微点能否增加一个一键限制权限模块

微点能否增加一个一键限制权限模块.
限制了匿名访问的权限
Guest被禁止从网络访问
限制了匿名访问的权限
等
限制入侵者“提升权限。
限制木马，病毒
加强主防特性

标题不符合版规，代为修改
——红烧大馋豆

-oAo-

防得住病毒就防得住病毒的权限

Howl

你不开uac吗

陈识宇

反病毒软件的限权模式，只能限于vista以下版本使用，但是也很实用。

很多病毒，都需要高权限才能运行——  一个3年都没有升级的、过时的、不时髦的 【墨者安全专家】（主要用于xp系统），轻易挡住卡饭诸多最新病毒样本于无形之中，其防御效果远远高于那些跟着病毒走（升级——病毒库升级和版本时髦更新）的杀毒软件，使强悍病毒的功力无法施展，这就是广义主动防御的另一种形式——其防御病毒的能力的存在，  远远在所谓的未知病毒的产生之前。

这种建议，我在两年前就对360提出过，......，估计微点也不会采纳。
但是，我还是很希望口碑很好的微点能够采用。如果采用，微点（不论是主防还是杀毒）的防御能力有望大大提高

细细的票根

这个限制Guests可以在组策略里面设置的。不需要安全软件加入这个功能。

MJ君

这个恐怕目前来说有点难……
除非微点集成沙盘
沙盘采用限权的方法……
否则……

zjf954

不会采纳的，微点现在的体系连单步行为分析都加不进去，要推到重来。虽然面对新型的木马，微点已经开始力不从心了，但官方还在坚持老一套，现在国外公司的新型智能主防模型对现在那些新型的检出率要比微点高些

陈识宇

接着7楼的话题
“但官方还在坚持老一套......” ，“不会采纳” ——同意，我也估计不会采纳。（采不采纳，那是官方的决断权力。但是，别人有提议和议论的权力。）

说点多余的议论
限权模式，单个从技术上，可能不很难。
但是，纯粹的微点主防和限权机制有一定矛盾：主防要等病毒运行才能判断；限权使病毒不能运行，有碍于主防的工作机制。这，有一定矛盾，......

然而，对于单件的微点杀毒软件（我主张免费的），如果加上权限功能，会如虎添翼，其防御对抗病毒的能力，完全可以与微点主防（包括现在最新的2.0版本）分庭抗礼！可以使原来处于国内主流杀毒软件末端（恕我直言）的微点杀毒软件（再次注明：不是指微点主防），一跃进入前端；如果再稍加合理运作，极可望带来很大（体验）用户群；
如果再在安装程序前端，加入解除恶意劫持的功能（技术上非常简单，效果却明显），将是中毒菜鸟解救的有力武器。（当用尽主流杀软均被劫持不能运行时，唯独她一招制敌、风流独显，并且“救活”机器上原有杀软——使用者将会是什么看法？）

Dolphinsimon

很多看来很合理的建议，官方往往不会采纳，也不知道为什么

zjf954

Dolphinsimon 发表于 2012-3-24 11:20

估计是体系吧。当初06年设计的时候，没想到现在病毒变化这么快。没有留下作为HIPS的接口。对于新型的木马，特别是现在最流行的白+黑，还是得靠特征，而且启发也不行。官方也是知道的，但是在现有体系下没办法，一个好的办法发展云主防，把行为规则在云端实时更新，不过这样微点的资金和人手都不足。现在趋势 熊猫 360 金山 卡巴的云一天都是几千万的样本量，微点分析的过来吗？