能不能简化提强？

柯林

默认策略，侧重自动沙盘，忽略HIPS，全部依赖在文件评级上，这东西两分
万一签名冒用！（白+黑就是个问题）；流氓灰色也不好管
所以HIPS依旧是个好东西，只是，安全模式下，HIPS几乎“瞎了”
还是得疯狂模式---只有疯狂模式才能跳过评级，询问弹窗起作用
但是疯狂模式下的弹窗太多了，可能简化一下，挑重点进行监控比较好

可不可以这样——正常应用时，HIPS拣重点开疯狂模式，而当安装与更新系统时则关闭HIPS用沙盘模式？
也就是日常防御时，流程为杀毒-->HIPS--->沙盘---->viruescope【一个程序执行，首先被杀毒模块检测，没有问题的，交给HIPS规则判定，没被拦截的再由沙盘过滤（可信的实机执行，未知的入沙），之后就是viruescope的跟踪检测】
搞这样的方案，为易用性考虑，关键就是HIPS规则的重点简化方案（拣重要的监控和防御）

提点意见给喜欢折腾的豆油参考。个人没时间折腾，不再弄了。有兴趣的自己弄了看，想要验证成果可以去样本区玩双击。

witty606

思路不错，我个人最喜欢的还是hips部分。

KK院长

流程为杀毒-->沙盘---->viruescope---->结束.

一般用户可以了.

rex_bbs

HIPS这块可以搞个自动化向导，普通用户可以通过向导里的简单选项完成一些简易配置。

柯林

rex_bbs 发表于 2019-4-4 17:52
HIPS这块可以搞个自动化向导，普通用户可以通过向导里的简单选项完成一些简易配置。

向官方提下，或许官人会采纳。

HEMM

柯林 发表于 2019-4-4 18:01
向官方提下，或许官人会采纳。

自动化向导........学习模式.........，那个是自动化的，自动化自定义可还行........

柯林

HEMM 发表于 2019-4-4 18:03
自动化向导........学习模式.........，那个是自动化的，自动化自定义可还行........

大概是这样：安装完毕，或者任何时候想修改设置，有个配置程序可以运行，就像播放器自带的设定程序，点开后就是各种项目设置（譬如想要保护的文件啦，允许的白名单程序啦……巴拉巴拉各种项目，一路打勾next，完毕后就自动搞好一套配置规则了），这功能可以有

HEMM

柯林 发表于 2019-4-4 18:07
大概是这样：安装完毕，或者任何时候想修改设置，有个配置程序可以运行，就像播放器自带的设定程序，点开 ...

可别让我.........
自带3规不是有吗？那个就是模板，再另设个模板？还是默认规则都讨厌啦，我以为就我一个看不顺气........
一键给你个规则，请下载套用版区内的神规....可惜啊......很多人依然会用不顺的，因为不懂！
你要知道受众人群是那些人，我觉得直接选智能安软比较好......
就算是你把保护的文件，允许的白名单，巴啦啦各种组规则也好，限制也好丢在....嗯......对自定义不感兴趣的用户来说，依然不会...一个弹窗抉择，就可以挡住全部热情了。
自定义用户根本不会在乎这些........不会的用户，直接套用设置.......说句不客气点的，套用你的规则对自定义不感兴趣的人来说也是会用的很难受的，只不过觉得这规则应该是很严格很厉害的，为了极致的安全就忍下来了........或者后期规则为了适应舒适度改到面目全非.......

自定义是要花时间磨的，我到现在还没磨成精，人人都想走捷径，可是那来的捷径给你一路通行......
对于系统内的新进程我完全不知道行为和作用，我就关闭懒得弄了........难道我是对系统了如指掌，随随便便就可以编套规则用.......
HIPS对普通用户来说是需要时间，热情和兴趣的，HIPS这方案适合企业定制和专业人员定制，以及感兴趣的人群定制，就这三类人在坚持用。一般用户就选择智能安软比较好，不是说谁用HIPS谁就百毒不侵啊，不是！
选择适合自己的，选择自己需要的就好.......

xingluhuayu

曾经开过一次疯狂， 直接关机关不掉了，无奈 还是安全模式，加点自己想用的规则就完事

paink

默认安全模式，把想要管制的程序降低评级（在文件列表中可以设置）。这样仅会出现关于此程序的所有hips弹窗，而不会出现其他程序的hips弹窗，大大降低干扰和崩溃风险。这样，根本不必关闭hips（为了一个程序而关闭hips，这种操作简直是买椟还珠）。

唯一的问题是，修改评级不太方便，不能批量修改，不能添加组。
我只希望官方能优化一下这点，最起码的可以添加组，把用户评级和默认评级分两个地方进行管理。
反正我现在只控了x雷，其他的都是默认评级，还算安宁。