卡巴的应用程序控制规则中提示操作权限的一些安全性疑问

岁月遐想

         如下图。从介绍中。可以知道。如果开启了 自动运行推荐的操作，那么卡巴就会全部允许该操作。也就是此时规则中 ：提示操作 ==   允许。
        
       那么我就很担心这样处理的安全问题。在低限制组中的程序不管是不是恶意或者未知的病毒。卡巴都全部放行。我们知道低限制组的规则大部分是提示操作权限的。如果此时  提示操作 ==   允许  ，那么低限制组跟受信任组就没多大的区别了。

cloud01

确实这样，卡巴的应用程序控制设计的不如HIPS好用。

jone_jys

cloud01 发表于 2018-4-3 17:26
确实这样，卡巴的应用程序控制设计的不如HIPS好用。

这是一个老生常谈的问题了。既然是一个类HIPS的功能，那么应用程序控制的交互应该从全局交互里面独立出来。即提示操作不受全局推荐的影响。现在真的很让人产生歧义，还好卡巴给予了特别说明（要么清除推荐操作，要么就默认允许）。若清除推荐操作，那么其它所有功能又都要去逐个再设置一遍，蛋疼。

另外还有一个日志的问题，规则设置为：拒绝+记录，记录的日志太笼统了，不知道是触犯的那条应用程序规则。McAfee或者火绒都会记录“哪个程序/干了啥/触犯了哪条规则”。卡巴只会记录“哪个程序被拒绝了”，蛋疼。

cloud01

jone_jys 发表于 2018-4-3 20:50
这是一个老生常谈的问题了。既然是一个类HIPS的功能，那么应用程序控制的交互应该从全局交互里面独立出来 ...

卡巴斯基还是适合大众，eset可以满足各种人。。

jone_jys

借楼请教一下：全局设置为“自动推荐”操作，那么文件反病毒设置为“提示操作”，监控到病毒时会提示用户吗？

jone_jys

cloud01 发表于 2018-4-3 20:58
卡巴斯基还是适合大众，eset可以满足各种人。。

设计理念的问题。
我个人觉得老毛子在细节上不善于听取别人的建议。

pal家族

jone_jys 发表于 2018-4-3 20:58
借楼请教一下：全局设置为“自动推荐”操作，那么文件反病毒设置为“提示操作”，监控到病毒时会提示用户吗 ...

你确定可以这么设置？
其实可以全局调整为手动，再指定FileAV WebAV SW的默认操作。。。这样就是单独HIPS手动了啊（不过这样HIPS里低限制组默认的所有问号都会提示。）

cloud01

jone_jys 发表于 2018-4-3 21:00
设计理念的问题。
我个人觉得老毛子在细节上不善于听取别人的建议。

这算是看起来给了小白用户方便 ，其实是个坑。不过平时粗糙的搞一搞也很利索。关键的阻止下。

jone_jys

pal家族 发表于 2018-4-3 21:05
你确定可以这么设置？
其实可以全局调整为手动，再指定FileAV WebAV SW的默认操作。。。这样就是单独HIP ...

你这波操作我在三楼也提到了啊！
唉！我现在就直接拒绝浏览器下载可执行程序/拒绝explorer.exe执行可执行程序，其它就交给卡巴去折腾吧！

另外，友情提醒一下大家，1803的edge下载机制有些变动了，以前只需限制主程序即可，现在还要限制另外一个系统进程。

岁月遐想

jone_jys 发表于 2018-4-3 21:35
你这波操作我在三楼也提到了啊！
唉！我现在就直接拒绝浏览器下载可执行程序/拒绝explorer.exe执行可执 ...

那我问一下。你们有开启自动推荐操作吗？如果没有。各个功能是什么设置的？