减少Symantec Endpoint Protection 12误报的方法

  最近安装了Symantec Endpoint Protection 12。结果很多文件都遭了殃。。

  VB 写的报毒。C# 写的也不放过。。。

Symantec 向卡巴小红伞360 学习精神可嘉啊。。。

  解决方法：

  打开Symantec Endpoint Protection，扫描选项把Bloodhound 启发式病毒检测给关闭。

  主动型安全防护里面，SONAR 操作都改为记录。。。

  好了，这样就很好的解决误报问题，至少我做的东西没有误报就可以了

如果上面方法不行请 添加例外

请务必添加软件的例外，Symantec Endpoint Protection11 就已经能处理压缩包了。。

Bloodhound介绍

对于未知的病毒，很多一流反病毒软件厂商有自己技术，比如Symantec 的Bloodhound 。

Bloodhound 会隔离并找出文件的逻辑区域，以检测大多数未知病毒。然后，Bloodhound 会分析类病毒行为的程序逻辑。