2012的建议,回应落过路人!
闲谈:
落过路人 帖子的分析和建议都很不错,我在卡饭也在调查贴回复了一些话,在此重新理理思路。
一款杀软并不是针对同一种用户群,瑞星在国内这么多年 肯定有很多不同型的用户群。 这里分为:菜鸟、中低级、高级、企业用户。
那么瑞星肯定也需要不同的产品和层次来提供高端的安全防护软件给这些用户。
免费版、高级杀毒版、互联网套装、企业版。(这些我就不多说,你们自有考虑)
我主要是针对主防来说说:
就目前、未来的网络安全形势来说,杀软加入主防是趋势。这是必须的,都不用多考虑的问题。
传统的HIPS都是用户自己定义规则,来限制未知的、系统的高危程序的、任意的程序提升权限或篡改本地文件,可以非常有效的防御大部分的病毒。(这是其优势,我们只说优势)用户可以很自由的管理、设置规则。反观瑞星主防,自从开发以来可以说瑞星跨出了非常重要的一大步,但是其框架非常难用,几乎没什么易用性,而且长时间又没什么改变,这意味着跨出一大步后,又原地踏步,逆水行舟。 相信很多希望国产能有优秀的安全产品的用户和瑞星用户都恨铁不成钢。一个人一个作者都能够开发出一款很优秀的HIPS,就是Malware Defender。作者已经被360挖走。还有EQ作者被金山挖走了。我不知道瑞星主防开发团队有几人? 希望你们可以看看、用用国内外优秀的HIPS,学习他们的优势,扬长避短。框架上可以学习Malware Defender 、CA的HIPS 、comodo。关键是组,管理组的这种框架。
防御不行可以加强,框架是一开始就应该有大局观的,不然后面想改可能都不好改了。
再说细一点: 组管理和规则分开, 可以设置预定义规则, 可以把一个或多个程序加入一个组,然后再规则中,对组权限进行统一设置,还可以对组中的程序,单一设置。
现在的主防都走智能化,我也很支持。可以把木马防御当做智能的,那么内核加固就是提供给中高级用户,自己定义来加强防护的。云端不仅仅是用来升级病毒库的,应该大大的提升云相应速度和使用效率,看看金山和360的云 就应该知道方向了。除此之外还可以,提供给主防黑、白名单 或者 提供给用户不同级别的规则选择。(这个可以是官方规则 也可以是用户中写的比较优秀的规则)昨天看到了2012主防弹窗的截图,美观上有很大的变化,但还是发现几个不佳之处。之前我也建议过。
这是以前的建议:
木马防御 拦截框能否显示详细的动作?
看到不什么动作,却给一个提示框,允许、阻止、信任。
让人怎么选?是你你会选择信任么?既然是想要阻止,干脆直接弹已被阻止就行了。要不然就显示详细动作吧。、
2012UI弹窗发现的问题:
1.木马防御还是未提示动作。 (我不知道这个程序到底是不是病毒,不是病毒弹出这个提示 又有多么危险?)
2.弹窗中,可疑进程和可疑文件不知道谁是主、谁是次。
3.弹窗中所有的路径能否不要全部大写?
4.危险等级 这个是如何定义的,到底有多高、又有多低,能否允许?
(1,4 我希望可以像TF一样,不同危险等级用不同的色调弹窗,可以简单描述动作。 是复制木马、破坏系统文件、隐蔽方式联网、隐藏加载驱动,添加自动项等联合动作)
再次希望瑞星加油,创新做出一款优秀的杀软和主防。不要不高不低,让用户难以把玩。
没人用,说明难以使用,用户体验还有差距,需要改变,而不是没人用就想着取消。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; ) AppleWebKit/534.12 (KHTML, like Gecko) Maxthon/3.0 Safari/534.12
奇缘の随风 最后编辑于 2011-11-06 08:16:56
