瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星全功能安全软件 建议系统加固能像保险柜一样检测程序并添加白名单

1   1  /  1  页   跳转

[原创] 建议系统加固能像保险柜一样检测程序并添加白名单

建议系统加固能像保险柜一样检测程序并添加白名单

1、突发奇想,建议瑞星能检测  系统 常用的软件安装情况,并将这些软件添加白名单!!!建议瑞星能上传并统计 用户的 白名单设置和 对于拦截窗口的选择操作!~!!!









因为瑞星有庞大的用户群,通过统计---即抽样调查,数据会很准确,并且 得来的统计数据会是安全的(前面有口#,不可能几千万用户都跳下去啊-----大部分都选择绕路了,只有一小部分。。。。。。)




    瑞星的帐号保险柜能自动检测 系统安装了哪些软件,并添加保护,希望瑞星能采纳保险柜的软件安装数据 ,检测系统软件安装情况!!!添加白名单,以免触发加固规则!!!










2、当然若要规避 误加  白名单带来的 潜在威胁 ,建议如下:::




a、利用像保险柜的 机制检测 系统软件 安装情况,生成白名单!!!


b、利用签名 和 云中的文件信息判断,该名单是否可靠!!!


c、若签名和云中的信息不足以判断时(签名没有;云未收录此文件或在分析中),利用瑞星自动上传的用户设置,来判断!!!


因为程序运行触发规则,用户会制定白名单,发现白名单中有大量的程序都是安全的,但也有一部分 安全信息未知!!!如下图






安全的可以直接制作成白名单供客户机 的瑞星自动下载并生成白名单,来实现弹窗减少的目的!!!


还有一部分安全信息未知的,通过云端智能统计,若添加白名单的概率很高(用户),就可以放在云端共客户端下载,但启发引擎一定要在后台跟踪这些程序!!!




卡巴的白名单 分为两部分,用户添加的和 卡巴生成的!!!


建议改进!!!







用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
分享到:
gototop
 

回复: 建议系统加固能像保险柜一样检测程序并添加白名单

建议瑞星在制作程序规则时,能 一组制作如下图:











卡巴斯基 在运行时  像 瑞星的保险柜一样 检测用户电脑安装了 那些软件,并以租的形式 来添加


如:暴风影音 ,卡巴会将 暴风文件夹下的 应用程序 都添加到 规则中!!!










建议瑞星也做个 类似于 账号保险柜的 功能,利用此功能 检测用户电脑的程序安装信息,来生成白名单
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT