智量规则编辑器的小bug

yjwfdc

很久没空测试安全软件了，今天安装了智量3.03测试了一下。

1.规则编辑时勾选第二条规则，点编辑，关闭，再勾选其它规则，点编辑，弹出的一直是第二条规则。

这是个bug吗？


2.用简单的r3杀进程，和2年前一样，可以把智量所有进程杀死。

3.下面这个应该不是bug,
加入了信任区，就不受规则限制了。

如果智量的hips可以做到MalwareDefende这样，收费一点问题都没有。

巴山冷箭

     曾问过官方，回答是相同拦截动作规则不能同名；同时在试用过程中发现了很多小不适以及BUG甚至编辑接口非常的反人类，若想自定义一套较完整的规则，在当前版本下没有几百条估计搞不定的。。。

     

智量官方

你好，感谢反馈。
1. 目前需要双击规则可以进行编辑，这点我们尽快优化。
2. 加信任之后是不受规则限制，因为是用户自身行为。

yjwfdc

智量官方 发表于 2022-1-24 16:39
你好，感谢反馈。
1. 目前需要双击规则可以进行编辑，这点我们尽快优化。
2. 加信任之后是不受规则限制， ...

第2，加信任是信任文件没有恶意代码，但又想限制它的行为。
比如某些程序，我用它，但不准它连网，
比如某些程序，我用它，但不准它修改我的文档。

我认为所有程序都应该限制它的行为的，就象所有人都要有法律的限制一样。
如果不想限制它的行为，我会给它松绑。

智量官方

yjwfdc 发表于 2022-1-24 22:42
第2，加信任是信任文件没有恶意代码，但又想限制它的行为。
比如某些程序，我用它，但不准它连网，
比 ...

针对这样的情况可通过个性化设置来解决。
不允许联网的程序，可通过网络防护，用户自定义规则来实现。
不允许被修改的文档，可以通过文档保护功能来实现。

swizzer

智量官方 发表于 2022-1-25 21:31
针对这样的情况可通过个性化设置来解决。
不允许联网的程序，可通过网络防护，用户自定义规则来实现。
...

个人建议还是把HIPS的信任列表与主界面那里的信任区分开来。

一方面是，因为HIPS相当于权限管理，用户选择信任一个程序不意味着不想对这个程序进行权限限制。比如，我会给一些游戏/小工具添加信任规避可能的误报，但是我又不希望他做出格的事情，就需要HIPS限制；我可能会把QQ添加信任，但我又希望用HIPS限制QQ的一些小动作；

另一方面，既然网络防护与文档防护这两个类似于HIPS的组件的信任区与主界面的彼此隔离，那么HIPS作为独立于基础监控的组件理应也有单独的信任区（通过编写允许规则实现），这样我认为更符合交互逻辑；

退一步来说，目前市面上已有的解决方案，比如卡巴，ESET，也是把HIPS的信任区与文件防护/主防的单独隔离的。


总之，如果智量的手动HIPS将来是作为一个单独的组件存在的，其信任区独立开将会更合理。




事实上目前HIPS作为高级防护的一部分，我认为还是不便于对于HIPS有需求的用户的使用的。目前市面上的解决方案也都是把HIPS与多步主防作为不同的组件了，希望智量也能将HIPS组件和高级防护区分开来。（正如智量的勒索防护那样，关闭高级防护不会关闭勒索防护）

巴山冷箭

swizzer 发表于 2022-1-26 00:29
个人建议还是把HIPS的信任列表与主界面那里的信任区分开来。

一方面是，因为HIPS相当于权限管理，用户 ...

      我估计智量现在主动防御杀毒线路或主机入侵防御综合系统之间徘徊毕竟只杀毒防御未必能很好的打开政企市场，若走主机入侵防御综合系统线路又会丢掉个人市场。。。
      前段时间曾说过，一个引擎、一套系统要轻便快捷高效的防护目标主机获得市场认可，就要选定路子坚定的走下去。目前看智量把部分主机入侵防御分模块开发了出来接入了杀毒软件中，但感觉还有些生拉活扯的味儿。曾经建议过官方，在提高自身杀毒能力前提下接入部分可控主机防护模块及内置规则建立主动防御体系，满足市场个人用户需求；把接入杀毒部分的主机防御模块和其它主机防御模块组成单独的主机入侵防御系统，处于杀毒体系的上下左右前后位置，可手工可自动，交与用户；政企版就单独开发管理端程序，管理客户端和下发规则。。。。。。

swizzer

巴山冷箭 发表于 2022-1-27 13:26
我估计智量现在主动防御杀毒线路或主机入侵防御综合系统之间徘徊毕竟只杀毒防御未必能很好的 ...

学卡巴就挺好，主防（系统监控）和HIPS（应用程序控制）各自独立

我觉得实现难度也不算很高

智量官方

我们后期也是考虑各自独立