针对智量v3.01的部分使用反馈

显示全部楼层 · 发表于 2021-7-23 13:33:50

正式安装并使用智量 v3.01 几天时间了，想把这几天的一些感受记录并反馈一下 @智量官方，也算贡献自己的萤火之光。

Bug:
1. 自动生成的规则无法修改规则名称
2. 监控日志窗口太小，信息显示不全，而且大小不可调
3. 规则编辑器的窗口只要打开就总是置顶显示，导致其他窗口被遮挡看不到

个人建议：
1. 防火墙的规则执行没有优先级设置，最大化模式下执行逻辑设置起来不方便。
2. 注册表防护目前不够细腻，建议应该像文件防护那样，“事件”中增添并区分创建、读取、修改和删除注册表项或值，目前编辑器中目标路径貌似只支持文件路径，不支持注册表路径，导致无法锁定或者保护某些特定注册表项或值
3. 在计划任务被禁用的系统下，无法实现开机自启动
4. 规则编辑器能否考虑增加查找或者过滤筛选的功能，当前防火墙和HIPS规则全堆放在一起，规则一多针对某条要进行修改找起来很吃力
5. 能否考虑增加一个读取其他程序内存 “事件”?

由于比较忙，一时半会就想起这些了

后续如果又想起其他的，还会找时间补充的~

PS：看到有关费尔的讨论，回想起那些年的那些软件，不禁心生感慨，不免去想象，有几个若能发展至今那
蔚然成林的景象，可惜没有如果，很多事情都是如此。如今，又有人吐槽UI粗陋，有人鄙视bug，有人嫌收费，可这世间安得双全法？大家还是多多参与吧，期待未来的日子里，谁也别再辜负了谁。

显示全部楼层 · 发表于 2021-7-23 14:16:35

最后一句说的好，

显示全部楼层 · 发表于 2021-7-23 22:57:59

本帖最后由智量官方于 2021-7-23 23:20 编辑

感谢你的详细测试,

1. 问题已经确认，将在下个版本修复.
2. 这个以后会优化.
3. 这个是故意这样设计，如果不置顶，当用户编辑完成或者添加完成一个规则的时候，编辑器容易被其它窗口遮挡，给用户造成困扰.

建议部分:

1. 规则是后面添加的优先级越高，也就是越靠前的规则优先级越高.
2. 注册表防护是可以直接写路径的, 比如你想监测一个常见的注册表启动项, 在目标路径中写入 *\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\* 事件中选择写入注册表，操作选择询问即可.
当然需要注意的是启动项监测已经自带了，无需自己写规则，只是打比方. 读取，创建，删除注册表项老实说这个对于防范恶意软件的意义不大，跟文件防护不太一样，读取文件可能会窃取用户隐私，删除文件可能是勒索软件，而注册表并没有这些顾虑，所以我们并没有像文件防护那样提供多种行为选择。
3. 现在智量是靠计划任务启动的，所以禁用计划任务确实会无法启动。另外Windows 10自身很多工作都需要计划任务来进行，默认有120多种任务需要依靠计划任务，不建议禁用计划任务.
4. 这个建议很好，以后会做查找功能.
5. 一般来讲读取其它程序内存不会有安全问题. 以前确实有些软件会把用户名和密码明文放在内存，但是现在基本没有了。像mimikatz之类的靠读取内存获取密码的恶意程序我们已经内置防护，不用担心.

显示全部楼层 · 发表于 2021-7-24 08:40:10

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-7-25 04:07:50

本帖最后由 yexo 于 2021-7-25 04:13 编辑

智量官方发表于 2021-7-23 22:57
感谢你的详细测试,

1. 问题已经确认，将在下个版本修复.

1. 应该是想说后面添加的优先级越低吧，另外，如果优先级是根据排序来决定的，那强烈建议支持规则上移和下移的拖动或者添加相应的按钮，不然设置起来很不便；如果能像火绒，NetLimiter 一样可以设置优先级数值那就更好了；

2. 目标路径目前最多只支持72个字符？再多就会显示不了，应该是Bug。

这个“写入注册表”本身从字面意义上来理解，应该包括创建、修改和删除三种操作，但从你的回复来看，似乎只特指修改操作？创建和删除保护其实也蛮重要的。

3. 开机阶段的保护很关键，尤其对主防和防火墙而言。之前用的COMODO和火绒都不依靠计划任务来自启，也期待智量后续能提供其他的自启方案。

4. 另外，能否考虑支持规则的分类显示，而不是堆在一起？

5. 读取其它程序内存，有时也不单纯是为了安全，也有隐私保护，如果智量短期不打算添加，那就只能先搭配着其他软件来实现。

显示全部楼层 · 发表于 2021-7-25 22:32:34

yexo 发表于 2021-7-25 04:07
1. 应该是想说后面添加的优先级越低吧，另外，如果优先级是根据排序来决定的，那强烈建议支持规则上移和 ...

1. 是后面添加的优先级越高. 比如说你写一个规则禁止所有数字签名为*2345*的文件访问互联网，但是你想允许某一个数字签名是*2345*的程序联网，那么你再新增一条规则选择该程序路径并允许该程序联网，那么此条规则就不受之前那条数字签名的规则影响.

2. 目标路径最多支持2048个字符，你可以最大化规则编辑器后编辑，也可以直接复制粘贴进去. 不用在里面输入. 以后会加入删除注册表，不过读取应该不会加入，感觉不到有任何意义.

3. 下个版本会提供其它启动方案。确实有些用户禁用了计划任务服务，需要满足这部分用户的需求.

4. 分类我们后期加入.

5. 读取内存现象太普遍，确实感觉意义不大. 即使交给用户选择，用户也很难判定一个读取操作是否正常。比如列举进程一般都会有读取的操作.

显示全部楼层 · 发表于 2021-7-26 10:15:22

智量官方发表于 2021-7-23 22:57
感谢你的详细测试,

1. 问题已经确认，将在下个版本修复.

扫描能否增加个暂停的按钮

显示全部楼层 · 发表于 2021-7-27 20:19:55

646282 发表于 2021-7-26 10:15
扫描能否增加个暂停的按钮

好的，以后会考虑此建议

显示全部楼层 · 发表于 2021-8-2 21:52:15

建议智量增加对文件夹重命名的保护，不然文件夹改名之后，针对该文件夹的保护规则就都匹配不上了

显示全部楼层 · 发表于 2021-8-3 15:48:08

joker_yxf1 发表于 2021-8-2 21:52
建议智量增加对文件夹重命名的保护，不然文件夹改名之后，针对该文件夹的保护规则就都匹配不上了

好的，收到建议

4062 头像被屏蔽	发表于 2021-7-24 08:40:10 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
4062 头像被屏蔽
	回复举报

[智量] 针对智量v3.01的部分使用反馈

评分

评分

评分