1、建议像卡巴一样 将瑞星的 白名单上传(应用程序规则),这样有程序运行时,瑞星可以从 云 下载规则,这样通过规则 (白名单)让拦截窗口不在弹出!!!
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件a、建议瑞星能将用户的设置白名单上传,其他用户通过云就可以分享,这样由于添加了程序规则(白名单),也就不会弹出拦截窗口了!!!
b、建议瑞星能利用上传的白名单统计制作程序规则,通过添加白名单,也就不会触发系统加固!!!通过使用卡巴 发现人家 主防由于使用了程序规则,几乎没有弹窗,而瑞星弹窗太多了,刚开发的 自动放行云中的文件这项功能,不给力啊---建议收集制作程序规则,来减少弹窗!!!
c、卡巴的程序规则都是分组的。以QQ为例,会通过云下载 程序组规则 在这个组中收集QQ安装文件夹下的所有应用程序!!!
e、通过文件监控 启发 和签名 将系统中安装的常用程序 划到信任组(如:QQ等),减少弹窗打扰用户!!!
2、统计用户操作的概率 和 瑞星上传的规则,利用启发引擎来屏蔽 误加白名单威胁!!!
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件利用统计的数据 ,通过云 在拦截窗口中提示用户操作!!!
通过统计的点击率 和启发 以及监控(病毒库)还有签名,来自动制作 信任程序组,减少误制作程序规则带来的危害,来实现弹窗数量的减少,达到不骚扰用户的目的!!!
再就是 瑞星白名单后面带有 安全标记,将带有安全标记的 直接制作成程序规则(白名单),不用再审核, 更不用统计了!!!
附件:
您所在的用户组无法下载或查看附件将其中安全未知的 可以将用户的上传白名单的数据统计,若用户添加白名单 概率很高,也可以直接 云系统制作成 程序规则 供用户分享,不用在验证(不用云端验证白名单,当然啊 云端该分析 ),用户端 启发一直后台监控 添加的程序 ,直到云 确定 程序的安全,在如白名单 那个图中所示的那样,打上安全标为止!!!
云中鉴定文件的的 安全 需要时间,在 未确定之前 ,建议使用启发引擎分组,来实现弹窗的减少!!!
我们可以设置四个组-----信任(白名单) 低威胁 中威胁 高威胁!!!!
将有数字签名或存在云安全中文件 加入 信任组!!!
将启发引擎判断威胁低的加入低威胁组!!!
将启发引擎判断威胁中的 放入中威胁组!!!
因为不同的组触发的规则数目是不同的!!!
通过这样来实现 拦截窗口的 弹出数量!!!
我的意思是这样的:::
用启发引擎分组,这样 系统也安全,拦截窗口也不会增多!!!
白名单组-------
存在签名或在云安全中的文件 ------
不拦截!!!
低威胁组-------
没有数字签名,不在云中,启发判断威胁低-------使用瑞星系统加固 初级模板!!!
中威胁组-------
没有数字签名,不在云中,启发判断威胁中-------使用瑞星系统加固 中级模板!!!
高威胁组-------
没有数字签名,不在云中,启发判断威胁高-------使用瑞星系统加固 高级模板!!!
黑名单组-------
没有数字签名,不在云中, 启发引擎报警 询问是否允许运行?如下图
附件:
您所在的用户组无法下载或查看附件 毕竟文件上传鉴定需要一定的时间,在这段时间内,瑞星的 自动放行云中的安全文件---这个功能无效,建议启发引擎能判断运行程序的威胁程序(百分之几),然后根据威胁级别将程序放入相应的组(瑞星不是有三个模板嘛---系统加固)。
巴的策略 就是将主防 调到最高,实现系统最安全;通过云中共享的规则(卡巴软件会自动下载 相应的规则),来控制拦截窗口的数量(都添加白名单了还弹什么窗?)
若云中没有 程序的 规则,则利用启发引擎和签名 和监控 对程序 分组,但卡巴 只分低中高 三组!!!在三组中弹窗的数量不一样的!!!通过这样实现弹窗数量的控制!!!
这样比 瑞星强多了,无论瑞星设置哪种模版(初级 终极 高级模版),都会触发大量的弹窗,若设置初级 ----弹窗是少了,但系统就不安全了,因此将瑞星设置为 高级模版,然后利用启发引擎的判断,来 将运行的程序配备 相应的模版(若威胁的系数高 ,就配备高级模版,触发大量的弹窗,若系数 低,没必要配上高级的模版了)
因为很多程序都是威胁 可以忽略不计的,若按瑞星现在的策略,会触发大量的弹窗 ,这是没必要的!!!
将程序分组后 ,不是说不管他了---启发引擎 会在后台 跟踪,直到将程序划分到最终的组中!!!
卡巴在刚装上时会像 瑞星的 防火墙一样(联网程序),检测 用户安装了那些常用的程序(如 :QQ 迅雷等),生成程序规则(程序分组,是分到信任组还是威胁组啊),其他的程序在运行时会被单独分析
卡巴的程序分组时都是 以组的形式分的,如QQ ,卡巴会将QQ文件夹下的应用程序全部添加 分组(若是安全的话,就全部放倒信任组),这样一次解决,主防和防火墙都不会拦截!!!
建议改进!!!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
