"智能判断"的疑问,及建议预置一些常用程序的规则

一力破十会

主要是没搞清楚"智能判断"是什么含义:
是通过"云"发现程序有异常网络行为时才阻止,其他都放行吗?
暂时没异常行为的(以后不一定),也全部放行?
这些"异常行为"是靠行为白名单,还是程序本身的白名单,抑或是有签名就全部放行?
智能判断会影响判断的速度吗?和本地的自定义规则比,是不是自定义规则会快些?
.......有很多不惑,建议推出防火墙的同时,也能出个help文件.

由此,基于对智能判断的不了解,怕所有的程序都设"智能"会不科学...
所以,建议:
建议预置一些常用程序的规则,方便初学者,比如:
P2P程序,迅雷,pps等;
QQ等;
浏览器;
(或者,这些规则在云端都已经预置了?选"智能"就万事大吉了?)


也可以做些端口的归纳和分组,比如:
编写浏览器规则的时候,可以迅速套用一些端口组,如80,8080,443,21等.
还有DNS及端口的预先设置.
......
等等.

jinzijie

不容易啊，您发帖了。。。。。。。湿。。

一力破十会

回复 2楼 jinzijie  的帖子


我发的贴少吗?!
(基本不去茶社什么的倒是真的)
当然,像我签名里那位那样,每天50+贴,是不可能的了...

搜搜我发过的贴看看...

现在比较懒了,
来卡饭就看看水区---360区,
顺便反击一下360antier.

一力破十会

不容易啊，您发帖了。。。。。。。湿。。
jinzijie 发表于 2010.7.11 16:56

还有一种回答方式,也发上来:

茄,
发帖有啥出息...

水,
or
黑360,
才是正理...

像某人那样,每天黑50贴...
积分有了,
人气有了,
工分也有了,
佣金也不少拿...

jefffire

主要是没搞清楚"智能判断"是什么含义:
是通过"云"发现程序有异常网络行为时才阻止,其他都放行吗?
暂时没 ...
一力破十会 发表于 2010.7.11 16:53

根据我的经验判断，肯定不是异常行为分析，而是文件云黑白名单对比

一力破十会

根据我的经验判断，肯定不是异常行为分析，而是文件云黑白名单对比
jefffire 发表于 2010.7.11 19:35

我也认为,"异常行为分析"目前难以做到,况且这属于主防范畴...主要是因为"智能判断"所联想到的...暂且罗列到一起;
而且,对于网络活动来说,难以说好坏...谁能判断一个程序联网,是好是坏呢?
还是要从程序本身是好是坏来说起.

举个证据,我用FF4.0b2,360防火墙就不断的弹窗询问;而用opera则完全不弹窗...
难道这是用的签名来判断?
有点像卡巴的自动分组...只要认为"安全"的就允许任意网络活动...

jefffire

我也认为,"异常行为分析"目前难以做到,况且这属于主防范畴...主要是因为"智能判断"所联想到的...暂且罗列 ...
一力破十会 发表于 2010.7.11 20:13

  360卫士的主防也是基于这个逻辑
  你的那个问题可能是白名单不完善导致的

一力破十会

360卫士的主防也是基于这个逻辑
  你的那个问题可能是白名单不完善导致的
jefffire 发表于 2010.7.11 20:18

你说的白名单,范围太宽...

用FF每夜版(4.0b2)就总是弹窗,用3.6则一个不弹...所以我说可能还靠签名.(每夜版,每天都变,没有签名...)

但这还是其中的少许问题...

官人快来吧...其实我最关心的还是,"智能"会不会降低速度?
一个信任的程序,我是选择"完全信任",还是"智能判断"?

jefffire

你说的白名单,范围太宽...

用FF每夜版(4.0b2)就总是弹窗,用3.6则一个不弹...所以我说可能还靠签名 ...
一力破十会 发表于 2010.7.11 20:28

具体判断逻辑不太清楚，等白羊

一力破十会

其实还有很多疑问,

比如opera,有签名,无弹窗.(不管是智能,还是信任,都可以无弹窗运行)

但是,作为一个浏览器,你可以设置它允许任意进/出的网络活动?
显然不够严谨吧.