微点的思路和原理是:将人工反病毒的经验和流程集成到微点软件里,然后让微点软件代替人自动去执行反病毒的工作(杀毒机器人)。
而人工反病毒过程中,是一定要用到白名单的;在诺顿“误杀”事件中,瑞星就曾表示自己有国内环境下的超级白名单库所以不会误杀。
想想,如果某外星人使用的某个具有类病毒木马行为的正常程序被投放到地球上来,那么反病毒工程师在分析这个外星人使用的程序时,会判为正常程序,还是判为病毒木马呢?我想几乎都会将这个具有类病毒木马行为的正常程序判为病毒木马吧!地球上的好些程序,不同的人都有不同的判法呢,何况外星球来的!
所以,似乎可以得出结论:离开白名单,反病毒工程师也会频频误报!
所以,微点软件需要追踪、更新白名单库!升级白名单库不是什么丢人的事。
所不同的是:
传统杀软将这个白名单库放在实验室里,而微点是选择性地将其集成在用户电脑里。
个人觉得:从安全角度来讲,“误判”类病毒行为的程序后通过白名单来解决误判,要比中毒后通过升级特征码库来杀毒,来的安全和来的从容!中病毒木马后有时是无法弥补的(比如丢了账号,即使以后抓到这个马了,将其五马分尸,账号还是回不来),但是误判后解决方法却相对容易很多。
网友评论