查看: 5811|回复: 12
收起左侧

[智量] 针对智量v3.01的部分使用反馈

[复制链接]
yexo
发表于 2021-7-23 13:33:50 | 显示全部楼层 |阅读模式
正式安装并使用智量 v3.01 几天时间了,想把这几天的一些感受记录并反馈一下 @智量官方 ,也算贡献自己的萤火之光。

Bug:
1. 自动生成的规则无法修改规则名称
2. 监控日志窗口太小,信息显示不全,而且大小不可调
3. 规则编辑器的窗口只要打开就总是置顶显示,导致其他窗口被遮挡看不到

个人建议:
1. 防火墙的规则执行没有优先级设置,最大化模式下执行逻辑设置起来不方便。
2. 注册表防护目前不够细腻,建议应该像文件防护那样,“事件”中增添并区分 创建、读取、修改和删除 注册表项或值,目前编辑器中目标路径貌似只支持文件路径,不支持注册表路径,导致无法锁定或者保护某些特定注册表项或值
3. 在计划任务被禁用的系统下,无法实现开机自启动
4. 规则编辑器能否考虑增加 查找 或者 过滤筛选 的功能,当前防火墙和HIPS规则全堆放在一起,规则一多针对某条要进行修改找起来很吃力
5. 能否考虑增加一个 读取其他程序内存 “事件”?

由于比较忙,一时半会就想起这些了 后续如果又想起其他的,还会找时间补充的~


PS:看到有关费尔的讨论,回想起那些年的那些软件,不禁心生感慨,不免去想象,有几个若能发展至今那
蔚然成林的景象,可惜没有如果,很多事情都是如此。如今,又有人吐槽UI粗陋,有人鄙视bug,有人嫌收费,可这世间安得双全法?大家还是多多参与吧,期待未来的日子里,谁也别再辜负了谁。



评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 谁也别再辜负了谁

查看全部评分

丶落笔映惆怅ぃ
发表于 2021-7-23 14:16:35 | 显示全部楼层
最后一句说的好,
智量官方
发表于 2021-7-23 22:57:59 | 显示全部楼层
本帖最后由 智量官方 于 2021-7-23 23:20 编辑

感谢你的详细测试,

1. 问题已经确认,将在下个版本修复.
2. 这个以后会优化.
3. 这个是故意这样设计,如果不置顶,当用户编辑完成或者添加完成一个规则的时候,编辑器容易被其它窗口遮挡,给用户造成困扰.

建议部分:

1. 规则是后面添加的优先级越高,也就是越靠前的规则优先级越高.
2. 注册表防护是可以直接写路径的, 比如你想监测一个常见的注册表启动项, 在目标路径中写入 *\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\* 事件中选择写入注册表,操作选择询问即可.
当然需要注意的是启动项监测已经自带了,无需自己写规则,只是打比方. 读取,创建,删除注册表项老实说这个对于防范恶意软件的意义不大,跟文件防护不太一样,读取文件可能会窃取用户隐私,删除文件可能是勒索软件,而注册表并没有这些顾虑,所以我们并没有像文件防护那样提供多种行为选择。
3. 现在智量是靠计划任务启动的,所以禁用计划任务确实会无法启动。另外Windows 10自身很多工作都需要计划任务来进行,默认有120多种任务需要依靠计划任务,不建议禁用计划任务.
4. 这个建议很好,以后会做查找功能.
5. 一般来讲读取其它程序内存不会有安全问题. 以前确实有些软件会把用户名和密码明文放在内存,但是现在基本没有了。像mimikatz之类的靠读取内存获取密码的恶意程序我们已经内置防护,不用担心.

评分

参与人数 2人气 +2 收起 理由
wzmczhy + 1 感谢解答: )
yexo + 1 感谢解答: )

查看全部评分

4062
头像被屏蔽
发表于 2021-7-24 08:40:10 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
yexo
 楼主| 发表于 2021-7-25 04:07:50 | 显示全部楼层
本帖最后由 yexo 于 2021-7-25 04:13 编辑
智量官方 发表于 2021-7-23 22:57
感谢你的详细测试,

1. 问题已经确认,将在下个版本修复.

1. 应该是想说后面添加的优先级越吧,另外,如果优先级是根据排序来决定的,那强烈建议支持规则上移和下移的拖动或者添加相应的按钮,不然设置起来很不便;如果能像火绒,NetLimiter 一样可以设置优先级数值那就更好了;

2. 目标路径目前最多只支持72个字符?再多就会显示不了,应该是Bug。

这个“写入注册表”本身从字面意义上来理解,应该包括创建、修改和删除三种操作,但从你的回复来看,似乎只特指修改操作?创建和删除保护其实也蛮重要的。

3. 开机阶段的保护很关键,尤其对主防和防火墙而言。之前用的COMODO和火绒都不依靠计划任务来自启,也期待智量后续能提供其他的自启方案。

4. 另外,能否考虑支持规则的分类显示,而不是堆在一起?

5. 读取其它程序内存,有时也不单纯是为了安全,也有隐私保护,如果智量短期不打算添加,那就只能先搭配着其他软件来实现。
智量官方
发表于 2021-7-25 22:32:34 | 显示全部楼层
yexo 发表于 2021-7-25 04:07
1. 应该是想说后面添加的优先级越低吧,另外,如果优先级是根据排序来决定的,那强烈建议支持规则上移和 ...

1. 是后面添加的优先级越高. 比如说你写一个规则禁止所有数字签名为*2345*的文件访问互联网,但是你想允许某一个数字签名是*2345*的程序联网,那么你再新增一条规则选择该程序路径并允许该程序联网,那么此条规则就不受之前那条数字签名的规则影响.

2. 目标路径最多支持2048个字符,你可以最大化规则编辑器后编辑,也可以直接复制粘贴进去. 不用在里面输入. 以后会加入删除注册表,不过读取应该不会加入,感觉不到有任何意义.

3. 下个版本会提供其它启动方案。确实有些用户禁用了计划任务服务,需要满足这部分用户的需求.

4.  分类我们后期加入.

5. 读取内存现象太普遍,确实感觉意义不大. 即使交给用户选择,用户也很难判定一个读取操作是否正常。比如列举进程一般都会有读取的操作.

评分

参与人数 1人气 +1 收起 理由
yexo + 1 感谢解答: )

查看全部评分

646282
发表于 2021-7-26 10:15:22 | 显示全部楼层
智量官方 发表于 2021-7-23 22:57
感谢你的详细测试,

1. 问题已经确认,将在下个版本修复.

扫描能否增加个暂停的按钮
智量官方
发表于 2021-7-27 20:19:55 | 显示全部楼层
646282 发表于 2021-7-26 10:15
扫描能否增加个暂停的按钮

好的,以后会考虑此建议
joker_yxf1
发表于 2021-8-2 21:52:15 | 显示全部楼层
建议智量增加对文件夹重命名的保护,不然文件夹改名之后,针对该文件夹的保护规则就都匹配不上了
智量官方
发表于 2021-8-3 15:48:08 | 显示全部楼层
joker_yxf1 发表于 2021-8-2 21:52
建议智量增加对文件夹重命名的保护,不然文件夹改名之后,针对该文件夹的保护规则就都匹配不上了

好的,收到建议
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:30 , Processed in 0.132987 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表