毒是不是误报？？

）

2。。。上传样本到安全论坛进行测试。。比如卡饭样本区。。（怎么区分卡饭众多用户的杀软是不是误报？？

）

3。。。。上报给微点工程师进行人工判断。。。。。。一般通过邮件或者QQ客服。。。（怎么确定微点工程师是不是判断正确？？

）

4。通过自己努力学习编程语言。。掌握病毒分析技术。。。。。自己判断。。。。（怎么能确定自己判断是否正确？？

）

5。。。若4条无法成立。。请参考123

显示全部楼层 · 发表于 2013-8-18 18:50:09

wqcaokeyinwq 发表于 2013-8-18 16:03
1。。对于微点主防报警的文件。。。。隔离区提取上传在线扫描。。。。。。。（怎么区分在线杀毒是不是误报？ ...

绕来绕去中毒了就是病毒呗

显示全部楼层 · 发表于 2013-8-18 19:40:19

何以陌生发表于 2013-8-18 18:50
绕来绕去中毒了就是病毒呗

.....如何确认就是真的中毒了呢》？

显示全部楼层 · 发表于 2013-8-18 20:38:31

本帖最后由 ft_8001 于 2013-8-18 20:41 编辑

没把握的文件样本，就上报给微点官方鉴定是否误报了～

不过，有软件嘛，疑了不用，用了不疑～通常都是相信微点软件的判定的～

[微点] 用户怎么区分