微点具有自动提取特征码的能力，那么针对每个不同的用户，微点的特征库或者是具有识别功能的库文件，在每个不同的用户电脑中，就应该是不同的吧？

因为每个用户的使用习惯不同，遇到的病毒或风险都不同！


比如说：

一个用户安装微点后就没碰到过病毒或木马，那他的微点就提取不到很多的特征。
一个用户天天用来测试病毒，那么微点提取到的行为特征就会很多，他电脑中的微点库文件应该是很大的吧？

是这个原理吗？请指点！

第一次運行報未知  第2次再運行就會報沒名字的已知
這就是自動提取特徵

等下次更新之後再運行 就會報有名字的已知 如果上報官方認為是毒的話

另外本來報沒名字的已知 刪除mp14後就會又報未知了 應該吧忘了

自己电脑上提取的那么几个特征值是占不了多大地方的

据介绍每个特征值大概占50个左右字节

但是隔离区里隔离的文件的数量和体积差异比较大

库文件不会很大～

不一定是本地特征提权
可能是主防拦截判断后 本地记忆。。。
然后自动上传 工程师分析 特征码更新下来 可以减少特征码的误报

PS：有没有谁试试 用户对某病毒拦截弹框后放行 看看有没有进“本地已知”。。。。  哪位试试 。。

这种事情问我最好了
我平均每天测试150个病毒
库文件没有很大增加   
至于“本地已知”   我可以明确的告诉你是绝对是加的