|
|
一直停留在v5,最近频繁出现hips规则问题,具体表现在使用rules限制读取/运行某个目录的文件,然后自动处理中指定的程序运行时允许去读取,
比方说允许微软edge浏览器读取自己的配置目录,但是其它软件读取时询问,
rule规则:
- {
- "name":"ms edge rule",
- "power":1, "procname":"*", "treatment":1,
- "policies":[{
- "res_path":">\\Users\\>\\AppData\\Local\\Microsoft\\Edge\\User Data\\*",
- "montype":1, "action_type":2
- }]
- }
自动处理:
- "*\\Microsoft\\Edge\\*": [{
- "res_path":">\\Users\\>\\AppData\\Local\\Microsoft\\Edge\\User Data\\*",
- "montype":1,
- "action_type":15,
- "treatment":0
- }]
类似这样的规则很多,都是大量用到了 > * 这样的通配符。
以前只是固定某个比较长的路径匹配规则会失效,比如浏览器里面的扩展目录(以下载软件IDM为例,每次程序启动都会和浏览器的IDM扩展互动,即便设置了用>代替版本号目录相对路径的规则,仍然会询问是否允许,勾选自动允许后路径是携带版本号的绝对路径)。
影响使用的情况出现在这几天,现在是好几个类似的自动处理规则都已经失效,情况糟糕到只有100%绝对路径才被放行,也因此我的一些自动化脚本通通失效了;
因为被我的自定义规则拒之门外,导致脚本一运行以后读取脚本自身时被火绒拦截询问,但是只有在脚本的cmd窗口被关闭之后询问框才正常出现。
我一度以为可能是v5已经不再积极维护了,这两天为了不影响自己的正常使用,都是提前把火绒退出了。
今天想着一直这样不行,于是下载了最新的v6,覆盖升级,两次重启之后试了下,问题依旧。
现在的临时解决办法就是纯靠绝对路径去匹配,每次运行一次勾选一次始终允许……
====================================
接下来就是折腾了几个钟之后对v6的吐槽(建议):
【UI卡顿】
卡!真的卡!在rule和auto页面非常卡!
明明是用滚轮滚动,但是规则条目的滚动就像是命令行闪烁一样的卡,肉眼看着极其难受。
对比起来虽然v5在条目页面的交互逻辑比较繁琐,但是起码是指哪打哪的流畅度。
而且在搜索之后这种卡顿更加严重 ↓↓↓↓
【搜索】
新版增加了搜索,但是没有提供搜索类型的选择,键入关键字默认是全搜索(以自动处理页面为例,是包括 发起程序、父进程、保护对象),
结果就是我想搜索一个进程名,然后关联搜索出来了许多我并不想要的内容,搜索功能还会因为报保护对象一并搜索,所以搜索结果全部都是默认展开,
结果就是我真正想要的内容被淹没在全面展开的条目页,我得一个个点左侧图标折叠起来找我要找的规则;
本来UI就比较卡顿了,全面展开的内容,滚轮向下滚动就更卡顿了,每一样滚动起来像是在抽搐,
并且遇到了很多个规则无论怎么点击左边的收起展开图标,它都不能收起或者展开,有些是收起后无法展开,有些是完全没法收起;
而且滚着滚着我还发现规则的文字在闪烁丢帧,停止后才重新加载正常;
其实按照v5那样的只搜索程序路径就挺好的,够用,但是添加规则内搜索也挺好,只是真没必要全面展开,
能搜索出来,用户就肯定是知道里面有文字匹配上了才出现在结果页,没必要非要展开显示更细的结果,(但是记得要先解决无法收起/展开的bug)
本来只是想简单搜索一下,出来几十条程序规则,结果自动展开导致上下总长度有几百个屏幕那么长,拖动条小到鼠标都点不到(夸张说法)
【编辑按钮的操作逻辑】
还是自动处理页面,展开的处理规则条目,点击文件规则行的编辑按钮,
我以为是进入这个这个程序自动处理规则内文件/注册表/执行规则的编辑页,结果却仍然进了程序自动处理规则的编辑主页,必须再次选择一次处理规则才能进入编辑内页。
这个逻辑我反复试了几下,都是一样,然后震惊了我两分钟。那个删除按钮我也试了,
【隐私设备保护】
代替了摄像头保护功能,新增了麦克风防护。这点是刚出v6的时候就知道了,毫不意外。但是一旦实际使用之后就会发现一个很明显的问题,
- {
- "procname":"G:\\SteamLibrary\\steamapps\\common\\Counter-Strike Global Offensive\\game\\bin\\win64\\cs2.exe",
- "funcs":{
- "cam":false,
- "mic":true
- },
- "id":3,
- "grant":true
- },
- {
- "procname":"G:\\SteamLibrary\\steamapps\\common\\Counter-Strike Global Offensive\\game\\bin\\win64\\cs2.exe",
- "funcs":{
- "cam":true,
- "mic":false
- },
- "id":2,
- "grant":false
- }
每条规则都只能拒绝或者允许指定的设备访问,但是不能交叉允许,导致要创建两条规则才能做到交叉允许(即拒绝摄像头但允许麦克风)。
我的建议是直接去掉grant,直接根据funcs里面的布尔值判断即可。
【游戏模式】
1. 指定程序列表这里没法使用 * > 通配符了,必须要一一对应的绝对路径,这就很伤。。并且没有导入导出。
2. 还有这个模式的逻辑,我原本以为文字描述的那样,【程序全屏或指定程序运行时,将不再推送火绒消息弹窗】,
可是结果确是,开启游戏模式后,始终不会有任何弹窗,右下角托盘里的火绒图标始终有游戏模式的绿色标识,
只有当点击dock栏上【显示隐藏的图标】小三角时,火绒才会自动退出游戏模式,焦点不在隐藏图标之后火绒又会马上打开游戏模式;
我试了关闭所有第三方应用,依旧如此。
我以为是系统程序导致的判定问题,比如经常弹出请求的 SmartScreen.exe,可即便沙掉所有能杀的系统进程,依然如此。
【深色模式】
建议加一个跟随系统的选项
【web扫描-加密连接扫描】
扫描排除域名这里添加了自己和公司的域名,能否使用导入导出功能呢?
如果不能的话,使用 * 是否生效?*.abc.com 能否匹配到 abc.com 呢?
还有这个功能开了之后连你们自己的论坛我都访问不了,其它大部分网站也是……
而且确定是拦截(或者阻塞了),查看对应分类日志是毫无内容,一把开关关了网页就正常刷新了;
有些正常进入网站之后再把开关打开,去刷新网页,之后能正常加载,有些依旧不能。
【系统加固】
这里的自动防护能否加个导入导出功能?
windows 11 pro 22h2 22621.1265
========================================
暂时这些,有新的再继续补充 |
|
收藏
