就毒霸未来防御体系的几点建议

郑伟用户

此看法乃个人一家思想，看看有没有卡饭的金粉认同，如果认同人多，那我这个金粉就强烈去建议官方啦



现在毒霸防御上也有很大进步，不过误判的情况还是有的，扯淡话少说，有点小建议如下，看看朋友们怎么看。

一  先说下载保护，鉴定文件时采用黑白灰3种情况，黑白都不用说了，灰的自然会提示上传鉴定，但是这里有一个情况就是转人工以后样本优先级底怎么办？用户等着鉴定完在运行？不可能的，也不实际。所以这个就该交给我们的行为防御了。

二  这就说说K+防御，对于灰样本，我想毒霸工作人员对于拦截点比我更清楚，希望这里可以与防黑墙配合，敏动作挂起以后，由用户选择是否阻止或者是允许【这里希望加一个阻止并清除选项】，而在这个时候，我们不管是用户允许了还是阻止了，程序运行动作应该一一记录，，包括防黑墙是否检测到程序是否联网，链接地址是否是黑名单【当然地址是黑名单就直接拦截下来】，这样把信息上传到云端，综合判断程序的安全性。这样的话，单步多步可以相互弥补。到这里也就说道这样势必会增加弹窗而困扰用户，这也就离不开白名单了，下面对于白名单有点个人看法。

这里我希望毒霸文件特征实时监控和K+的行为防御的白名单采用不同的，特征那里有黑白名单，这个自然不用说，黑杀掉，而白的要看这个文件是不是在K+的白名单里，如果在，毒霸完全放过【这也就要求我们K+的白名单要特别纯了】，如果程序在特征里既不是黑也不是白，那就是未知文件了，K+绝对的实时监测其行为，就如上面所说了。

结合上面所说单步用户可以选择拦截还是允许，毒霸呢通过记录全部行为在云端判断，最终告诉用户，是否存在恶意行为。
而这个黑白名单也就是，文件监控黑白名单都有，而K+只做白名单，防黑墙只做黑名单【恶意IP地址黑名单】，这样的话，就是一个程序除非同时存在2个白名单里才可以完全放过，反之就不用说了。

三 再说扫描，好像现在一键云查杀是优先使用云端，右键扫描是默认优先使用本地缓存吧，这些我就不提了。而我希望的是右键扫描加一个启用高启发的扫描选项，【也就是说只要不是系统关键文件，对于其他宁可错杀绝不放过】这样也可以满足一些类似于这种思想的用户，但是我们毒霸不推荐常用。

四，白名单的搜集，这个自然官方的方式太多了，这里我只想说每一个文件进入用户电脑，我们都要自动上传分析，我们好像有云安全计划吧。通过上传新文件来纠正我们误判情况和漏报情况。

就先说这么多吧。朋友们不知有何见解，至于细节技术方面去交给他们研发吧。

悟心之道

多点用户选择选项
要少点代用户做主

补充下
可以有适合大多数人的默认设置，但别以大多数人代替全部用户，否则部分人会不满意的。

由于山山迟迟未推出64位原生程序，本人已经不算标准的金山毒霸用户了，粉就更有距离了。

seehere

同意这些。
但是：“防黑墙只做黑名单” 感觉有问题，有什么问题还没想好。

悟心之道

seehere 发表于 2011-11-23 15:49
同意这些。
但是：“防黑墙只做黑名单” 感觉有问题，有什么问题还没想好。

问题就是已知黑是有限的，更多的不知黑

郑伟用户

悟心之道 发表于 2011-11-23 15:36
多点用户选择选项
要少点代用户做主

虽然你自称不是金粉，单我本人对你的一些举措还是认可的

seehere

悟心之道 发表于 2011-11-23 15:50
问题就是已知黑是有限的，更多的不知黑

嗯，应该还有这点之外的。还没理清思路。

悟心之道

郑伟用户 发表于 2011-11-23 15:51
虽然你自称不是金粉，单我本人对你的一些举措还是认可的

嘿嘿，题外话，说实在的对金山毒霸的认可起源于“金山”而不是“金山网络”。
个人的追求还是“客观”力争当“客观粉”。

悟心之道

seehere 发表于 2011-11-23 15:56
嗯，应该还有这点之外的。还没理清思路。

还有就是玩毛豆的不少人想法。
厂商认定的白名单与黑名单并不能代表用户意见，所以虽然毛豆墙加白名单后，弹窗少了，“智能多了”，还是让部分用户很不爽

twfx8866

这里有个问题   就是金山毒霸的定位   
如果弹窗太多    交由用户判断
不排除有人会烦     嫌不智能

1404895714

是应该默认进入沙箱更好，可是官方不给力。