|
[sysshield]系统安全盾
这个软件与防火墙不同,防火墙可以对每个对外连接的程序提示并阻止(而这样的
连网主程序通常并不多),而偶的这个软件如果对每个新创建的文件都提示的话,
那用户将忙于点对话框而不能做其它事的(因为上网,安装软件等产生的新文件太
多了).
白名单与黑名单合一来做判断,将损失一部功能.
白名单最大限度发挥功能时能让整个系统盘处于"只读"状态,对于服务器来说
,可能相当适用.但一般的机器上使用,肯定不能如此限制,所以偶给出了一个
基本的白名单,但现在看来还是得用户参与才能定制出适合自已的白名单.如
mzszwh兄弟,可以在白名单中仅加入
速达软件监时文件产生的目录即可,将目录最小化是白名单的添加规则.(因为
监视目录是连同子目录的,所以不要做添加已包含的目录)
而黑名单适用面较强一点,但功能,反应速度不及白名单,黑名单可以通过定制
屏蔽的文件或目录名来不允许它创建.用户也可通过交换黑名单来加大自已怕防
御范围.但如果不采用模糊方式判断文件,则该名单势必越做越大,对于可能产
生的危险文件的过滤就无法办到.
所以现在有个两难的问题:
要么放弃现有的对所有文件创建的监测,只监测主要的执行文件(这要系统中可
能会留下些垃圾,但处理起来也简单些,可只做文件过滤而不必做目录过滤.)这也
是通常杀软常用的做法.
要么让用户参予定制规则(就如上面讲的白名单目录的问题一样),这样可能会
让一些朋友因为对系统不太了解而不知如何定制.
从偶个人的喜好上看,偏爱白名单多一点,因为可以定制得很强.但从易用性上来
说,使用黑名单又容易普及一点.所以,是以白名单为主做一些调整,还是以黑名单
为主作调整确实不好选择.按现在的方式同时提供两种方式又容易引起误解,还是
大家共同来考虑软件下一步的方案吧.
关于软件的命名偶乱点评一下,不许生气哦
系统黄金盾 //黄金两字似乎有点落俗了
系统天使守护者 //天使有点让觉得弱的感觉
无敌神盾 //不小心有可能叫做无敌神棍
偶新想了一个: 系统安全盾 ,英文名SysSheild 各位也乱弹一下.
反正方案现在还没定下来,偶先改改界面,优化一下结构,请各位兄弟畅所欲言. |
|