标题: 关于降低微点对各种软件的自我升级程序的误报的设想。 [打印本页]

---

作者: Alpha_Boy     时间: 2008-9-16 15:49    标题: 关于降低微点对各种软件的自我升级程序的误报的设想。

1、文件名放行法。

凡是名为“*Update.exe”或“*更新.exe”的程序，微点内置的防火墙默认都对其放行，允许它们访问网络。

2、根据文件名自动设定“低”权限放行规则。

对于那些名为“*Update.exe”或“*更新.exe”的程序，微点默认将其自动归类为“低等”权限程序，允许它们修改自身所在目录，或更下一级的子目录中的可执行文件，

但是“一般”不允许它们更改自身所在目录之外的可执行程序——除非用户在可信区里将它们设置为了“可修改程序”。

这样，相信能减少很多误报，即使该放行规则出了什么差错，相信被破坏的也只是一个很小范围内的可执行程序。

而且用户文档、配置文件什么的都是“.txt、.doc、.xml、.ems、.xls、.ini、.cfg”之类的文件，相信不会因此而受到损失。
-----

其它……

3、补充昨天的一个想法——根据桌面快捷方式自动创建网络访问放行规则。

我觉得微点内置的防火墙，最好在开启后能自动“侦测”一次用户桌面上的所有快捷方式所指向的可执行程序，并自动创建允许它们访问网络的放行规则——当然，对于高阶用户，则允许他们在设置选项里关闭这个功能。

我觉得微点家庭版的包装盒上说它内置了“智能”防火墙，减少了误报，但实际上是通过在安装后不开启防火墙来实现免打扰的用户体验（确实减少了误报，根本就是不报），

这种“表里不一”的行为……有可能引起像我这样的完美主义“粪”宅的极端反感（粪宅=粪怒的宅男）。

4、我发现，微点的漏洞扫描对于XP的sp3补丁还是能扫描出来的——那据说也是微软向XP Home版用户所提供的最后一个补丁。莫非，微点的漏洞扫描是只提供比较“合法”的漏洞，

但是不向道版XP Professional用户提供那些他们本来就无权下载的“非法”补丁——如果是因为这个原因的话，那我就可以理解了。

毕竟中国已经加入了WTO，据说明年微软就会向后者就中国政府的反“道版”不力问题发起诉讼了。

那么，能不招惹这个巨无霸还是不招惹的好。

---

作者: koo     时间: 2008-9-16 16:27
其他的几点不是很清楚，第四点提供的漏洞跟盗版还是正版有什么关系啊？并不是只有正版用户才能升级呀，不知道你用的是盗版的还是正版的xp，如果用过盗版的话，应该知道，自动更新开启了，照样可以升级，不管你是不是正版还是盗版。

---

作者: 烟客     时间: 2008-9-16 21:36
最近我的微点都没什么动静

---

作者: Alpha_Boy     时间: 2008-9-17 22:02    标题: 不是的，如果你用的是VOL版的道版，那么你是可以升级的。

只是那样一来，微软就能搜集你的IP，用来在明年的WTO中控告中国政府反道版工作不力。

“中国”台湾地区的两家公司被告了一次，共罚款2800万新台币，折合人民币605万元。

你说升级个安全更新危险不危险？简直比病毒还可怕。

---

作者: jr21066     时间: 2008-9-17 22:33
我想微点应该是对系统负责.而不是对软件负责

软件有自身的安全问题,包括被黑客攻击,作者加入的后门等.

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn