Q1.Flag/No Action/GenMajorType处理措施的目的是什么？又是如何执行的？
Q2.为什么趋势科技修改当前的特征码部署流程以包括这些新的特征码？
Q3.使用新的特征码类集对用户有哪些益处？
Q4.这种变化对于趋势产品有何影响？
Q5.所有的特征码文件需要Flag/No Action/GenMajorType扫描选项？
Q6.能否辨认（特征码和OPR发布时间）哪个特征码中加入了Flag/No Action/GenMajorType扫描行为?
Q7.这种带有ActiveAction扫描选项的新类型特征码是如何工作的？
Q8.这种新特征码类型只是在每周的特定日期发布码？
Q9.趋势的产品是否可以选择使用Flag/No Action/GenMajorType，其是否会成为默认的扫描处理措施或者由其它的处理措施代替？
Q10.这种新的特征码文件是否存在制造假警报的潜在可能性？
Q11.如果发生假警报，通过Flag/No Action/GenMajorType特征码怎样才能确定假警报被触发？
Q12.使用这些新的特征码需要的引擎和产品版本？
Q13. 特定的特征码种类是否被包含在GenMajorType 特征码？
Q14.这种新的特征码是否会降低扫描文件的性能或者需要额外的系统资源？
Q15.如果使用趋势产品的用户不做任何改变会有什么影响？
Q16.如果用户使用新的扫描选项将会有什么影响?产生什么后果？
Q17.如果发现多重GenMajorType 扫描被行为被检测，趋势产品是连续发送通告还是仅仅发送一次通知？
 
 
解决方案:   Q1.Flag/No Action/GenMajorType处理措施的目的是什么？又是如何执行的?
--------------------------------------------------------------------------------
 
A1. GenMajorType是一个特征码类集，当某文件被检测为GenMajorType 时，防毒软件不会对该文件进行任何处理“Flag/No Action”。与目前使用中的“Pass”处理措施不同的是，新的处理措施不会拒绝访问该文件，而是记录检测结果并通知用户。“Flag/No Action”处理措施将在检测期间允许当前活动（例如，执行，拷贝等等）继续进行。Flag/No Action/GenMajorType的主要目的是减少假阳性检测结果的风险。随着趋势科技增加越来越多的特征码来提高检测能力，假阳性的检测结果也随之被关注，新的处理措施将提供给用户一个选择。当被感染文件的处理措施被设置为“ActiveAction”或者“Recommended Action”时，“Flag/No Action/GenMajorType”将被应用。

　
Q2.为什么趋势科技修改当前的特征码部署流程以包括这些新的特征码？
--------------------------------------------------------------------------------
 
A2. 随着越来越多的恶意程序变种（其中大部分变种都只是加过壳，或者更换加壳程序进行加壳，或其他狡猾的诡计）的出现，创建新的检测结果已不能满足需求。我们已经开始创建通用检测结果，用于抢先检测到新的变种以防止用户被感染。我们同样有一个收集了大量样本的病毒Zoo样本库以帮助我们在工序自动化测试中提高检测率。虽然所有新的特征码经过严格的质量检测并且已经通过两周的beta阶段，但是我们也有可能错误的检测一些在测试阶段没有被覆盖到的特殊的文件。为了将用户关心的假阳性方面的影响降到最低，“Flag/No Action/GenMajorType”在检测文件时不会做任何动作，并让检测到的文件通过审核。

　
Q3.使用新的特征码类集对用户有哪些益处？
--------------------------------------------------------------------------------
 
A3. 回顾过去的假警报案件，GEN特征码的“Flag/No Action”可以阻止不安全的动作，如清除，删除，隔离等。Zoo特征码也可以设置为“Flag/No Action”。对于不是原始的病毒样本，通常是不经过人工校验被大批量自动处理。

　
Q4.这种变化对于趋势产品有何影响？
--------------------------------------------------------------------------------
 
A4. 趋势所有产品将受到影响，引擎和特征码发生变化，需要产品支持和开始使用ActiveAction。.
不支持ActiveAction产品是：
SMLN 3.0
SMLDX 3.0
SMEX 3.82
ScanMail 6.2
ISVW 5.0
IWSS (没有检测)

不能设置默认使用ActiveAction产品是：
OSCE 6.5
OSCE 7.0

**上述结论是基于我们的PIT测试机。

　
Q5.所有的特征码文件需要“Flag/No Action/GenMajorType”扫描选项？
--------------------------------------------------------------------------------
 
A5. 不是所有的特征码都要使用“Flag/No Action/GenMajorType”, 仅仅是通用特征码和zoo病毒特征码需要。

　
Q6.能否辨认（特征码和OPR发布时间）哪个特征码中加入了“Flag/No Action/GenMajorType”扫描行为?
--------------------------------------------------------------------------------
 
A6. 不能辨认出哪个特征码文件加入了Flag/No Action/GenMajorType，5月23日之后的每周二，三发布的OPR将包含Flag/No Action/GenMajorType。

　
Q7.这种带有ActiveAction扫描选项的新类型特征码是如何工作的？
--------------------------------------------------------------------------------
 
A7. 如果一个文件在扫描中被检测，被检测的文件既不会被隔离也不会被删除，产品可以让该文件通过审核。

　
Q8.这种新特征码类型只是在每周的特定日期发布码？
--------------------------------------------------------------------------------
 
A8. 通用特征码（GEN patterns ）计划每周二发布，适当的时候会变成每周四发布。
　
Q9.趋势的产品是否可以选择使用“Flag/No Action/GenMajorType”，其是否会成为默认的扫描处理措施或者由其它的处理措施代替？
--------------------------------------------------------------------------------
 
A9. Flag/No Action/GenMajorType是ActiveAction设置的一部分，不是独立的安装，如果ActiveAction是默认启动，所有的处理措施包含在特征码中，包括Flag/No Action/GenMajorType也会被执行，如果ActiveAction不是默认启动，用户可以手动设置产品的该项功能。

　
Q10.这种新的特征码文件是否存在制造假警报的潜在可能性？
--------------------------------------------------------------------------------
 
A10. “.GEN and Zoo特征码”和其它种类特征码一样也有假警报，但是由于其在检测时不会采取任何措施，所以可以大大降低或者阻止假警报的危害。

　
Q11.如果发生假警报，通过“Flag/No Action/GenMajorType”特征码怎样才能确定假警报被触发？
--------------------------------------------------------------------------------
 
A11. 如果趋势科技让该文件通过审核并继续执行，拷贝等，通过Flag/No Action/GenMajorType特征码可以确定假警报被触发。

　
Q12.使用这些新的特征码需要的引擎和产品版本？
--------------------------------------------------------------------------------
 
A12. 其需要VSAPI 引擎版本8.0. IWSS 2.2 Solaris 和 IWSS 2.2 Linux 有确定的发布信息。

　
Q13. 特定的特征码种类是否被包含在GenMajorType 特征码？
--------------------------------------------------------------------------------
 
A13. Zoo和.GEN 特征码将使用Flag/No Action.

　
Q14.这种新的特征码是否会降低扫描文件的性能或者需要额外的系统资源？
--------------------------------------------------------------------------------
 
A14. 这种变化不会影响扫描性能.

　
Q15.如果使用趋势产品的用户不做任何改变会有什么影响？
--------------------------------------------------------------------------------
 
A15. 他们可以选择不使用Flag/No Action和ActiveAction，可以手动进行操作。

　
Q16.如果用户使用新的扫描选项将会有什么影响?产生什么后果？
--------------------------------------------------------------------------------
 
A16. 如果检测的文件是正常文件，Flag/No Action/GenMajorType不会影响用户，文件可以继续被使用，如果检测的是病毒文件，该文件有可能被运行并感染用户。如果用户更关心的是假阳性，他们可以默认开启ActiveAction，如果用户不想有任何被感染的风险，其可以禁止使用ActiveAction。

　
Q17.如果发现多重GenMajorType 扫描被行为被检测，趋势产品是连续发送通告还是仅仅发送一次通知？
--------------------------------------------------------------------------------
 
A17. 在Flag/No Action措施后，趋势产品不仅仅发送一次通知，每次检测的文件被访问后，将会有通知发出。