1   1  /  1  页   跳转

[原创] 对系统加固弹窗的建议!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-20 11:28 | 只看楼主 短消息 资料
字号: 1楼

对系统加固弹窗的建议!!!

1、建议像卡巴一样 将瑞星的 白名单上传(应用程序规则),这样有程序运行时,瑞星可以从    云    下载规则,这样通过规则 (白名单)让拦截窗口不在弹出!!!





a、建议瑞星能将用户的设置白名单上传,其他用户通过云就可以分享,这样由于添加了程序规则(白名单),也就不会弹出拦截窗口了!!!

b、建议瑞星能利用上传的白名单统计制作程序规则,通过添加白名单,也就不会触发系统加固!!!通过使用卡巴 发现人家 主防由于使用了程序规则,几乎没有弹窗,而瑞星弹窗太多了,刚开发的  自动放行云中的文件这项功能,不给力啊---建议收集制作程序规则,来减少弹窗!!!

c、卡巴的程序规则都是分组的。以QQ为例,会通过云下载 程序组规则  在这个组中收集QQ安装文件夹下的所有应用程序!!!


e、通过文件监控 启发 和签名  将系统中安装的常用程序 划到信任组(如:QQ等),减少弹窗打扰用户!!!

2、统计用户操作的概率  和 瑞星上传的规则,利用启发引擎来屏蔽 误加白名单威胁!!!





利用统计的数据  ,通过云 在拦截窗口中提示用户操作!!!

通过统计的点击率 和启发 以及监控(病毒库)还有签名,来自动制作 信任程序组,减少误制作程序规则带来的危害,来实现弹窗数量的减少,达到不骚扰用户的目的!!!

再就是 瑞星白名单后面带有  安全标记,将带有安全标记的 直接制作成程序规则(白名单),不用再审核, 更不用统计了!!!



将其中安全未知的  可以将用户的上传白名单的数据统计,若用户添加白名单 概率很高,也可以直接  云系统制作成 程序规则 供用户分享,不用在验证(不用云端验证白名单,当然啊 云端该分析 ),用户端 启发一直后台监控 添加的程序 ,直到云 确定 程序的安全,在如白名单 那个图中所示的那样,打上安全标为止!!!

云中鉴定文件的的 安全  需要时间,在 未确定之前 ,建议使用启发引擎分组,来实现弹窗的减少!!!

我们可以设置四个组-----信任(白名单)  低威胁  中威胁  高威胁!!!!

将有数字签名或存在云安全中文件  加入 信任组!!!

将启发引擎判断威胁低的加入低威胁组!!!

将启发引擎判断威胁中的 放入中威胁组!!!

因为不同的组触发的规则数目是不同的!!!

通过这样来实现 拦截窗口的  弹出数量!!!
我的意思是这样的:::

用启发引擎分组,这样 系统也安全,拦截窗口也不会增多!!!

白名单-------            存在签名或在云安全中的文件        ------  不拦截!!!


低威胁组-------没有数字签名,不在云中,启发判断威胁低-------使用瑞星系统加固 初级模板!!!




中威胁组-------没有数字签名,不在云中,启发判断威胁中-------使用瑞星系统加固 中级模板!!!




高威胁组-------没有数字签名,不在云中,启发判断威胁高-------使用瑞星系统加固 高级模板!!!




黑名单组-------              没有数字签名,不在云中,            启发引擎报警 询问是否允许运行?如下图





      毕竟文件上传鉴定需要一定的时间,在这段时间内,瑞星的 自动放行云中的安全文件---这个功能无效,建议启发引擎能判断运行程序的威胁程序(百分之几),然后根据威胁级别将程序放入相应的组(瑞星不是有三个模板嘛---系统加固)。


      巴的策略 就是将主防 调到最高,实现系统最安全;通过云中共享的规则(卡巴软件会自动下载 相应的规则),来控制拦截窗口的数量(都添加白名单了还弹什么窗?)

若云中没有 程序的 规则,则利用启发引擎和签名 和监控 对程序 分组,但卡巴 只分低中高 三组!!!在三组中弹窗的数量不一样的!!!通过这样实现弹窗数量的控制!!!


      这样比 瑞星强多了,无论瑞星设置哪种模版(初级 终极 高级模版),都会触发大量的弹窗,若设置初级 ----弹窗是少了,但系统就不安全了,因此将瑞星设置为 高级模版,然后利用启发引擎的判断,来 将运行的程序配备 相应的模版(若威胁的系数高 ,就配备高级模版,触发大量的弹窗,若系数 低,没必要配上高级的模版了)


因为很多程序都是威胁 可以忽略不计的,若按瑞星现在的策略,会触发大量的弹窗 ,这是没必要的!!!


将程序分组后 ,不是说不管他了---启发引擎 会在后台 跟踪,直到将程序划分到最终的组中!!!


卡巴在刚装上时会像 瑞星的 防火墙一样(联网程序),检测 用户安装了那些常用的程序(如 :QQ 迅雷等),生成程序规则(程序分组,是分到信任组还是威胁组啊),其他的程序在运行时会被单独分析


卡巴的程序分组时都是  以组的形式分的,如QQ  ,卡巴会将QQ文件夹下的应用程序全部添加 分组(若是安全的话,就全部放倒信任组),这样一次解决,主防和防火墙都不会拦截!!!


建议改进!!!



用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
最后编辑shulun743 最后编辑于 2010-11-20 15:40:49
分享到:
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-11-20 11:30 | 短消息 资料
字号: 2楼

回复:对系统加固弹窗的建议!!!

您的建议已经收集,感谢您的支持。
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2010-11-22 20:49 | 短消息 资料
字号: 3楼

回复:对系统加固弹窗的建议!!!

你之前提过此问题,我记得某工程师说过此类提示模板在他们看来不如现有的模板让人看得懂,
所以你再次提及,个人觉得没多大用。。。虽然个人觉得你的方案一定程度上让人看得更明白点
至少,那个云安全中别人的处理方式比现有模板中全是路径提示要好点

个人觉得
http://317058404.home.qq.com
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT