实验证明：咖啡文件拦截速度比毛豆快

显示全部楼层 · 发表于 2011-8-24 10:40:26

a-Fenger 发表于 2011-8-24 00:46
楼主的求实精神实在令人佩服！

谢谢支持！

显示全部楼层 · 发表于 2011-8-24 10:41:52

一晴空发表于 2011-8-24 10:28
两个都开不冲突吗？
恩，毛豆感觉挺全面的，com接口，命名管道都能管制

两个相互排除搞好了不冲突。机制不同，可以共存。

显示全部楼层 · 发表于 2011-8-24 10:43:16

FD读取速度快于运行和加载

显示全部楼层 · 发表于 2011-8-24 10:43:23

墨池发表于 2011-8-24 10:41
两个相互排除搞好了不冲突。机制不同，可以共存。

乃可以写一篇排除教程

显示全部楼层 · 发表于 2011-8-24 10:57:27

sanhu35 发表于 2011-8-24 10:43
FD读取速度快于运行和加载

受教了！所以FD防读是最直接的，速度自然快。

显示全部楼层 · 发表于 2011-8-24 11:00:17

一晴空发表于 2011-8-24 10:43
乃可以写一篇排除教程

玩儿一段，成熟一点，再写，但估计受众不多，恐怕没几个爱这样玩儿的，一个HIPS就够呛！

显示全部楼层 · 发表于 2011-8-24 11:00:20

本帖最后由 sanhu35 于 2011-8-24 11:00 编辑

墨池发表于 2011-8-24 10:57
受教了！所以FD防读是最直接的，速度自然快。

咖啡也有咖啡的优势啊，虽然规则编辑不够直观。
但写某些规则咖啡只需一条，而其他的HIPS 基本都需要2-3条

显示全部楼层 · 发表于 2011-8-24 11:05:40

墨池发表于 2011-8-24 11:00
玩儿一段，成熟一点，再写，但估计受众不多，恐怕没几个爱这样玩儿的，一个HIPS就够呛！

不过还是有很多人是把毛豆单开的防火墙，这个排除有人看

显示全部楼层 · 发表于 2011-8-24 11:17:48

sanhu35 发表于 2011-8-24 11:00
咖啡也有咖啡的优势啊，虽然规则编辑不够直观。
但写某些规则咖啡只需一条，而其他的HIPS 基本都需要2 ...

是的，简捷高效而不失安全，规则编写相对容易，宽严灵活把握，日志非常明了，排除非常方便。如果说不足，个人觉得最大的不足就是不够细腻，比如权限设置和保护设置只能分开规则完成，所有保护（包括文件和注册表）只能单条控制，没有COM接口，等等。

显示全部楼层 · 发表于 2011-8-24 11:22:32

一晴空发表于 2011-8-24 11:05
不过还是有很多人是把毛豆单开的防火墙，这个排除有人看

哈哈，单开墙太简单了，双开规则才有玩儿头！我会写的，谢谢鼓劲儿！

[资讯] 实验证明：咖啡文件拦截速度比毛豆快