1   1  /  1  页   跳转

[原创] 建议新版添加 改进的系统加固

建议新版添加 改进的系统加固

上去几天 听说 官方统计 系统加固加固的使用情况,突发奇想,不知 技术上是否能实现呢???

先说 何时 ---即 什么时候使用 ,能用得到 系统加固???

1、未知进程运行时 (签名和云信誉都未知),需要系统加固来加强 系统安全性!!!

2、用户不希望 进程(哪怕是安全的进程也不行) 随意更改 的主页 或 启动项(启动项多影响性能)等等!!!

所以请添加 系统加固

下面是 我的异想天开:::

既然已经说了 ,有未知进程 运行时,启用 系统加固 ,若 进程都是安全的就不要 启用系统加固!!!

也就是说 ,当进程运行时,瑞星对 进程控制,然后验证安全性,决定是否开启 系统加固!!!

若是 安全的 ,就不要开启 系统加固,若 没有安全信息 就打开 系统加固这个功能 !!!


我所说的 不知 是否容易实现???


若易实现 , 不知是否影响 系统的 性能 和 对 用户的体验 !!!

肯定对用户的体验造成影响的了???

毕竟 进程被启动时 ,瑞星控制 然后验证安全性 外加 决定是否启用 系统加固 这项 功能 ,需要时间的!!!


而 第二种想法是 :::

瑞星将 2010年的 程序控制 移植到 瑞星2012

如下图




并将 系统加固和 程序控制 坐在 一起 ,并结合 云信誉和 签名 以及 瑞星主动收集 用户的 设置和日志 ,统计用户自定义的项

通过 云信誉 签名和 统计用户操作 ,将 系统加固的拦截弹窗 降到最少!!!

如上图 ,我的策略就是:

当程序运行时 ,瑞星的 行为引擎 ,自动将此程序 生成 控制规则 ,并加入 程序控制中,如上图的 QQ

在生成规则后 ,添加 安全信息 ,若是 安全的 ,则相应控制规则(文件 、注册表还有进程和网络)都是自动放行或 忽略,以来 提升系统性能和减少拦截弹窗

若没有任何 安全信息(如 签名 云信誉和 用户自定义),则生成的 控制规则 ,全部启用 ,这样 触发 任何 规则 都要拦截询问!!!

当然瑞星可以学习卡巴,初次安装 卡巴 自动扫描 系统常用软件 ,并将常用的程序 都添加到 应用程序控制中 控制起来

并将 卡巴云中 规则 ,自动下载到 本地 ,减少 拦截弹窗!!!

而没有程序任何信息时,卡巴是根据 引擎的打分 ,匹配 规则的

威胁分数 越高 ,启用的规则就越多 ,当然拦截的窗口就多了

而卡巴自动生成的规则 (不包含云信誉和签名),即 用户自定义 和引擎自动匹配的数量的规则 ,启发引擎一直在 保护跟踪的,直到 信誉云确定此程序的安全性

才会 更新此规则,并停止 监视---启发引擎


用户要的是系统加固 增强安全性 ,但要求减少弹窗!!!

瑞星需要解决的是 技术手段 减少弹窗

瑞星请添加 程序控制

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
最后编辑shulun743 最后编辑于 2011-11-07 10:20:45
分享到:
gototop
 

回复:建议新版添加 改进的系统加固

恶意程序 ,你能 直接阻止并 结束,若是你主动运行的 程序呢???

卡巴对于你主动运行的 程序,若没有安全信息(签名和云信誉)会拦截询问用户 “是否允许运行?”

请在 行为防御上  添加 !!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT