微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点茶室 » 三条建议  

作者:
标题: 三条建议
251890882
中级用户




积分 208
发帖 204
注册 2007-8-12
#1  三条建议

近期看到很多人讨论主防2.0,我也就来参合一下,虽然这些建议已经有人提过了,但是,我觉得还应该具体化一点

1、开放主防规则接口,允许用户自定义规则

这条建议使不少人的提过的,貌似微点很难施行。最近在网上看到的一条解释是,微点的主防规则是用驱动固化了,如果要替换的话就必须替换驱动,基于这一点无法实现用户自定义。那么,我觉得如果无法修改文件,那么就可以另辟蹊径,这里先假设官方的规则驱动为mp001.sys,那么微点可以在建立一个用户规则驱动为mp002.sys(初始化为空文件,无规则),这两个文件相互独立,互不影响。用户通过微点程序自定义规则后,再替换mp002.sys这个文件,生成新的mp002.sys,然后重启,这样就既保证了官方的规则不会被泄漏,也实现了用户自定义。另外,还可以设置一个规则优先级的选项(默认官方的规则优先),也就是说由用户决定当自定义规则和默认规则冲突时执行谁的规则,当然还可以设置不使用官方的规则(纯HIPS)。
    上面的设置可以放在主防设置的高级选项中,并在进入时给予一定的风险提示。
    此设置就应该是包含3D(AD,FD,RD)的

2、增加流量限制功能

这条建议也是很多人提出了的。这个功能微点应该很好实现,毕竟微点有驱动上的优势,限速就更方便。这个功能个人认为还可以更具体化,例如:仅仅在某时间段,限制某软件的最大上下行速度,其他时间段全速。

3、日志允许自定义
其实这个与第一条建议有点关联,当用户设置某一规则时,可以选择是否记录触发此规则的程序的相关信息,以及拦截情况。

※ ※ ※ 本文纯属【251890882】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-18 09:26
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
ahyanglf
高级用户




积分 715
发帖 713
注册 2008-11-20
#2  

hips吗?
影响速度的

※ ※ ※ 本文纯属【ahyanglf】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-18 09:27
查看资料  发短消息  QQ   编辑帖子
251890882
中级用户




积分 208
发帖 204
注册 2007-8-12
#3  



  Quote:
Originally posted by ahyanglf at 2010-6-18 09:27:
hips吗?
影响速度的

这里说的是允许用户自定义,至于要不要这么做取决于用户,并且默认是没有自定义规则的

再说了,这也可以弥补官方规则的不足,毕竟每个人有自己不同的情况,大部分的低端用户也不可能用到或者是最多添加一两条规则,这主要是针对高端用户的,微点要满足不同用户的需求嘛

[ Last edited by 251890882 on 2010-6-18 at 09:31 ]

※ ※ ※ 本文纯属【251890882】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-18 09:30
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#4  

好建议,我也想有这些功能

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2010-6-18 11:01
查看资料  发送邮件  发短消息   编辑帖子
星光HEAVEN
中级用户




积分 494
发帖 492
注册 2009-8-3
#5  

好建议!

※ ※ ※ 本文纯属【星光HEAVEN】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

期待主防2.0!
2010-6-18 11:13
查看资料  发送邮件  发短消息   编辑帖子
wsh_888
中级用户




积分 347
发帖 345
注册 2009-10-3
#6  

我估计大多数用户还是希望这样的。不过不同意:默认官方的规则优先,我感觉还是就高原则比较好。

[ Last edited by wsh_888 on 2010-6-18 at 11:31 ]

※ ※ ※ 本文纯属【wsh_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

只有我懂病毒——微点[size=3
[img]http://bbs.micropoint.com.cn/images/logo.gif[/img][color=red
2010-6-18 11:27
查看资料  发送邮件  发短消息  QQ   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#7  

微点自带的规则属于规则组,每一条规则都通过若干API来实现。微点应该可以让用户自定义纯HIPS。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-6-18 11:31
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#8  

还是不要弄得太复杂,不然大家都用HIPS去好了

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-19 20:33
查看资料  发短消息  QQ   编辑帖子
wsh_888
中级用户




积分 347
发帖 345
注册 2009-10-3
#9  



  Quote:
Originally posted by 坐照 at 2010-6-19 20:33:
还是不要弄得太复杂,不然大家都用HIPS去好了

不敢与尔苟同

※ ※ ※ 本文纯属【wsh_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

只有我懂病毒——微点[size=3
[img]http://bbs.micropoint.com.cn/images/logo.gif[/img][color=red
2010-6-21 09:56
查看资料  发送邮件  发短消息  QQ   编辑帖子
safeage
高级用户




积分 695
发帖 693
注册 2007-5-3
#10  

流量监控不是杀毒软件的事,不要弄复杂了。

※ ※ ※ 本文纯属【safeage】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地!
喷血美女跳舞秀:    http://hi.baidu.com/safeage
2010-6-21 13:18
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号