v6以后版本的发展方向

柯林

v6已经在走智能化大众路线，已经在淡化HIPS的外置规则，这事儿，有人欢喜，有人郁闷，反响不一。

为了皆大欢喜，个人以为，官方可以考虑一下折腾族和普通用户的使用要求，以后的版本搞AB制：

A版——普罗大众版，抛弃HIPS，主打BB和沙盘；细化BB的设置（像卡巴之类的，提供很多选项给入门用户及中级用户进行选择；菜鸟小白直接默认设置即可），如有必要，直接在BB里提供规则定制。

B版——专业用户版，抛弃BB，主打HIPS和沙盘，给高级用户进行折腾（沙盘默认不开启；需要什么程度的规则，用家自己折腾），喜欢回归v3时代的豆油，自己尽情的玩。

当然，也可以把以上结合，推出一个“全功能版”（HIPS、BB、沙盘全有）。有此三大版本，所有人都可以满意了。

个人的一点意见，不知道大家的看法如何？欢迎口水，欢迎板砖

a256886572008

A版從 V5就有了，可是官方不明講，要用戶自己尋找。

例如，BB的規則如何改。

柯林

a256886572008 发表于 2012-12-27 19:22
A版從 V5就有了，可是官方不明講，要用戶自己尋找。

例如，BB的規則如何改。

不够明确和详尽，目前这种一刀切的方式 ，很不爽！
理想的状况 应该是可以定制——譬如，我勾选未知程序全局虚拟化了，在这个基础上，希望还可以细化：
1、全局规定，虚拟化的程序，可否安装钩子，以及把钩子安装到哪些程序（沙内沙外）上？可否发送消息以及允许发送消息到哪些程序？……如此等等。
2、允许例外，当全局性的设定了自动入沙程序全局虚拟化运行并受某些限制之后，对于入沙程序，可以添加例外，以保证某些“特殊”程序的顺畅运行；而不是目前这种为了照顾极大多数程序而把BB的限制级别订低。
3、规则，允许在BB里像HIPS的计算机安全规则一样，对某个路径或区域制定规则——规定这些路径的程序入沙后按哪些限制执行（这些规则允许使用通配符，不是目前这种沙盘内程序定制只能以具体程序路径为准的死板形式——沙盘内的程序路径使用通配符，EQ曾经做过，毛豆值得借鉴）。
如果做到以上3条，BB的可玩性就大大提高了。
另外把HIPS的怪味功能改进一下，全局规则的询问真的变成询问，而不是目前这种默认忽略白名单程序的火星方式（如果要忽略白名单，可以增加一个选项并设为默认：智能放过白名单程序，用户觉得需要监控，自己修改成询问）。

Candygu

现在这样的处理方式挺好，双方兼顾。
要智能可以用智能，要手动的可以用HIPS，当然两种皆用也可以。

个人认为出A和B的可能性不大，仍然会保持C。

柯林

Candygu 发表于 2012-12-27 19:47
现在这样的处理方式挺好，双方兼顾。
要智能可以用智能，要手动的可以用HIPS，当然两种皆用也可以。

那我希望它考虑一下3楼的需求

柯林

不够细化，太操蛋了
譬如：用户设置，自动入沙程序为阻止，结果全部阻止了，某些程序为了运行，一些人可能直接拉白了，结果可能悲剧【认真说，v5以来其实一直有“例外”——自己手动指定入沙规则】
再譬如，全剧设定入沙程序禁止访问网络，迅雷之类的入了沙咋办呢？
所以需要改进哈，不要死板板的一刀切

ps：为了安全计，建议：
V5——未知程序阻止，自己认识的“安全程序”（譬如QQ，IE，迅雷，快播……）手动制定入沙规则为“局部限制”
V6——BB设成未知程序阻止或不信任级别，自己认识的“安全程序”（譬如QQ，IE，迅雷，快播……）手动制定入沙规则为“局部限制”
这样就可以实现——最大限度地防毒，而又不影响日常运用

Savoor

感觉A B这两种情况对应的就是不同的配置规则

只是在BB设计上有欠缺

cannover

柯林 发表于 2012-12-27 19:45
不够明确和详尽，目前这种一刀切的方式 ，很不爽！
理想的状况 应该是可以定制——譬如，我勾选未知程序 ...

可以通过在sandbox添加程式同时在HIPS制定程式的规则来实现对虚拟和权限的要求吗？

柯林

cannover 发表于 2012-12-27 20:17
可以通过在sandbox添加程式同时在HIPS制定程式的规则来实现对虚拟和权限的要求吗？

没试过，不知道，你试试看。

对于v5以来的自动沙盘一直遭人怀疑的问题，个人以为，喜欢试毒秒毒的，大可以使用自动沙盘的全局阻止+例外允许的方式，尽情的耍

a256886572008

柯林 发表于 2012-12-27 19:45
不够明确和详尽，目前这种一刀切的方式 ，很不爽！
理想的状况 应该是可以定制——譬如，我勾选未知程序 ...

1那個，目前只能針對單一程序做HIPS阻止的規則。

因為1只能做單一程序的阻止規則，只要把1做的規則刪除，就沒有2的問題。