改进系统加固,添加分组控制功能
系统加固,增强了系统的安全性, 由于一下特点,不适应时代发展,建议改进
缺点:
a、由于专业性太强,不适合小白 ,
b、并且弹窗过多,影响用户体验
c、系统加固默认防御级别低,将此功能安全性降到了最低,变为鸡肋了!!!
现做 改进如下 :::
分为
程序控制 界面 和
分组显示 界面 ,便于用户使用 ,用户习惯哪种界面,就用哪个界面, 增强了易用性!!!
一 、 程序控制界面
上述分为五行
:
a、
应用程序
:所控
程序的名称
和路径
,如
QQ
b、所属分组
:输入什么组呢? 信任、不信任和风险
c、签名
: 是否有签名,显示签名信息
d、备注
: 对这个程序的说明
e、启用规则
:对应的启用控制规则,如系统加固的规则
运行逻辑 :
瑞星行为引擎,自动根据文件签名和 云文件鉴定信息创建控制规则 ,将程序放入 组,至于属于什么组???
a、若有签名或鉴定文件安全,这里的组就是 信任组!!! 放行所有动作
b、若没有签名 和 安全信息, 自动放入 风险组!!! 具体请细化,哪些需要拦截询问,哪些需要放行?
c、利用组规则 ,控制这个程序,实现控制弹窗数量和 增强安全性的问题 !
二 、分组
简化 分为 三个组:
信任组 : 放行所有动作
不信任 : 阻止所有动作
风险组 : 询问所有动作
将 系统加固规则 与 程序分组 合并 ,默认不显示系统加固规则,只显示程序分组,启发引擎将 程序自动添加到相应的组中!!!
至于 程序 显示的 字段 名称 建议: 程序名 、 签名 、注释 、 路径 、 启用规则
用户系统信息:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0