建议改进瑞星v17
一、系统加固:1,细化了能够区分出支持对vbs、bat、rundll32.exe(dll) 的触犯规则的行为,并进行相应拦截。2,吸取部分瑞星2011模式,默认值+自定义,同时支持分组管理并且分组中的程序规则要高于自动放行云安全或签名文件规则,自定义添加规则说明。3、希望瑞星能添加沙盘,类似 sandbox的沙盘并能将安全未知的文件或进程自动放入 沙盘运行,当然要有提示就像avast 一样。这样的话,系统加固可有可无了,当然用户肯定不愿意 。
4、 瑞星主防策略规划为:性能、安全(专家)和智能模式!
a、性能模式、
初次安装完毕后,提示用户选择性能、还是安全或智能模式!所谓的性能模式,就是默认不启用系统加固或系统加固规则自动放行,全部自动放行,将所有未知的文件或进程全部扔到沙盘中,并且对于这些未知的东西,行为分析引擎全程跟踪并监控,直到 瑞星云确定这些进程或文件是安全的了,自动将这些东西移出sandbox,像avast 一样 ,当然放入时有提示!注意是提示 ,只是让用户知道这个事,并不是让用户选择啊!
b、安全模式(专家):
初始安装 时设定专家模式,这个模式启用系统加固和瑞星沙盘,并且系统加固的规则全部生效!这个是给hips控使用的,或高手 希望双击病毒测试的伙计,这类人用的!注意 ,这个模式 的自动放行云和签名 功能是不启用的,主要针对没有签名文件和不在云中的 文件不启用!
c、智能模式:
将未知文件和进程放入 sandbox 中,利用行为引擎对未知进程自动分组,来确定弹出的窗口的数量?低威胁 就少,高威胁就多!
上述功能的关键是 添加 sandbox !
二、防火墙:1,添加悬浮框2,增加防黑墙,拦截木马下载3,增加网络攻击检测,ARP归入其中三、增加系统分析1、一键生成系统分析报告,应该有了,当然了要报告内容要全面点,文件有签名注明是安全的2、优化一键修复系统,瑞星的系统修复 不敢恭维!四、加入自动处理功能,小白们再也不用害怕弹框选项希望瑞星能 添加一个么人设置,自动处理,不要弹窗通知用户处理了,直接默认自动处理!用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.0.3514.1 Safari/537.36