入侵防御的“报告”，我提交了一个建议。

显示全部楼层 · 发表于 2022-6-20 19:43:19

入侵防御触发规则后，报告里面没有“颜色区分显示”出来，会在系统通知中心提示。
这样不利于定位到触发规则的具体报告。

KES貌似是有颜色区分的。显示的“入侵防御已触发”

显示全部楼层 · 发表于 2022-6-20 19:56:33

蓝色Informational，黄色Warnings，红色Critical Events
Screenshot 2022-06-20 115123.png

不是你想的用触发不触发来区分的。快速定位可以搜索关键字得到。
不过我倒是希望他们能优化一下搜索的性能，上百MB的时候就很卡了。
同时希望卡巴能把相关dll（linq2db.dll）加上签名。。。

显示全部楼层 · 发表于 2022-6-20 20:38:25

Jirehlov1234 发表于 2022-6-20 19:56
蓝色Informational，黄色Warnings，红色Critical Events

KES就是有区分开呀。

制定的同样的规则当触发后，KES是用的红色叹号，而KSOS一律用的蓝色叹号。
一些常规的信息也都是蓝色叹号，这样很显然区分不了哪些有风险，哪些只是简单的提示信息。

显示全部楼层 · 发表于 2022-6-20 20:40:37

或者说，“应用了自定义规则触发信息”，不要放到“信息”栏目下呢？

显示全部楼层 · 发表于 2022-6-20 20:47:40

有人提交，官方才会根据情况改进。

显示全部楼层 · 发表于 2022-6-20 21:08:17

我是风我是风发表于 2022-6-20 20:47
有人提交，官方才会根据情况改进。

楼主提到的这个问题，我又重新审视了一遍。

【通知设置】里面，入侵防御事件有重复归类。

即，“我们应用了您创建的规则来控制应用程序的活动”同时归类在“警告”和“信息”栏目下；且警告栏目下有勾选“在屏幕上通知”，信息目录下没有勾选此项。

实际情况是，触发规则后，没有弹出通知(系统通知中心会有提醒)；而报告也仅仅记录在“信息”栏目下，没有“警告”的颜色区分。

通知设置，应该是给BUG，鉴定完毕！

[交流探讨] 入侵防御的“报告”，我提交了一个建议。