凑个热闹：墨池>>咖啡豆>> 规则分享与McAfee规则详解

显示全部楼层 · 发表于 2011-11-23 15:19:14

jone_jys 发表于 2011-11-22 20:13
木有虚拟机，所有无从实际验证。。。

囧。。。

虚拟机挂了又挂,百试百挂

显示全部楼层 · 发表于 2011-11-23 15:55:07

墨池发表于 2011-11-23 09:41
好久不见，谢谢支持！

问一个无关紧要的问题～～怎么让规则，如你发布的那样为：01、02、03、04、05、06、07、08、09、10、11（每次到了这，就会跳到“02”的后面）、12、13、14.......

显示全部楼层 · 发表于 2011-11-24 11:14:57

常驻网络发表于 2011-11-23 15:19
虚拟机挂了又挂,百试百挂

你的意思是禁止非信任区读取exe的一整套规则还是防不住硬盘炸弹吗？是否详细说明一下，这对于规则完善很重要。谢谢！

显示全部楼层 · 发表于 2011-11-24 11:16:40

storyhare 发表于 2011-11-23 15:55
问一个无关紧要的问题～～怎么让规则，如你发布的那样为：01、02、03、04、05、06、07、08、09、10、11（ ...

哈哈，重新排序！咖啡的规则顺序迷茫中。

显示全部楼层 · 发表于 2011-11-25 20:52:53

辛苦！前来学习，并感谢分享！

显示全部楼层 · 发表于 2011-11-25 20:58:17

本帖最后由常驻网络于 2011-11-25 21:08 编辑

墨池发表于 2011-11-24 11:14
你的意思是禁止非信任区读取exe的一整套规则还是防不住硬盘炸弹吗？是否详细说明一下，这对于规则完善很重 ...

我现在用叶版的禁读取exe的测试一下,之前叶版的禁读exe哪去了,我好像找不到!俺就自己创建两条试试!

显示全部楼层 · 发表于 2011-11-25 21:50:58

本帖最后由常驻网络于 2011-11-25 22:31 编辑

此测试不启用其他任何规则,其他特征防护全关!

规则为:
规则名称:禁读exe
排队进程:C:\Program Files\**(最后把排除此项去掉,无任何排除也成功执行)
阻止的文件:**\*.exe改为D:\*.exe(炸弹放在D下也成功执行了,放在哪都成功执行!)
禁止的操作:读取

排除进程:C:\Program Files\**,仅排队此项硬盘炸弹就已经成功运行,炸弹仅放在D:\Download\下,就已经可以成功破坏重启,所在不用测试其他盘下的Program Files的硬盘炸弹,似乎规则也没有意义了,不知道是不是我排队C:\Program Files\**这个有误.

想看日记没得看了,只有以下一张挂了的图,无法开机:

似乎禁读也是浮云啊!没办法的事!我想咖啡是防不了硬盘炸弹了!放到windows目录下也成功执行了!我看只有防底层操作才能防得住了!最终结论是:咖啡只能防入口或防感染的病毒比较给力!

显示全部楼层 · 发表于 2011-11-26 00:49:01

毛勇鑫发表于 2011-11-25 20:52
辛苦！前来学习，并感谢分享！

互相学习，感谢支持！

显示全部楼层 · 发表于 2011-11-26 00:50:44

常驻网络发表于 2011-11-25 21:50
此测试不启用其他任何规则,其他特征防护全关!

事实证明，你的测试有误，请详细检查你的测试步骤与规则。

显示全部楼层 · 发表于 2011-11-26 01:47:31

强大，Hips也玩组合

[技术原创] 凑个热闹：墨池>>咖啡豆>> 规则分享与McAfee规则详解

本帖子中包含更多资源