标题: 一个设想：微点出个小型企业用户版，在里面增加高严密HIPS模式手动切换功能。 [打印本页]

---

作者: Alpha_Boy     时间: 2008-7-14 14:18    标题: 一个设想：微点出个小型企业用户版，在里面增加高严密HIPS模式手动切换功能。

我看过有人用国产的E盾（手工HIPS）+高手编写好的规则（深度论坛有个竹叶大将军规则听说不错），以作为浏览网页等一般操作时的防御软件，优点时占用资源特别少。

同时，微点他也开着（可能是把两者互相加为可信程序），需要安装新软件时，因为E盾无法智能判定一个程序是否为病毒，

所以他就关掉E盾（或者打开E盾的程序安装模式），然后边安装、边用微点来判断该程序是否为病毒

——如果微点报可疑，他就上报……

我觉得这种安全方案应该不错吧？起码比同时装卡巴斯基加微点省资源，而且在绝对防御能力上更强悍。

小型企业里总有系统管理员什么的人吧，这个方案可以推荐给他们用。
-------

由以上实例我想到，其实微点可以出个企业用户版，在里面增加高严密HIPS模式切换功能。

在那些不再需要安装新软件的电脑上使用微点时，

一般情况下，启动它的高严密HIPS工作模式，不让已知库和误报库参与到规则判定中来，

（但对系统中已有的，除浏览器和下载器以外的其他工具默认都放行——厄，这个可能不太好实现，难道要准备一个自动测试，并为大部分本机程序创建自动放行规则的功能模块？），

以取得更高的防御强度，同时将对系统资源的占用率降低到最小（小型企业里的旧电脑很多啊）。

一旦用户（小企业的电脑管理员）需要安装新软件时，则手工将微点的工作模式切换到智能分析模式，

然后再开始来安装——此时虽然会牺牲少许安全性，而且系统资源的占用会加大，但为了装新软件，这也是没有办法的事情……
------

呵呵，我没有开放全部规则的意思。一部分是黑箱操作，属于由微点维护的智能规则。

另一部分是由用户自己添加的规则，属于透明化的操作。

现在我们自己添加的可信任程序就是属于一种简单的用户自定义的点规则。

[ Last edited by Alpha_Boy on 2008-7-14 at 19:12 ]

---

作者: jevons     时间: 2008-7-14 14:27
沙发
很不错的想法

---

作者: tustin     时间: 2008-7-14 14:44
这个应该是很以后的事了，微点暂时没考虑要开放规则

---

作者: ray1112     时间: 2008-7-14 19:22
有点类似于卡巴09的自动模式和交互模式……

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn