关于新版智能性的两个根本问题——涉及未来发展方向的讨论

柯林

a256886572008 发表于 2011-11-20 12:05
開機啟動項，OA 是用獨立的模組監控的，如果啟動的文件不在白名單，就會彈框詢問，這很正常。

你看下OA判为安全的文件，比如钩子安装，驱动安装等，一般都是询问，遇上该程序有此类行为时，当然是弹窗询问的——基本不弹窗，只能说明用户环境很干净，正常程序没有被污染。

a256886572008

柯林 发表于 2011-11-20 12:19
你看下OA判为安全的文件，比如钩子安装，驱动安装等，一般都是询问，遇上该程序有此类行为时，当然是弹窗 ...

連個驅動安裝都要彈窗，那個不叫信任吧？

柯林

a256886572008 发表于 2011-11-20 12:23
連個驅動安裝都要彈窗，那個不叫信任吧？

OA有个自动配置扫描——你选择信任本机安装的程序，它就按这个方向给你配置:使用OA自带的几千个程序的黑白名单进行规则配置，配置完毕，所有被配置的程序，常规行为被允许，默认隐藏这些程序的规则，以便和你新遇到的自定义规则进行区分。这些程序规则，判定上就是属于“信任”——凡是“受信任”的程序规则一律隐藏。

它的“信任”与毛豆的“信任”不一样。官方已经测试过数千个程序，并拟定了预定义规则——需要加驱的程序，信任的程序里已经配置加驱，不需要加驱的程序（绝大多数）比如浏览器，预定义规则里加驱项就是询问。毛豆不管三七二十一全部允许，真是汗颜，是不是应该向OA学习一下？

a256886572008

柯林 发表于 2011-11-20 12:34
OA有个自动配置扫描——你选择信任本机安装的程序，它就按这个方向给你配置:使用OA自带的几千个程序的黑白 ...

這是因為 OA 沒有繼承型規則，才要這樣作。

OP 也是一樣。

柯林

a256886572008 发表于 2011-11-20 12:41
這是因為 OA 沒有繼承型規則，才要這樣作。

OP 也是一樣。

那你怎么理解毛豆的信任程序全允许

a256886572008

柯林 发表于 2011-11-20 12:46
那你怎么理解毛豆的信任程序全允许

如果信任文件 被入沙進程調用，就會直接繼承  病毒的進程，不被信任。

那些 沒沙盤的牆，就是因為沒這功能，所以才不敢完全信任。

柯林

a256886572008 发表于 2011-11-20 12:49
如果信任文件 被入沙進程調用，就會直接繼承  病毒的進程，不被信任。

那些 沒沙盤的牆，就是因為沒這 ...

靠沙盘来包打天下
对于很多豆油愤然的“流氓行为”只能靠自定义规则
目前就这样

jefffire

柯林 发表于 2011-11-19 21:29
现在的发展，陷入自相矛盾的境地——既然二分法：信任的全允许，不信任的丢沙盘，计算机安全规则作用何在， ...

首先，新程序层出不穷，任何方法都不可能保证能及时分清楚所有程序。在程序安全性质未知的情况下，沙盘是一种可靠选择。

其次，二分法本身就是有问题的，世界上的程序不是都能用一个标准分割。比如一个二次打包的破解游戏，本身无毒，但是在安装时修改默认主页。你不可能把这个安装包在沙盘运行，如何能够正常安装，但又不被改主页，这时主防规则就发挥作用了。

还有，对于文件的分类，从安全性来分，据我所知不少厂商都有一套分级制度。从完全信任，到完全阻止，中间有十几个大级，多个小级，每一级别采取的安全策略都是不同的。

柯林

a256886572008 发表于 2011-11-20 12:49
如果信任文件 被入沙進程調用，就會直接繼承  病毒的進程，不被信任。

那些 沒沙盤的牆，就是因為沒這 ...

换句话说，理论上讲，如果是一个信任程序调用另一个信任程序，就是无视——譬如浏览器调用系统目录下的格式化程序或者分区工具。

a256886572008

柯林 发表于 2011-11-20 13:00
换句话说，理论上讲，如果是一个信任程序调用另一个信任程序，就是无视——譬如浏览器调用系统目录下的格 ...

不是被病毒調用，當然可以允許。

用戶自己要格盤，總不能連這也要攔截吧？