看到V17快发布了,比较激动,于是把我个人的ideas汇个总23333.希望官方能看到并采纳好的建议。
托盘图标篇:
1、托盘图标主体不能更改,绿伞一直下来十多年非常经典,不能随意就改了。
2、可以考虑换成metro风格的,包括登录界面下的图标。这样的话一定会与windows 8以后的登录界面风格完美融合。
3、防火墙托盘图标提高分辨率,弄得更清晰一些。
文件监控篇:
1、文件监控如果还是跟V16+一样恶心果断卸载,我已经不知道我发了多少关于文件监控bug的帖子了。经常就失效了,即使不失效的情况下,运行病毒会提示“函数不正确”,病毒也没有被删除,总之文件监控对于病毒进程创建的拦截操作真的有问题,我也数不清,你看看2010的文件监控拦截就知道了,2010拦截以后系统提示的是:“Windows无法访问制定的文件,您可能没有访问该文件的合适权限。”或者是“Windows没有找到制定的文件”。很显然,处理方式不一样,而且V16+的处理方式有问题,2010没有。
2、处理方式改为发现病毒第一步就结束进程而不是挂起。包括手动处理的方式也一样,即:发现病毒进程创建操作,立即拒绝创建请求,然后再提示用户处理,这样虽然用户点“忽略”以后病毒不会运行,但是这样一定会稳定、安全很多。
3、建议不仅仅监控文件改动、文件访问、进程创建操作,还应该定期自动检查当前已运行进程和模块。
4、V16+的bug实在太多,V17一定要改进!(2010可以说是文件监控稳定性、性能最好的一个版本)
主动防御篇:
1、加强防御力度,至少恢复到2011的强度
2、主动防御全面支持x64,包括木马防御和网购防护,如果环境是64位系统监控的api可以稍微少一些,但是如果是32位系统木马防御强度不能减。(即:提供两套主动防御系统,分别对应的是32位和64位,自适应)
3、提供类似瑞星2009那样的木马行为编辑器,允许用户自定义木马防御脚本。
设置篇:
1、恢复木马防御强度调节
2、提供详细的自定义参数,查杀、监控设置就像2010的设置中的“自定义”一样,允许用户自己决定查杀的文件类型,总之要详细,不能太简单,将软件专业化,而不是傻瓜化。目前国内基本没有专业化的杀毒软件了,可定制程度太低,对于很多老用户和技术人员真的非常不方便,纷纷都投靠了国外的一些专业的杀毒软件。
3、如果因为考虑到有很多小白的存在,可以添加一个“基本模式”和“专业模式”,基本模式提供简单的设置,专业模式提供详尽的设置。
系统加固篇:
1、内置的官方规则透明化,允许用户在官方规则的基础上进行自定义(就像2011一样)
2、除了文件、注册表规则外,提供API的规则自定义功能
3、弹窗必须改,现在这种弹窗完全反馈不出完整的信息,很多时候都因为文本太长而用省略号代替了。
4、拦截MBR、BBR的修改操作。
弹窗篇:
1、少用标签,多用文本编辑框(只读模式),这样可以显示全部的信息而不用担心文本过长导致用省略号代替
病毒处理功能篇:
1、采用文件强杀技术,即使文件被占用也能对其进行处理,省得在已经中毒的机子上一堆处理失败。(如果检测到文件被占用,你可以关闭那个文件的句柄然后再进行处理操作)
2、如果遇到了实在不能处理的病毒,可以采用国外一些杀毒软件的处理方式:在用户下次开机的时候,在系统还没有加载的时候抢先加载,引导查杀和处理病毒(类似于2010的开机查杀、Windows异常关机后开机时的磁盘错误检查的样子等)
界面篇:
1、新的V17界面不管怎样,首页必须是安全中心,显示病毒信息统计、电脑安全状况、基本按功能钮(设置、升级、查杀、服务)等。(参考瑞星2010全功能)
2、查杀界面不要三个按钮(全盘、快速、自定义)占据主体位置,可以参考以下设计图:(仅供参考,没必要一定采用。使用画图制作,比较粗糙。但是里面有一些比较好的细节设计建议采用,比如发现病毒进度条变成红色)
3、支持同时进行多个查杀任务
升级篇:
1、不要只显示进度,在进度条下方可以显示正在下载的文件、执行的具体操作,升级完成给出详细升级日志,列出变更的文件
工具篇:
1、恢复linux查杀引导盘制作、病毒库备份
2、恢复安装包制作
3、添加“更改语言”工具,允许用户在安装了以后更改界面语言。
快捷方式篇:
1、开始菜单的快捷方式里的维护操作不能只有“修复”选项,还应该有“添加/删除组件”、“卸载”。
安装篇:
1、将程序模块化,允许用户定制要安装的组件,在安装的时候让用户勾选。
2、并且允许以后添加/删除组件。
日志篇:
1、尼玛日志敢不敢详细些,查杀日志毛线都没有,连个病毒名都得到隔离区一个一个翻,敢不敢再恶心点!
2、真的希望恢复像2011那样详细而专业的日志!
广告&推广篇:
1、去掉广告和推广以及改首页的恶心行为
2、不过弹出提示重大安全信息还是可以的
3、如果你去掉了广告哪怕恢复收费都行,软件做的好,用户一定会买。
电脑优化篇:
1、电脑优化的扫描结果里的“xx%用户已优化”,敢不敢不要取随机数!!!这样会误导用户啊!!!也是醉醉哒……别以为我没看出来,每次扫描出来的百分比都不一样而且相差甚远。
联动篇:
1、如果检测到用户装了瑞星防火墙,那么主动防御建议与防火墙联动,杀毒和防火墙共享监控记录,使杀毒不仅仅只能监控本地行为,同时将网络行为也列入监控的范畴。防火墙也一样,如果发现恶意程序联网,直接提示危险。
全功能篇:
1、是时候恢复全功能的开发了,全功能的用处真的很大!
自我保护篇:
1、继续加强,现在瑞星的ssdt挂钩很容易就被卸载了,应该拦截这类操作,并且如果检测到钩子被卸载就重新挂上。
内核篇:
1、如果可以的话挂到r2层,不要只是在r3层,太弱了,病毒加个驱动就挂(你可能会说系统加固会拦截驱动加载,但是有没有想过有多少用户遇到系统加固的提示会点“拒绝”,基本上国内大部分人遇到弹窗不是到处找关闭按钮就是直接点允许放行。。。。我也是醉2333)。
目前能想到的就这么多了,建议比较多,不一定非得全部在V17中实现。可以考虑以后逐步添加。希望官方采纳,并希望瑞星能越来越好,不要一味地模仿国内某些杀毒软件的道路,谢谢!
提醒:瑞星该27.xx.xx.xx版本了
用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
