|
|
本帖最后由 FidelityFX 于 2025-7-5 11:44 编辑
通过对国外企业版杀毒软件的学习,提出以下几点探讨,仅针对后续企业版大版本。企业版与个人版面向的用户群体不同,在交互设计和功能增加上你们会更加慎重的进行考虑,同时要对用户的复杂的系统环境性能做最基础的保证,在产品易用性上你们会结合大家的反馈逐步适当地进行优化调整~——————————————————————————————————————
① Agent版安全终端简化需求:
企业版3.0大版本在有终端完整防护产品的情况下,添加“Agent”版本,Agent在企业杀毒软件行业就是一个极其精简的终端防御端点的意思,大多数情况就一个托盘图标,精简的右击界面,和七大金刚“更新”“快速查杀”“隔离区”“信任区”“日志”“关于”“退出”。没有HipsMain主界面
参考卡巴斯基、比特梵德、迈克菲、赛门铁克最新的企业版,均提供终端层面可以部署精简的防护+EDR一体组件的Agent版本,这些Agent不提供个人杀毒软件完整的功能,这样占用将极低,用户也可以忽略其存在,避免用户对公司杀毒软件功能产生好奇。但病毒防护与查杀、主动加固防护、网络防护一个不少
Agent版本和正常完整安全终端之间可以互相切换。Agent适用于已经没有漏洞修复需求、弹窗拦截需求、垃圾清理需求、启动项管理需求的边缘瘦客户端,这些客户端可能只有2GB内存及以下、100GB存储及以内、CPU GPU和I/O非常弱,工作基本都是执行单一任务。也适用于不需要给终端用户提供完整杀软界面和完整优化功能的组别,如医疗器械终端、买票机、电子大屏、金融ITM触屏机。而正常的完整安全终端则适合公司的办公PC、员工加入单位内网的私人PC
② 弹窗拦截需求:
3.0大版本弹窗拦截添加“自动刷新”,随机时间进行刷新本机软件列表的读取,以自动加载广告弹窗识别库,用户可以无需手动退出弹窗拦截再重新打开进行刷新。如图1
手动刷新按钮也添加一下 如图2
③ 浏览器保护需求:
3.0大版本浏览器保护后续根据企业用户的使用场景,添加默认浏览器锁定和浏览器搜索引擎锁定。浏览器搜索引擎锁定可以自定义输入查询ULR以自定义搜索引擎 而不是内置的几个。锁定大公司的Edge浏览器或Chrome浏览器为默认对于企业而言,比乱七八糟的浏览器更安全靠谱
④ 64位硬件性能兼容需求:
由于你们2.0.16.0开始中心不再支持Windows XP SP3、Windows Vista SP2(服务器同内核版本为2003 R2 SP3、2008 SP2)。服务器系统最低支持的Windows Server 2008 R2 SP1(Windows NT6.1),这个系统只有64位,而且同内核版本的Windows 7 SP1企业版用户也是以64位为主,32位x86很少很少的。
因此建议3.0.0.0大版本中心Win安装包仅提供纯x64版本,数据库及操作响应性能会更好,Win安全终端也提供纯x64版本,看齐个人版。参见https://bbs.huorong.cn/thread-151790-1-1.html
⑤ 勒索防护需求:
3.0.0.0 Win客户端提供主动防勒索功能,这边提供参考竞品https://qfile.qq.com/q/8m1A2rKt6E 就是支持划定安全区域,该区域仅支持具有有效数字签名的exe和系统级exe读取、修改、删除,不允许无效数字签名的程序进行访问,可自定义黑白名单,属于“自定义防护简易版”。着重抑制勒索行为,保护受限区域的数据
6.0的勒索行为回滚文件,麻烦也要一并上线呢
|
|
收藏