系统加固的策略问题。。。
瑞星的系统加固拦截策略有问题。
实例:
制定如下一个规则,实现“禁止所有程序新建EXE程序”
规则名称:全局禁止新建.EXE程序
包含的进程:所有程序
限制的对象:*.exe
限制动作:新建
交互方式:直接禁止
当用IE下载一个可执行文件为EXE程序时,会触发如上规则,用户只点击一次下载动作,而瑞星会阻止100次+的动作,且会记录大量的拦截日志。
正常情况下,用户点击一次,瑞星只需拦截一次记录一次即可。国外的迈克菲,国内的火绒都能做到如此。只有瑞星会拦截N多次。
有人会说,IE下载时会有下载缓存。没错,但是用户只点击了一次下载动作,你连缓存每次都拦截的话会给用户产生xxx。应该是拦截第一次下载动作后,之后的每次缓存默认直接拦截且不记录日志。这样才有更高的效率。
官人可以测试下。欢迎其他朋友跟帖讨论。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
