系统加固大家觉得在哪些情况（或场景）下会用到这个功能？（授官方委托）

jiajia2010

如果瑞星对自己的木马防御很有信心（至少赶上微点），那么系统加固去掉也无所谓。。。。
但事实呢。。。

sanhu35

大体上:
1.使用U盘
2.网络下载未知的可疑文件运行时。
3.杀毒不报，而运行的程序非安全时。


1.目前或今后的网络形势，主防是趋势，单纯的传统杀软根本难以生存。
2.用户想要的是什么安全体系？  
强大而全面的防护；
积极采纳用户好得建议；
快速的云响应，大大的发挥云的作用。（这点不仅仅是处理流程要快，杀软的默认设置也要优化）
云地结合，不能走极端。      地是什么：除本地病毒库以外就是内核加固（也就是主防）。
除去主防外那些超级传统的杀软在防御口的能力上可能连XX网盾都不如。
适者生存，不可能有以不变应万变的杀软。所以要根据形势而积极的改变、创新。（保留特色是必须的）

希望瑞星不要问这么傻的问题，为什么要一而再再而三的问 要不要主防呢？
不如把这些时间用在如何做好主防上面。   
瑞星自从出主防开始就已经跨出了一大步，而主防一直没有太大的改变 就等于逆水行舟。
国内外有很多优秀的HIPS，其安全性和易用行都是可以借鉴的。
以上个版本的内核加固来说，只是提供了一个很粗糙的自定义强化防护的功能，仅仅是如此，根本没有考虑到易用性，而且长时间都没有一点改变。   HIPS的优点就在于强大的防护和可以分级管理，传统的HIPS都是用户自己写规则 对未知的 和 系统高位程序进行限制。 可以达到很强大的防护力，这就是一种管理。
如果按照那个模式，瑞星好内核加固的防护能力做到顶级又怎么样？   不易用、无法管理 还是等于无。
希望工作人员可以取长补短，创造一个新的东西出来。 而不是再创造一个简单的玩具。

主防方面可以借鉴： MD CA_HIPS PS EQ ，防护不行可以加强，但框架要好，主要能设计出MD和ca hips的组管理  这才是关键。

长乐

防止迅雷的恶意进程。。以及一些程序的后台服务。

qqq123123

亲，受(不是“授”)官方委托···占楼，等会发表意见···

01、去除默认规则或者可以自己选择修改、删除等操作；

02、支持通配符和环境变量，特别是通配符比较重要；

03、支持分组操作，AD、FD、RD都要支持，增强规则的可移植性；

04、支持规则的导入和导出操作；

05、日志输入类似MD的日志个人感觉会比较好；

2011-11-2 20:15:41    创建新进程    阻止
进程: c:\program files\360\360zip\360zipupdate.exe
目标: c:\program files\360\360safe\liveupdate360.exe
命令行: "C:\Program Files\360\360Safe\LiveUpdate360.exe" /s
规则: [应用程序]* -> [子应用程序]Ring0_The supreme authority -> [应用程序]?:\program files\360\360safe\*

2011-11-2 20:15:42    向其他进程发送消息    阻止并结束进程
进程: c:\program files\360\360zip\360zipupdate.exe
目标: c:\program files\360\360zip\liveupdate360.exe
消息: WM_COPYDATA
规则: [应用程序组]秒杀过滤模式 -> [目标应用程序]常见受保护进程

06、完善拦截点，具体的可以参考 MD的设置；


07、在弹窗方面可以更专业些，加入阻止、阻止并结束进程、允许、临时允许等等

08、可以招募一些动手能力比较强的而且对电脑比较熟悉的童鞋帮助完善内核加固，可以帮助定制默认规则，也可以帮助找BUG等等；

09、内核加固这里可以选择默认模式，可以添加一个“专家模式”

10、所谓的仅添加什么启动项啊，浏览器设置啊，这些都是基本的，注册表部分拦截有很多，建议招募一些爱好者帮助完善

11、当运行的软件的部分行为与内核加固的规则冲突时，或者简单说吧，就是弹窗提示了！那么此刻可以采取以下措施让内核加固兼顾小白和老鸟，即选项有两种：智能模式和专家模式！智能模式就是不受内核加固影响，依然靠瑞星的多步判断啊，云啊，特征码神马的；专家模式就是此时的行为完全受内核加固规则的限制，此刻弹窗变为内核加固特定的弹窗类型，也就是相对专业些的那种！简单点说，你有能力就选择专家模式，一般的小白自然会选择智能模式，这样问题也就简单化了！但是，在这里我必须强调下：设置部分内置规则无法取消，也就是无论神马模式都会受到这些规则的影响，否则内核加固就废掉了！

12、目前的ESET也开始注重手动HIPS这块了，如果瑞星此刻大力推广和完善内核加固，那么我想会有另一番天地！但是ESET对于BUG反馈和收集的速度简直让人喷血，太慢了！这个地方瑞星有极大的优势！！！

13、加入MD5校验或者其他方式检测文件是否被修改，会让内核加固的FD功能有一个飞跃！

14、完善好内核加固的默认规则或者网友规则，会让瑞星的拦截率有质的飞跃！当然，易用性需要磨合，需要招募测试员进行完善和测试！查杀低点没啥，只要运行后有恶意行为的全部能通过内核加固拦截到就OK了，难道这个还不够诱人么？

15、在内核加固中设计以下要求：

一、AD、FD、RD方面每一条可以选择是否启用（目前可以实现）

二、加入几种常见模式，比如”上网加强“、”U盘监控强化“、”防挂马强化“等模式，且可以自定义里面的规则

三、目前的内核加固AD、FD、RD等三方面是分开的，建议可以新建组，将三种融合，对组操作的时候永远要比操作单个的规则要简单的多，如果此刻组能选择是否启用的话，那么内核加固又会有一个质的飞跃了！

cyk553312

当运行破解或注册机时会用到，有时即使报风险，甚至报毒，还是不得不运行，有些连在沙盘或虚拟机都不行，这时就需要系统内核加固之类的东西来顶上了，至少说可以在程序执行危险动作或不需要的动作时及时阻断。
另外对有些正常程序也需要用这个阻止程序进行用户不希望的操作。

TIan宠物

双模式，作为一个杀手锏……

5230

我建议瑞星安装好后默认系统加固为低或者关闭，就不影响新手了

Kukon

不可或缺的东西,去掉…
希望弹窗能够修改一下,大小、边框、字(特别是英文大小写)
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1011639&mobile=yes

jefffire

如果是想专门迎合卡饭等论坛的人，那最好做个内置手动HIPS。
如果是想实实在在增强日常情况下的防御能力，那么就学习360采取云HIPS策略，拦截一些关键点。

shulun743

什么时候都能遇到，不能取消啊