对卡巴2010的建议

pluto1313

看样子KL不打算出2009的MP1了，所以索性给2010的一些建议。相关人员带请转发，谢谢。
主要建议还是HIPS上面，其他的组件上确实没什么可以建议的，已经很OK。

鉴于卡巴仍有单步交互的功能（就是非微点那种完全的智能的），所以提出如下建议，希望做得更好：
1、用过Comodo的都知道其支持\Device\NamedPipe\*这样的规则编写方式，希望卡巴2010也能做到，通过这种方式可以实现更多保护功能。（别说这对用户复杂，规则本就不是强制要求用户编写的，有能力的自己编写，没能力的用默认的）
2、卡巴2009的自我保护能够完全通过Advanced Process Termination（APT）最新版的考验，但是其HIPS中的进程保护功能就不能完全通过。通俗地说就是卡巴2009能全全保护自己，保护别人就不那么强，既然有进程保护的功能，希望在2010版的时候加强，能够在保护其他进程上面全部通过测试
3、规则编写方面希望能区分子项（比如是否包含子文件夹，注册表中的子键等等），可考虑单星号*和双星号**的方式来区别是否包含子项
4、模拟鼠标键盘保护

把这些功能加上后并不会打乱和影响到现有的易用度。。。

wangjay1980

MP1估计是流产了，直接2010了。。。

这个提建议的任务交给syfwxmh吧。

pluto1313

09版的卡巴都OK，就是HIPS上面不够满意，无论是功能的广度还是深度。就好比那个进程保护的能力，有是有，就是太简单，很容易干掉被卡巴保护的进程……

另外，09版的卡巴有个网络抓包分析的组件，虽然几乎没人用，既然如此，不妨在2010版直接加一个内核级的资源管理器和注册表编辑器吧，用不用由用户自己选择

wangjay1980

恩，我想卡巴是不想把HIPS做的太变态，毕竟它还是杀软出身，他还是要站在不同于专业HIPS的角度来做HIPS。

但我是希望它把HIPS做的越强大越好。

网络抓包估计做网管的能用上，对普通用户根本没什么用，不知道卡巴怎么想的。最好是换个别的。。。

不清楚2010会不会加强HIPS的能力（应该会吧），好像2010的模型已经有了，只是不知道有什么新的东西。

其实对于普通用户来说，他们最关心的就是新程序启动分析时间能不能减少。

syfwxmh

竟然是我(>_<)，wangjay1980帮我翻译成英文吧(*^_^*)，呵呵

周五或周六上报

wangjay1980

我的水平还不如你呢。。。

easybeing

卡巴的hips不需要许多规则，智能型的，向微点一样

syfwxmh

厄~我英语除了写作还好些，其余…

争取翻译的地道一些吧（＞﹏＜）

change_018

MP1流产= =

syfwxmh

mp1不一定流产，现在只是根据卡巴以往的时间表推算有这个可能