查看: 4193|回复: 25
收起左侧

[讨论] 看看hips区版主对VSE规则的看法。

  [复制链接]
马云波波波
头像被屏蔽
发表于 2012-12-24 23:34:37 | 显示全部楼层 |阅读模式
本帖最后由 马云波波波 于 2012-12-24 23:52 编辑

       前几天遇到了一些问题,安装麦咖啡企业版后,对于一些安全程序的某些触红不知是否应该排除。正好今晚没课,闲来无事,于是跑到我们路老师的办公室与她切磋。路老师是卡饭论坛上hips区的高人,长期担任hips区版主。我也想听听她对麦咖啡规则的看法。下面我将她的话转述给各位,欢迎批评指正。
       路老师认为,麦咖啡企业版的确是很强的。但与专业的hips软件也具有很大的不同。首先,关于优先级的问题,麦咖啡的规则,同样具有优先级——1,杀毒>一切规则,比如即使设置规则保护A文件,防止A文件被删除,但如果咖啡检测到A文件是病毒,也同样会杀之;2,在同一条规则内部,允许优先于阻止(这是排除的根据);3,而对于各条规则之间,则不存在优先级,权限是一样的——对于涉及某个程序的很多条规则来说,它们全部有效。
      默认的咖啡规则共分为8组。分别为防间谍标准保护,防间谍最大保护,防病毒标准保护,防病毒最大保护,防间病毒爆发控制,通用标准保护 ,通用最大保护以及虚拟机保护 。这8组规则有一个共同特点,即不能添加新规则,只能设置为启用或禁用,或添加排除项等。路老师认为,对于新手而言,这8组规则的防护面积还是很大的。
      关于自定义规则,路老师认为,规则是用来防御和限制病毒的,而不是限制正常软件的。因此对于新手而言,如果将规则设置的过于严厉,防毒能力无疑会很高,但也会给很多正常软件的使用带来麻烦。因此,全盘禁运这样的规则对于新手来说没必要。
      还有,其实对一般人而言,麦咖啡企业版的规则没必要搞得太严。见到触红后,只要是安全的程序,大胆的排除即可。这样中招的可能性也微乎其微。因为即使有一些动作太多的程序,比如动作王QQ等,虽然主观上认为给的权限太多可能会导致不安全,但从这么多年、全国这么多用户的使用情况来看,QQ虽有一些行为与病毒类似,但也并没有看到哪天QQ会变身成为病毒危害系统,所以对于一般人而言只要是安全的程序,大胆排除即可。
      也许有的朋友或说,规则太宽松防御力会下降。对于这一点,请不要忘记:咖啡是什么?杀毒的干活。而在咖啡VSE的防御系统中,杀毒是主要,规则是次要。因此如果真的遇上能绕过规则的病毒,咖啡也可以直接杀之。而且咖啡的规则也不是越宽松越好,主要应掌握好一个度,不松不严,适中才是最好的。
      
      当然,如果你是咖啡的高手,能够很好地驾驭咖啡。那设置超级严厉的规则无疑是比较好的。
       好,以上就是路老师对麦咖啡企业版规则的看法。欢迎拍砖!

评分

参与人数 3经验 +10 人气 +2 收起 理由
shiyuelaohu + 1 版区有你更精彩: )
心跳回忆 + 10 感谢提供分享
墨池 + 1 版区有你更精彩: )

查看全部评分

qpzmggg999
发表于 2012-12-24 23:42:08 | 显示全部楼层
咖啡都检测到病毒了就秒了 没啥好说的 如果误报 排除就行

咖啡规则不宜太松 更不宜太紧  适中则为最好

ps:vse非常适合小白用 我会瞎说?
墨池
发表于 2012-12-25 08:01:12 | 显示全部楼层
这个看法很中肯!
杀毒是咖啡的核心,规则只是辅助,用好了却也非常强大!
日常用电脑,默认规则足够了。
有能力驾驭规则的,严厉规则也是很提气的,主要是玩得开心就好!

评分

参与人数 1人气 +1 收起 理由
小仙仙 + 1

查看全部评分

1007
发表于 2012-12-25 09:08:01 | 显示全部楼层
EPO下推的VSE都没设规则,
Savoor
发表于 2012-12-25 09:24:40 | 显示全部楼层
3楼
"日常用电脑,默认规则足够了。
有能力驾驭规则的,严厉规则也是很提气的,主要是玩得开心就好!"这句话说的很正点啊
shiyuelaohu
发表于 2012-12-25 09:27:47 | 显示全部楼层
规则是用来限制病毒的,不是用来限制正常软件的。这句话说到我心里去啦,个人用户毕竟跟企业用户有很大的差别的。
liangxy
头像被屏蔽
发表于 2012-12-25 12:05:39 | 显示全部楼层
其实我觉得在关键点上作防御就行啦
GreenCodes
发表于 2012-12-25 13:16:31 | 显示全部楼层
杀毒是直接挂载在文件系统过滤驱动上的,规则当然没用
GreenCodes
发表于 2012-12-25 13:19:08 | 显示全部楼层
qpzmggg999 发表于 2012-12-24 23:42
咖啡都检测到病毒了就秒了 没啥好说的 如果误报 排除就行

咖啡规则不宜太松 更不宜太紧  适中则为最好

那小白是默认好呢还是用哪一套大大规则好呢
jone_jys
头像被屏蔽
发表于 2012-12-25 14:14:11 | 显示全部楼层
2,在同一条规则内部,允许优先于阻止(这是排除的根据);


这一点说法是错误的,实际刚好相反。即,阻止优先(规则诞生以来就是如此)。。。

即使制定相同的两条规则,一条放行一条阻止,结果还是照样阻止。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:18 , Processed in 0.126704 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表