卡巴的应用程序控制规则中提示操作权限的一些安全性疑问

岁月遐想

pal家族 发表于 2018-4-3 21:05
你确定可以这么设置？
其实可以全局调整为手动，再指定FileAV WebAV SW的默认操作。。。这样就是单独HIP ...

那我问一下。你们有开启自动推荐操作吗？如果没有。各个功能是什么设置的？

岁月遐想

pal家族 发表于 2018-4-3 21:05
你确定可以这么设置？
其实可以全局调整为手动，再指定FileAV WebAV SW的默认操作。。。这样就是单独HIP ...

问一下。全局的推荐操作对于FileAV WebAV SW的操作有什么影响？是不是也跟应用程序控制一样直接允许啊？

桑德尔

cloud01 发表于 2018-4-3 21:08
这算是看起来给了小白用户方便 ，其实是个坑。不过平时粗糙的搞一搞也很利索。关键的阻止下。

我倒是没感觉出来智能化设计仅仅是方便小白而本质是坑，即使那种写HIPS手到擒来的人很多时候也嫌麻烦，能自动处理干嘛非要手写规则，而且像ESET的那么反人类的HIPS写法，我感觉更像是官方留给自己发挥的可能更大，这还不算好像ESET版本升级之后HIPS规则就清空了，总之目前我用的产品都是倾向于官方内置的智能化处理方案，不要啥都问我或者再让我去给它完善产品

pal家族

岁月遐想 发表于 2018-4-3 23:02
问一下。全局的推荐操作对于FileAV WebAV SW的操作有什么影响？是不是也跟应用程序控制一样直接允许啊？

你能不能自己试下？？？
有杀毒软件默认是放过病毒的吗？

cloud01

桑德尔 发表于 2018-4-4 09:11
我倒是没感觉出来智能化设计仅仅是方便小白而本质是坑，即使那种写HIPS手到擒来的人很多时候也嫌麻烦，能 ...

其实 ESET的HIPS好就好在与众不同，可设置性更高。只不过细节上没完善。

ccboxes

岁月遐想 发表于 2018-4-3 23:02
问一下。全局的推荐操作对于FileAV WebAV SW的操作有什么影响？是不是也跟应用程序控制一样直接允许啊？

https://bbs.kafan.cn/thread-2033697-1-1.html

我写的入门，可以看一下。

ccboxes

岁月遐想 发表于 2018-4-3 23:02
问一下。全局的推荐操作对于FileAV WebAV SW的操作有什么影响？是不是也跟应用程序控制一样直接允许啊？

当然不可能。

岁月遐想

ccboxes 发表于 2018-4-4 12:15
https://bbs.kafan.cn/thread-2033697-1-1.html

我写的入门，可以看一下。

看过了。最后想了想。还是开启自动推荐吧。减少弹窗。把安全交给其他模块吧。应用控制看来也就只能当做有需要时的防流氓来用了

2605276004x

卡巴去参加测试时都是默认设置，也就是说默认设置就是顶级防护。不要担心什么低限制组权限过大的问题。在低限制组中的程序不管是不是恶意或者未知的病毒。卡巴都全部放行。这句话没毛病，但在低限制组中的程序是正常文件占多数，权限太小就要出问题，卡巴是给4亿人用的，如果权限太紧导致软件不能用，能保证4亿人都会自己去弄？所以这东西压根就是给需要加强防护的人用的。有需要加强就加强。相关教程：https://bbs.kafan.cn/forum.php?m ... eid%26typeid%3D1200            https://bbs.kafan.cn/forum.php?m ... eid%26typeid%3D1200              https://bbs.kafan.cn/forum.php?m ... eid%26typeid%3D1200      https://bbs.kafan.cn/thread-2109393-1-1.html

岁月遐想

2605276004x 发表于 2018-4-4 13:22
卡巴去参加测试时都是默认设置，也就是说默认设置就是顶级防护。不要担心什么低限制组权限过大的问题。在低 ...

        你说的有道理。我后面想一想。跟你的想法也差不多。可能我之前太看重应用程序控制了，可能跟我之前用过很久的comodo hips有关吧。我之前爱折腾。也有一点时间折腾。现在折腾不动了也觉得没必要过分折腾。所以后面也慢慢的不去或者不过分依赖hips了，而转去用卡巴这类有强大主防和优秀查杀的杀软。
     看来对于卡巴的应用程序控制。对于普通用户来说最好的作用就是用来防止国内一些软件的流氓行为。后面看看卡巴的跟eset的hips相比。对于防流氓的规则制定那个好用点。感觉eset我用了很久还是用不习惯。