回复:Black or White?
1.每日的样本数量,1后面可以跟好几个0,就算是所谓的“活跃样本”,也不是个小数目。人手是有限的,每个人的精力也是有限的,不可能全部人工处理,所以大量的厂商都引入了各种手段来让机器自动处理样本,瑞星也不例外。机器自动处理的样本永远占多数,也就难免有误报,所以有误报就发上来就好。如果误报多到吓人,那可能就是这个自动处理流程有点问题了
2.能本地库通杀而不是哈希拉黑一把梭的,我们还是会在自己的能力范围内尽量入库。通杀可以让咱们以后不对同类样本继续哈希拉黑一把梭,也可以让机器减轻分析压力
3.至于灰色软件,这种东西不应该占用分析员宝贵的精力,就交给机器自动处理吧。当然,背地里干坏事的玩意儿除外
