瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 改进系统加固,添加分组控制功能
shulun743 - 2015-12-22 11:18:00
系统加固,增强了系统的安全性, 由于一下特点,不适应时代发展,建议改进

缺点:

a、由于专业性太强,不适合小白 ,

b、并且弹窗过多,影响用户体验

c、系统加固默认防御级别低,将此功能安全性降到了最低,变为鸡肋了!!!


现做 改进如下 :::

分为 程序控制  界面 和 分组显示 界面 ,便于用户使用 ,用户习惯哪种界面,就用哪个界面, 增强了易用性!!!


一 、 程序控制界面



                               

上述分为五行


a应用程序  :所控程序的名称 和路径,如 QQ


b、所属分组:输入什么组呢? 信任、不信任和风险


c、签名: 是否有签名,显示签名信息


d、备注: 对这个程序的说明


e、启用规则:对应的启用控制规则,如系统加固的规则


运行逻辑 :


瑞星行为引擎,自动根据文件签名和 云文件鉴定信息创建控制规则 ,将程序放入 组,至于属于什么组???


a、若有签名或鉴定文件安全,这里的组就是 信任组!!!    放行所有动作



b、若没有签名 和 安全信息, 自动放入 风险组!!!    具体请细化,哪些需要拦截询问,哪些需要放行?



c、利用组规则 ,控制这个程序,实现控制弹窗数量和 增强安全性的问题 !



二 、分组 





                                简化  分为 三个组:


信任组 : 放行所有动作


不信任 : 阻止所有动作


风险组 : 询问所有动作





将 系统加固规则 与 程序分组 合并 ,默认不显示系统加固规则,只显示程序分组,启发引擎将 程序自动添加到相应的组中!!!


至于 程序 显示的 字段 名称 建议:  程序名 、 签名 、注释 、 路径 、 启用规则




用户系统信息:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
shulun743 - 2015-12-22 11:24:00
用户 操作 方式 :

a、 程序控制模式


只在 列表中 改变 程序 所属的 组 ,就改变了 程序的 控制规则了

b、分组模式

也是 将 程序 移动 到  不同的 组 ,实现 规则的 改变 了


瑞星自动操作模式  :

1、自动从 服务器 获取 程序的信息 ,  来将 程序放到 相应 的 组中 

2、若无法从服务器 获取到信息 ,利用 行为引擎 ,将相关进程放到 风险组中并跟踪 程序 活动 ;   

对于  信任组 程序的活动 也 跟踪,直到被监控的程序 文件 都是 安全的,放弃跟踪
GUAN_ - 2015-12-22 11:50:00
没用的,瑞星不会去做的,只会考虑考虑
875534507 - 2015-12-22 13:37:00
这样就和360的云白名单云黑名单差不多了.....不知道瑞星会不会考虑
瑞星工程师20 - 2015-12-22 14:22:00
建议已收集。
1
查看完整版本: 改进系统加固,添加分组控制功能