冰盾最新版本4.6.1的小问题

杀软病综合医院

第三方规则下-文件防护-写入宏病毒启动，该规则下都是默认自动拦截不询问。
因此引发了一些小症状，比如360某些程序写入就会入围这个目录，从而造成开机时有个弹窗，需要新程序打开360restmp啥啥记不清了。每次开机都弹。
出现症状之后一开始不知道哪的问题。因为每天要看看冰盾的拦截记录才发现是它拦截的。
该规则大于全局信任，所以加信任不管用。比如我对360tray全局信任，新增一条规则拦截360tray新建什么东西同样有效。
最后措施就是还原了冰盾初始规则（系统还原），然后重装360，盯着弹窗一项项放行，防止误拦截。
然后修改写入宏病毒启动的处理方式为询问。问题就解决了。


对于冰盾来说，需要提高的地方。
1规则，极高概率确定是病毒，可以直接拦截，否则都应当询问。
2需要对新增拦截设置提醒。比如拦截了一个动作，该动作以前没有触发，今天触发了，
需要一个小红点显示在右下角或者拦截记录里，然后条目后面可以设置当天不再提醒，以后不再提醒等选项。该记录还记录，只是不提醒了。
3需要增加规则快照，当出现不知道哪的问题的时候，一键还原以前保存的规则快照。如果问题不再出现，说明是规则问题。如果问题依旧，那就找别的原因。

安全测评

1.  这个是持续运营的过程，会慢慢添加这样的规则。
2. 托盘小红点已经支持（4.6.2），在一次启动过程中，如果有新的拦截则红点提示，但是不支持不再提醒，可以全局关闭或者关闭记录。
3. 规则快照是支持的，规则的左下角有个“工作区”功能，可以创建不同的工作区实现不同的规则，然后根据需要切换。这样可以用来备份规则，也可以实现快照功能。

Komeiji-Reimu

怎么会有规则优先级高于全局信任，新版本内核模式优先级都没有全局信任高

杀软病综合医院

安全测评 发表于 2024-10-28 12:50
1.  这个是持续运营的过程，会慢慢添加这样的规则。
2. 托盘小红点已经支持（4.6.2），在一次启动过程中， ...

4.6.2新上的红点提醒挺好的，但是还是没有达到我的要求。
比如说我针对360的弹窗程序有若干条，如果没有相应的不再提醒设置，几乎全天都是有红点。
其实就是日常拦截，没有提醒的必要，无奈之下还是全关了提醒。
开或者不开提醒，都需要全天去看看。并没有提高效率。
关了提醒，如果有误拦截，尤其是立即拦截类型的规则，很可能出一些莫名其妙的症状。
但是没有红点提醒，并不能第一时间确定是拦截的问题。
设定对新增拦截不再提醒，对默认自动拦截类规则很有必要。
正确的拦截已经设为不提醒，出症状的时候，恰好右下角出红点了，从时间点上可以建立正相关。

Komeiji-Reimu

杀软病综合医院 发表于 2024-10-31 14:57
4.6.2新上的红点提醒挺好的，但是还是没有达到我的要求。
比如说我针对360的弹窗程序有若干条，如果没有 ...

没用的把记录事件关了不就好了