微点交流论坛

标题: 三条建议 [打印本页]

作者: 251890882 时间: 2010-6-18 09:26 标题: 三条建议

近期看到很多人讨论主防2.0，我也就来参合一下，虽然这些建议已经有人提过了，但是，我觉得还应该具体化一点

1、开放主防规则接口，允许用户自定义规则

这条建议使不少人的提过的，貌似微点很难施行。最近在网上看到的一条解释是，微点的主防规则是用驱动固化了，如果要替换的话就必须替换驱动，基于这一点无法实现用户自定义。那么，我觉得如果无法修改文件，那么就可以另辟蹊径，这里先假设官方的规则驱动为mp001.sys，那么微点可以在建立一个用户规则驱动为mp002.sys（初始化为空文件，无规则），这两个文件相互独立，互不影响。用户通过微点程序自定义规则后，再替换mp002.sys这个文件，生成新的mp002.sys，然后重启，这样就既保证了官方的规则不会被泄漏，也实现了用户自定义。另外，还可以设置一个规则优先级的选项（默认官方的规则优先），也就是说由用户决定当自定义规则和默认规则冲突时执行谁的规则，当然还可以设置不使用官方的规则（纯HIPS）。
上面的设置可以放在主防设置的高级选项中，并在进入时给予一定的风险提示。
此设置就应该是包含3D（AD,FD,RD）的

2、增加流量限制功能

这条建议也是很多人提出了的。这个功能微点应该很好实现，毕竟微点有驱动上的优势，限速就更方便。这个功能个人认为还可以更具体化，例如：仅仅在某时间段，限制某软件的最大上下行速度，其他时间段全速。

3、日志允许自定义
其实这个与第一条建议有点关联，当用户设置某一规则时，可以选择是否记录触发此规则的程序的相关信息，以及拦截情况。

作者: ahyanglf 时间: 2010-6-18 09:27
hips吗?
影响速度的

作者: 251890882 时间: 2010-6-18 09:30

Quote:

Originally posted by ahyanglf at 2010-6-18 09:27:
hips吗?
影响速度的

这里说的是允许用户自定义，至于要不要这么做取决于用户，并且默认是没有自定义规则的

再说了，这也可以弥补官方规则的不足，毕竟每个人有自己不同的情况，大部分的低端用户也不可能用到或者是最多添加一两条规则，这主要是针对高端用户的，微点要满足不同用户的需求嘛:P

[ Last edited by 251890882 on 2010-6-18 at 09:31 ]

作者: tustin 时间: 2010-6-18 11:01
好建议，我也想有这些功能

作者: 星光HEAVEN 时间: 2010-6-18 11:13
好建议！

作者: wsh_888 时间: 2010-6-18 11:27
我估计大多数用户还是希望这样的。不过不同意:默认官方的规则优先,我感觉还是就高原则比较好。

[ Last edited by wsh_888 on 2010-6-18 at 11:31 ]

作者: littlefritz 时间: 2010-6-18 11:31
微点自带的规则属于规则组，每一条规则都通过若干API来实现。微点应该可以让用户自定义纯HIPS。

作者: 坐照 时间: 2010-6-19 20:33
还是不要弄得太复杂，不然大家都用HIPS去好了

作者: wsh_888 时间: 2010-6-21 09:56

Quote:

Originally posted by 坐照 at 2010-6-19 20:33:
还是不要弄得太复杂，不然大家都用HIPS去好了

不敢与尔苟同

作者: safeage 时间: 2010-6-21 13:18
流量监控不是杀毒软件的事，不要弄复杂了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn