火绒安全软件

标题: 产品服务扩展，实现方式探讨与描述 ver14.0 [打印本页]

作者: sysdiag.sys 时间: 前天 20:44
标题: 产品服务扩展，实现方式探讨与描述 ver14.0
本帖最后由 sysdiag.sys 于 2025-7-11 23:17 编辑

1、默认打开方式保护：
后续7.0大版本设计样式：如图1
需求场景：WPS 百度网盘比你想象的更流氓，即便设定了不再询问是否关联默认，还是偷偷改注册表劫持打开方式。 Windows 11砍掉了Windows 10的直观默认打开应用设置样式如图3 4 5 6，改成了扩展名匹配EXE这种繁琐不直观的逻辑，就为了设定个默认浏览器/默认办公软件/默认查看器/默认播放器要自找几十种扩展名进行匹配

2、高级视觉效果：
7.0大版本针对Windows 11终端（为首的现代PC配置）允许启用高级视觉元素如图11，可以考虑毛玻璃、云母或亚克力等全局半透明材质高级UI效果。默认关闭卡巴斯基ESET的高级视觉样式如图78
极轻微增加性能消耗，但可以让用户感受到火绒是正规大牌网络安全厂商

3、HIPS与本地机学：
系统加固添加智能判断模式，该模式不依赖内置已被视为安全的过滤规则，基于离线AI行为算法库实现，可以利用机学算法瞬间完成当前时间戳前后一些关联行为是否安全，若无法分析则弹窗询问，分析通过则代表安全并静默放行，分析不通过则阻止并弹窗提示
         关联AI HIPS的需求ID 如图9、10

4、USB设备控制：
①重命名设备后取消信任，保留该重命名的信息。
②外置设备类型可以区分一下闪存存储和机械硬盘存储。
③WinToGo系统默认不要拦截C盘所属外置驱动器

5、启动项管理：
①允许隐藏微软Windows系统第一方启动项，只展示第三方软件的启动项。
②服务项栏里面可以显示服务目前实际是运行状态还是停止状态
③启动项管理设置UI 新增功能：如图12
关联需求：（允许通过启动项管理进行启动与停止服务已有需求ID，允许设定延迟启动已有需求ID）

6、浏览器保护：
①后续7.0大版本默认浏览器篡改行为被阻止时，支持弹窗提示。
②浏览器主页劫持行为被阻止时，支持弹窗提示。
③“网购保护”增加开关和实际保护机制。
④锁定浏览器搜索：增加“谷歌搜索”。如图2

7、微软通知中心需求：
火绒安全7.0更多非防护属性通知，可以考虑适时通过Windows右下角通知中心进行推送，这是自Windows 8开始可以原生接入的，目前火绒后台查杀支持该提示如图13

8、GUI API相关：
希望后续7.0支持Windows Vista及以上的Win32 GUI系统级缩放动态、淡入淡出动态，应该比较好实现，大版本研发时纳入考量。这边提供Demo录屏在本帖附件

9、小型企业版或类似优化：
火绒7.0大版本，出一个介于传统单机产品和ESM终端安全管理系统之间的小型企业工作室版本，基于个人版7.0，多一点小团队管理的小功能和其他轻联机功能即可
参考对象：卡巴斯基小办公室版、Avast/norton小办公室版、ESET小企业版、腾讯电脑管家小团队版、360企业安全云小团队版、金山毒霸小团队版、