如何处理未知威胁？

发表时间：2011-12-19

未知威胁 (Unknown Threats)，是指防病毒软件或入侵检测系统中的病毒定义或特征
库无法识别的恶意代码。最常见的未知威胁包括 Rootkit 和混合型威胁，具备病毒、
蠕虫、后门、特洛伊木马和恶意代码的综合特征。（此名称解释源自
）

若用户发现有防病毒软件检测不出的未知威胁（俗称可疑病毒），请把可疑文件用压
缩软件打包并设置解压密码virus后发到helpdesk@mail.sysu.edu.cn，信息与网络中
心收到后会进行初步的分析确认，如果需要最终将提交给防病毒软件厂商紧急响应中
心，如经该中心检测确认是一种病毒，一般会在24小时之内修改其防病毒软件的病毒
定义，以使防病毒软件更新后能检测出该种病毒。

若用户采样有困难，可查看“Q10. 如何为可疑文件打包”里的方法将可以文件发送
给我们进行分析。