收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 智量3.03使用的一些情况反馈
1234下一页
返回列表 发新帖
楼主: 巴山冷箭
 收起左侧

[智量] 智量3.03使用的一些情况反馈

[复制链接]
智量官方
发表于 2022-1-14 21:51:12 | 显示全部楼层
shijing34 发表于 2022-1-14 11:05
卸载程序卸载不干净,到C盘智量里面的卸载程序才卸载掉,这个要改进一下。

卸载程序只能使用智量的卸载程序的,不要使用别的软件卸载智量。
回复

举报

智量官方
发表于 2022-1-14 21:52:30 | 显示全部楼层
fqpy 发表于 2022-1-14 16:55
WPS打不开 必须关掉智量才可以,老版本就没这个问题

我们这使用WPS没有问题的,你看看把WPS的主程序加入到智量-》设置-》高级设置-》高级防护设置-》排除中试试.
回复

举报

巴山冷箭
 楼主| 发表于 2022-1-19 15:46:15 | 显示全部楼层
智量官方 发表于 2022-1-14 21:52
我们这使用WPS没有问题的,你看看把WPS的主程序加入到智量-》设置-》高级设置-》高级防护设置-》排除中试 ...

官方您好!

       不好意思, 再反馈个规则编辑器使用方便性及效率的问题:能否把当下单文件、单接口编辑方式设计为复合接口的分组模式?另外可否修正下通配符和变量路径的匹配支持能力以及多路径排除?精准是精准但当下的手工编辑方式及工作量太让人抓毛了谢谢!!
回复

举报

swizzer
发表于 2022-1-19 17:46:13 | 显示全部楼层
借楼,建议智量进一步加强自保能力https://funami.lanzouw.com/iF70zyzj3hi

这里的样本,在关闭智量主防的情况下,进行到SetWindowsHookEx时依然成功结束了智量主进程,与此同时系统卡死···
虽然比起以前在TerminateProcess就败下阵来算是有进步了···
系统为Win10 21H1

@智量官方

评分

参与人数 1人气 +1 收起 理由
巴山冷箭 + 1 感谢提供分享

查看全部评分

回复

举报

智量官方
发表于 2022-1-20 15:51:30 | 显示全部楼层
巴山冷箭 发表于 2022-1-19 15:46
官方您好!

       不好意思, 再反馈个规则编辑器使用方便性及效率的问题:能否把当下单文件、单接口 ...

你好,请问复合接口的分组模式具体是什么形式,是否可提供示例截图。
通配符具体是需要什么提升?我们后期考虑使用“正则表达式”来增强统配能力。但不确定专业用户是否欢迎”正则表达式“。多路径是可以在一条规则里面实现的。
回复

举报

智量官方
发表于 2022-1-20 15:54:23 | 显示全部楼层
swizzer 发表于 2022-1-19 17:46
借楼,建议智量进一步加强自保能力https://funami.lanzouw.com/iF70zyzj3hi

这里的样本,在关闭智 ...

你好,感谢你的建议,这是在我们计划列表里的工作。
回复

举报

巴山冷箭
 楼主| 发表于 2022-1-20 17:39:06 | 显示全部楼层
本帖最后由 巴山冷箭 于 2022-1-20 17:52 编辑
智量官方 发表于 2022-1-20 15:51
你好,请问复合接口的分组模式具体是什么形式,是否可提供示例截图。
通配符具体是需要什么提升?我们后 ...

       怎么形容呢? 我是外行,专业术语不懂,抱歉!简单通俗点的说就如同COMODO的HIPS规则设置界面吧:智量一条规则编辑界面里一个可执行文件编辑执行一个动作。。。毛豆等是一条规则里一个可执行文件或者程序组编辑多个动作。。。

        系统自身支持的相对路径如%ProgramFiles% (x86)、%ProgramFiles%、%SystemRoot%、%USERPROFILE%等等支持不够。
        通配:把绝对路径C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE写成C:\Program Files (x86)\Microsoft Office\Office12\*.EXE或者C:\Program Files (x86)\Microsoft Office\Office12\*又或者%ProgramFiles% (x86)\Microsoft Office\Office12\WINWORD.EXE等等均无法匹配。。。有时候真的挺奇怪的也纠结,编辑个不指定父程序的如*\Microsoft Office\*下的执行却又能生效。。。有时候父程序排除系统C:\Windows\*能生效有些规则又无效。。。

回复

举报

swizzer
发表于 2022-1-20 21:12:42 | 显示全部楼层
巴山冷箭 发表于 2022-1-20 17:39
怎么形容呢? 我是外行,专业术语不懂,抱歉!简单通俗点的说就如同COMODO的HIPS规则设置界面吧: ...

https://bbs.kafan.cn/forum.php?m ... amp;fromuid=1068458

类似的之前反馈过了

规则分组那个官方也画过饼了···希望能尽快实现吧

评分

参与人数 1人气 +1 收起 理由
巴山冷箭 + 1 版区有你更精彩: )

查看全部评分

回复

举报

巴山冷箭
 楼主| 发表于 2022-1-21 13:49:38 | 显示全部楼层
swizzer 发表于 2022-1-20 21:12
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2224318&fromuid=1068458

类似的之前反馈过了

感谢!  分组我是看到你反馈过了的,我就怕官方在分组编辑时再次采用单步动作式的编辑方式,那也很抓狂的   

在优先级正确下的自定义规则匹配还是个问题。。。

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 版区有你更精彩: )

查看全部评分

回复

举报

swizzer
发表于 2022-1-21 15:01:01 | 显示全部楼层
巴山冷箭 发表于 2022-1-21 13:49
感谢!  分组我是看到你反馈过了的,我就怕官方在分组编辑时再次采用单步动作式的编辑方式,那也很抓狂的 ...

其实我不止一次向官方提议把分组做的像MalwareDefender一样。就看他们如何实现了

评分

参与人数 1人气 +1 收起 理由
巴山冷箭 + 1 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 17:01 , Processed in 0.100698 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表