1   1  /  1  页   跳转

对08版主动防御功能的建议

对08版主动防御功能的建议

用了一周的08测试版,感觉上新加的主动防御功能很不错.不过,依然有不少问题,以下是我的建议,希望能够被采纳:
 
    瑞星的主动防御给我的感觉是非常敏感(也许是因为我调到最高安全级别的关系),随便启动一个程序,主动防御都要报警.当然,敏感肯定不是坏事,如果不敏感那才坏了呢.但是,问题在于,主动防御过于敏感,启动任何程序它都要报警,这给正常的电脑使用带来了很大的麻烦.虽然说可以把应用程序添加到可信区里面,但是,每次打开不同的应用程序都要这么做,给人的感觉还是太烦琐了.
 
  所以,我认为主动防御应该做如下的改动:
    1.在软件刚刚安装的时候,可以选择让软件自动扫描所有的.EXE文件,并且自动把信任的文件加到主动防御可信区里面,这样,启动这些文件的时候主动防御就不会报警了.
    2.安装新软件的时候,监控自动对该软件进行扫描.如果该软件是可以被信任的,那么就自动把该软件加到可信区里面.如果不可以被信任,则弹出警告窗口,由用户选择是继续安装还是放弃安装.
  3.杀毒的时候,在扫描.EXE文件时,再次对于.EXE文件进行一次甄别.把可信任的但是没有放到可信区的文件放进去,把已经被放到可信区但是却在扫描中发现问题的文件从可信区中踢出来,并且提示用户进行处理.
  4.可信区分为默认可信区和用户可信区.默认可信区指的是被杀毒软件自动信任的文件,而用户可信区则是被该用户额外信任的文件,以便于用户的操作.杀毒软件的默认可信区是可以杀毒软件自行更改(比如进入,踢出等).而用户可信区只有用户才能更改.
  5.增加一个系统重要文件防护功能.也就是说,即使用户不小心把病毒给放了进来并且允许其启动,系统重要文件防护依然能够保护系统重要文件不被修改和感染.


  这样,用户就不会面对过于频繁的弹出窗口了,而一旦弹出窗口,则表明该文件无法被杀毒软件所信任,能够很大程度上时用户警觉.而过多的弹出窗口反而降低了用户的警觉性,用户很可能会机械地点:加入可信区.而不仔细的甄别文件.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-08-29 12:55:32
分享到:
gototop
 

专业人员还是比较喜欢的
可是家用的杀毒软件的话这样搞还是比较复杂的
gototop
 

这样会复杂么?我觉得这样搞简单了呀。因为规则都由系统进行扫描并且内置,也不需要用户管。相比现在这样不断弹窗口出来让你确认还是阻止要好得多呀……
gototop
 

一般人就喜欢全自动的
gototop
 

另外,希望瑞星能够集成查杀流氓软件的功能。虽然卡卡也可以做到,但是在杀毒的时候顺便把流氓软件给杀了,难道不好么?
gototop
 

还有,瑞星听诊器功能应该被集成在杀毒模块里面。杀毒的时候也顺便可以杀一下疑似的病毒。由用户来决定是杀还是不杀,并且标出相似度。
gototop
 

支持一下!

有些建议,非常不错
gototop
 

还有,就是当某些程序触发监控的时候,监控会自动计时,一旦超过规定的时间,就会按照默认规则来处理.我觉得这样不好,因为很多时候我们需要核实一下再进行处理,而那60秒内是很难核实完毕的.因此,建议加上双击停止计时这个功能,或者是可以由用户来决定过多少时间就按照默认规则处理.

PS:为什么我发贴总是说验证码不对……我输入的验证码肯定没错呀……
gototop
 

建议杀毒软件和防火墙可以进行联动。比如说,防火墙拦截了一个攻击或者不安全的数据包,那么,主动防御也应该相应增加此条规则(将其加入黑名单),保护系统的安全。

不知道虚拟机能否和主动防御结合起来?如果可以的话对付病毒更是如鱼得水了……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT