正月初二 - 2016-1-28 10:27:00
昨天为局域网的一台计算机杀毒,查出了几个蠕虫病毒,但是处理失败,从隔离区恢复到指定位置又找不到恢复的文件,于是引出了以下的建议:
1、杀毒日志的表字段建议增加“处理结果”字段,而“结果”字段修改成“处理方式”。这样才可以很明白地高速用户,对于查处的病毒,v17采取了什么方式处理以及处理的结果是怎么样的,特别是处理失败后尤其重要。
2、关于隔离区恢复文件功能,建议增加一个“恢复为”的选项,比如exe文件,恢复为txt文件,可以避免运行和被查杀。
3、还是2点的话题,如果瑞星能增加隔离区文件上报功能就不错了,1是直接上传到瑞星服务器,2是直接打包成特殊文件,通过其他方式上报。
附图,日志上说是清除,但是清除的结果没有反映出来
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
1、杀毒日志的表字段建议增加“处理结果”字段,而“结果”字段修改成“处理方式”。这样才可以很明白地高速用户,对于查处的病毒,v17采取了什么方式处理以及处理的结果是怎么样的,特别是处理失败后尤其重要。
2、关于隔离区恢复文件功能,建议增加一个“恢复为”的选项,比如exe文件,恢复为txt文件,可以避免运行和被查杀。
3、还是2点的话题,如果瑞星能增加隔离区文件上报功能就不错了,1是直接上传到瑞星服务器,2是直接打包成特殊文件,通过其他方式上报。
附图,日志上说是清除,但是清除的结果没有反映出来
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586