天雷滚滚的白名单设计啊，自定义D＋规则都挡不住它的脚步吗？

chncwk

看了大家争辩了那么多，终于还是受不住诱惑重新启用了白名单机制。

用了一阵还是感觉纠结啊：
只要选过一次“安装或更新”或者“可信的程序”，无论是否勾选“记住我的选择”，都会自动进入白名单，貌似套用了“可信的程序”规则，下次再运行时就不再弹窗了，你的D＋规则也不再起作用，直到你把它从白名单里去除为止。
这种设计太无语了，岂不是用粗放的全信任规则代替细腻的自定义规则？

有几个问题一直困扰着我：
对于一个云扫描无法识别的软件
1、为什么已经设有D＋规则的程序还是要自动入沙？
2、为什么选了不入沙，只要不开白名单就老是被拦截？难道白名单的存在跟沙盘有因果关系？
3、为什么全局文件防御对白名单里受信任的程序一样有效呢？
4、对于杀毒软件的自动更新文件，不弹窗也能自动进入白名单，这又是凭借什么判断的呢？升级的文件都没有数字签名。

总之给人感觉吧，只要开了白名单，手动Hips 就变成智能Hips 了，连疯狂模式都挡不住白名单的权限了。
难道就不能稍微做点改动，让被勾选要记忆的程序才进入白名单吗？

swordfeng

白名单有：信任签名软件，受信任程序，云扫描安全程序。
如果打开可执行控制，非白软件自动入沙。
沙盘有一定智能放行和拦截（在规则询问时自动选择）
规则对任何程序有效，只有最终结果是询问时才会白名单自动放行
杀毒软升级软件肯定有签名