建议 瑞星添加 程序控制
瑞星08版有 程序控制 ,这么好的功能为何要取消呢?
若我要对一个程序编辑 规则进行限制 (如:访问的文件,注册表和进程间操作),进系统加固设置吗?
若在系统加固设置,那 会影响全局设置!如:这个进程带签名,并且是安全的,若我把系统加固设置中的自动放行签名和安全文件取消掉的话?
那不是所有的程序都要拦截了吗?难道你要我将除此以外的程序加白名单?那工作量多大?
为何不学学卡巴 ,保留这项设置呢?
毕竟 用户希望 ,你就是安全的程序 你也不能随意修改我的主页 ,添加 启动项吧??? 你就不能 再添加程序控制,优化一下,难道都要加白名单
白名单以外的 都要拦截询问?就是 我所举得例子!!!一个程序我想自定义规则生效 ,还必须 去掉 签名和安全项的 勾 来???
请 添加 程序控制!!!
分析了卡巴 2012 ,其实 卡巴也很简单--------系统监控 、主动防御 (合起来就是瑞星的 行为防御) ,外加比瑞星多了一个程序控制啊,但重点就是这个控制 ,这是卡巴的精华,待会详细分析!!!
卡巴 防御了键盘记录器、隐藏的驱动、隐藏的对象和进程外加输入输出重定向,这些 若瑞星行为引擎没有,请防御!
接下来重头戏登场,重点分析程序控制:
我们来看看它吧!不得不说卡巴的聪明 ,就体现在这,这个控制 完美的解决了弹窗数量、资源占用,以及自定义规则的问题!!!
如图所示:在第一次将卡巴落户你的电脑后,此家伙会马上扫描并将程序扔到程序控制这个小监狱中!!!
呵呵
在监狱中分了四个牢房分别是:信任、不信任、高威胁、低威胁!!!
实际上常用的牢房就是三个:信任(文件安全)、高低威胁(启发引擎打分)
高低威胁的牢房就像瑞星系统加固的规则一样,高代表拦截的窗口多,低就不用说了吧?
不信任(文件不安全,病毒?),不信任了?还关什么牢房,病毒都被搞掉了 呵呵!!!
前面也说了,卡巴会将所有的程序都放到程序控制中,并联网判断程序的安全性(云信誉和签名)!
信任的程序 都可以忽略了,没有签名和安全信息的程序会由启发引擎打分,分数高的
关高威胁牢房,分数低的关 低威胁牢房!!!
在这里 ,没有签名和安全信息的文件,一有卡巴的启发引擎打分分到相应的牢房,二呢卡巴会统计用户的设置,通过这两点来减少弹窗!!!
建议瑞星采纳!!!
总结:请增加程序控制 ,增强用户自定义规则能力!
将程序加固和白名单坐在一起!
并不增加资源,还增强了 安全性!!!
最简单的办法 将瑞星08的 程序控制 移到2012中去就可以了!!!
然后将程序加固和云联合,利用云信誉和 用户自定义(统计用户操作)
最重要的是 将程序控制和白名单结合,坐在一起!!!
如图 ,若用户想对特定程序 设置----如QQ 吧 ,若 禁止 QQ 访问 某些文件 ,而要不和 签名 还有云信誉 相矛盾 ,如上图 的 权限控制是不错的方法
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
