12
返回列表 发新帖
楼主: shiyuelaohu
收起左侧

[讨论] 由白加黑和硬盘炸弹想到的

[复制链接]
qpzmggg999
发表于 2012-12-17 19:51:41 | 显示全部楼层
shiyuelaohu 发表于 2012-12-17 19:49
是需要精确的判断,这到底是由企业环境决定的。

没错! 所以我表示很无奈
GreenCodes
发表于 2012-12-17 20:34:52 | 显示全部楼层
qpzmggg999 发表于 2012-12-17 19:51
没错! 所以我表示很无奈

别关防护啊,实时监控不能关咖啡毕竟是杀毒
qpzmggg999
发表于 2012-12-17 20:39:15 | 显示全部楼层
GreenCodes 发表于 2012-12-17 20:34
别关防护啊,实时监控不能关咖啡毕竟是杀毒

要是论监控查杀 我还不如用360啊 亲
shiyuelaohu
 楼主| 发表于 2012-12-17 20:57:38 | 显示全部楼层
qpzmggg999 发表于 2012-12-17 20:39
要是论监控查杀 我还不如用360啊 亲

咖啡的修复能力强,而且很多时候删除病毒文件,也会连其附带的注册表一块删掉,我很喜欢咖啡这一点。
qpzmggg999
发表于 2012-12-17 21:00:21 | 显示全部楼层
shiyuelaohu 发表于 2012-12-17 20:57
咖啡的修复能力强,而且很多时候删除病毒文件,也会连其附带的注册表一块删掉,我很喜欢咖啡这一点。

咖啡修复绝对好    大厂风范 不过智能化就不是大厂风范了 月神最高级误报也有点高
马云波波波
头像被屏蔽
发表于 2012-12-17 23:51:19 | 显示全部楼层
      可以使用组策略做个非系统盘禁运(自动更新时放开D盘限制,自己玩的程序排除)、根目录禁运、U盘全盘禁运、C:\Documents and Settings目录禁运,高危系统程序禁运。
      做了禁运+系统关键区域保护,中毒就很难了。
      再配合上麦咖啡企业版强大的入口防御,封死所有病毒入口。个人感觉这样已经很安全了,就不再需要毛豆了。至于云技术,直接利用麦咖啡企业版的月光女神即可。
shiyuelaohu
 楼主| 发表于 2012-12-18 13:35:30 | 显示全部楼层
马云波波波 发表于 2012-12-17 23:51
可以使用组策略做个非系统盘禁运(自动更新时放开D盘限制,自己玩的程序排除)、根目录禁运、U盘全盘 ...

前段时间倒是很想学一下组策略,不过只有xp系统的教程。不过组策略的非系统盘禁运,用VSE也可以实现的。只是咖啡不能拦截底层操作。
Savoor
发表于 2012-12-18 22:39:00 | 显示全部楼层
咖啡规则中,"全局禁运"仅在"后台文件动作"防御上才有意义.很多时候,"全局禁运"在防御上是无意义的.

一旦未知程序的启动者是"人"的话,此"全局禁运"规则就会作废.

只要你想运行一个未知程序,必须做两件事1.关闭规则 2.添加排除

"白加黑"这种,如果使用者不知情,在初次运行时,就已经将其视为"安全程序"了.因为其"文件行为"完全正常.不正常的,只是进程间的行为,以及一些由黑DLL赋予的额外行为,比如"监视"等行为.而这些,在咖啡的规则中是无法体现的.并且,这种程序,一旦"使用者"运行,必然会采取以上两种行为,然后,规则失效.

"后台文件行为",即非本人认可操作的文件行为.这种行为,咖啡规则直接干掉,不存在任何质疑.
shiyuelaohu
 楼主| 发表于 2012-12-18 23:03:44 | 显示全部楼层
Savoor 发表于 2012-12-18 22:39
咖啡规则中,"全局禁运"仅在"后台文件动作"防御上才有意义.很多时候,"全局禁运"在防御上是无意义的.

一旦 ...

所以,最强大的主动防御是良好的习惯。
蓝核
发表于 2012-12-19 00:32:05 | 显示全部楼层
怎么说了,我觉得对付白加黑,不仅仅是要靠人的大脑,还要靠杀软的理念的更新。只不过现在矛还是尖锐了点。各家都是靠入库先杀再说。毕竟多步防御最后只能不断选择允许了。
咖啡适合安定人,不折腾。要是天天尝鲜的,还真是不适合。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:48 , Processed in 0.099812 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表