» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 一个设想：微点出个小型企业用户版，在里面增加高严密HIPS模式手动切换功能。   作者: 标题: 一个设想：微点出个小型企业用户版，在里面增加高严密HIPS模式手动切换功能。 Alpha_Boy 中级用户 积分 235 发帖 225 注册 2008-5-17 #1  一个设想：微点出个小型企业用户版，在里面增加高严密HIPS模式手动切换功能。 我看过有人用国产的E盾（手工HIPS）+高手编写好的规则（深度论坛有个竹叶大将军规则听说不错），以作为浏览网页等一般操作时的防御软件，优点时占用资源特别少。 同时，微点他也开着（可能是把两者互相加为可信程序），需要安装新软件时，因为E盾无法智能判定一个程序是否为病毒， 所以他就关掉E盾（或者打开E盾的程序安装模式），然后边安装、边用微点来判断该程序是否为病毒 ——如果微点报可疑，他就上报…… 我觉得这种安全方案应该不错吧？起码比同时装卡巴斯基加微点省资源，而且在绝对防御能力上更强悍。 小型企业里总有系统管理员什么的人吧，这个方案可以推荐给他们用。 ------- 由以上实例我想到，其实微点可以出个企业用户版，在里面增加高严密HIPS模式切换功能。 在那些不再需要安装新软件的电脑上使用微点时， 一般情况下，启动它的高严密HIPS工作模式，不让已知库和误报库参与到规则判定中来， （但对系统中已有的，除浏览器和下载器以外的其他工具默认都放行——厄，这个可能不太好实现，难道要准备一个自动测试，并为大部分本机程序创建自动放行规则的功能模块？）， 以取得更高的防御强度，同时将对系统资源的占用率降低到最小（小型企业里的旧电脑很多啊）。 一旦用户（小企业的电脑管理员）需要安装新软件时，则手工将微点的工作模式切换到智能分析模式， 然后再开始来安装——此时虽然会牺牲少许安全性，而且系统资源的占用会加大，但为了装新软件，这也是没有办法的事情…… ------ 呵呵，我没有开放全部规则的意思。一部分是黑箱操作，属于由微点维护的智能规则。 另一部分是由用户自己添加的规则，属于透明化的操作。 现在我们自己添加的可信任程序就是属于一种简单的用户自定义的点规则。 [ Last edited by Alpha_Boy on 2008-7-14 at 19:12 ] ※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-14 14:18 jevons 新手上路 积分 39 发帖 39 注册 2008-7-2 #2   沙发 很不错的想法 ※ ※ ※ 本文纯属【jevons】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-14 14:27 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #3   这个应该是很以后的事了，微点暂时没考虑要开放规则 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-7-14 14:44 ray1112 新手上路 积分 17 发帖 17 注册 2008-5-31 #4   有点类似于卡巴09的自动模式和交互模式…… ※ ※ ※ 本文纯属【ray1112】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-14 19:22 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号