对毛豆新版或现行机制有哪些需要改进的

柯林

毛豆现在这种智能路线，虽然在实际的正常使用中不可能翻船，但在样本测试上，还是有不如意之处，如何改进，各位豆油有什么看法？

个人观点，大致上来说，有两个方向：一是改版推出新功能；二是旧版的修补改进。

具体一点讲，新版改版，可以考虑推出分级选择——标准级也就是默认规则智能模式；较高级也就是默认规则的加强控制核心部分的保护；极致级别也就是发烧者的纯手动……诸如此类，大家想到的都可以补充。

旧版修补改进，就是延续现有架构，针对遗漏疏忽的部分作出改进：譬如说，白名单机制，不能单看数字签名就完事，应该核查一遍文件；再比如说，任何文件没有彻底检查验证之前，不允许执行，或者隔离进沙盘执行，就算它有数字签名也不例外；譬如说，所有动态链接库文件，必须经过彻底的核查验证，才能放给程序加载使用……对比国内云，毛豆云有点不知所云，国内云对新下载的一个文件，要确定它是否安全，毛豆云不够主动。个人观点，应该加强云扫描功能，对计算机上新增的可执行文件进行认真的鉴定，应该增加一个扫描本机文件的选项以判定是安全还是未知【可以给个选项：自动或手动，自动就是无需用户操心，强制自动扫描；手动就是由用户决定什么时候进行扫描；如果不扫描，则未列入信任文件名单的，一律判作待查——有数字签名的判待确认，无数字签名的判未知】

其它的，楼下补充。

巴山冷箭

走智能线路,加入D+病毒,行为库,加强本地启发及云扫描判断

开发出防读功能

现行版本的全局规则与可执行文件控制,白名单之间的矛盾解决
如果设置全局禁止后,系统,程序,资源管理等设置好规则,未信任
白名单,可执行控制禁止,则所有设置好的规则无效.这个极端了.
适用的权限是我明确某个文件,程序到拦截黑名单后才运行不起.

优先级有些不尽人意.明确禁止或阻止某个程序,接口,文件后,不管前级
的权限是允许也好,询问也好,应该是优先禁止

沙盘.什么时候入沙?能否给用户在桌面右键一个提示?多直接的.国内的
数字,金山都行,毛豆就不行?    还有,沙盘文件地址,在初次使用时为何
不给用户提示,放到哪里? 能否解决自动倒沙的问题...

以上只是现行版本使用中发现的不方便的地方.至于内核问题,我发现不了...
如果臆想能解决上面的问题,毛豆就停止一段时间开发,也能应付日常使用的.

细细的票根

看看卡巴斯基的应用程序控制,和 MD的里面,比COMODO可控制的点要多一些,比如,卡巴还有控制创建硬连接,等等,MD控制项也比COMODO多.

柯林

以个人观点来说，现行这种机制，对于大众日常防毒，已经足够，大的改进似乎也不是太别要，只要细节改进一下，效果就好多了，譬如说——
●防读上，拦截区文件加个右键选项：禁止所有程序读取；禁止指定对象读取。
●D+全局规则上，询问选项，加个选择：询问仅对未知程序，仅对白名单程序，对所有程序，对白名单程序忽略。
●内存访问上，危害不大的内存读取就不要列入了，使该项专对内存写入而言，如果要考虑内存读取，最好分开。
●窗口消息，笼统一个，毫无意义，把该项专门针对那些高危的窗口消息，用家就知道该怎么选了。
●FD上，复杂的读取、列出、创建、修改、删除，细化就好了。
●程序路径对于通配符的使用细化一下，能够选择：仅到当前目录，还是当前目录及子目录，意义就不一样了。

如果无视这些，那就把杀毒及云做得牛一些，机制改一改。

chncwk

柯林 发表于 2012-5-13 23:26
以个人观点来说，现行这种机制，对于大众日常防毒，已经足够，大的改进似乎也不是太别要，只要细节改进一下 ...

防读，这个不难，也最应该添加。
FD细化，这样也不难。
内存访问，像文件名访问这种可以稍松些，其他的应该明确些。
杀毒就不用指望了，不是毛豆的专长，而且样本量积累和分析都不是一两天能有质的突破的。只能手动云识别好一点了。

Savoor

毛豆本就不应该以杀毒为特点,努力做好HIPS才是正道.
以数字签名为判断依据,这和国内的许多杀软卫士大同小异,就一个HIPS软件来说,毫无意义.
如果不以签名为依据,白名单机制就毫无意义.就算是那些大厂商的软件,依然有不法行为,如迅雷,QQ等非法扫描本地软件和非法上传本地资料等行为,毛豆根据白名单机制都是坐视不理的.
根据行为进行判定才是HIPS软件的精髓所在.
现在的毛豆细化工作不够,高手抛弃其智能性,选择用规则对自己的电脑进行保护,新手抛弃规则,单靠智能判断对自己的电脑进行保护.可是现在的毛豆单靠智能性来说还不足以冠一个好字.毕竟国内的行情和国外大大不同啊......

sanhu35

毛豆一开始就有组的控制，但没有进一步的细致化。
允许和阻止的程序中不能操作对应的组，类似的地方无法快速的复制规则。

柯林

Savoor 发表于 2012-5-14 08:35
毛豆本就不应该以杀毒为特点,努力做好HIPS才是正道.
以数字签名为判断依据,这和国内的许多杀软卫士大同小异 ...

希望它的智能型不断改进，不止易用，而且不断细化

柯林

sanhu35 发表于 2012-5-14 08:51
毛豆一开始就有组的控制，但没有进一步的细致化。
允许和阻止的程序中不能操作对应的组，类似的地方无法快 ...

不支持规则复制，确实很不方便

79483831

感觉纯手动的可能性较小   出收费手动版差不多