回复: 给某些在反病毒区回帖实习生的提示
原帖由 ASkill 于 2009-2-7 15:04:00 发表
希望能分析一下其局限性
我认为助手不过是将日志分区显示而已 最终分析还是靠个人的经验与能力
使用助手和灭杀器能提高一点效率 完全不懂的小菜太多
关于分析助手的局限性,请自己手工分析一篇日志后,再与分析助手得出的结论对照,就明白了。
个人以为,日志手工分析的过程,主要是对系统常用进程、注册表项熟悉的过程,而这恰恰是区分正常进程(注册表项)和病毒进程(注册表项)的关键所在。如果你用分析助手的话,是省事了,但你了解了那些正常项目么?我看没有。对实习生而言,无法学到东西。
至于直接把分析助手分析结果贴到帖子上回复的行为,个人认为没有任何意义,谁都可以做到,这根本不应该是实习生应该做的。
