关于企业版咖啡禁读exe ,防 硬盘炸弹 ,简单测试及简单结论!更新在11楼!!!

常驻网络

此测试不启用其他任何规则,其他特征防护全关!


规则为:
规则名称:禁读exe
排队进程:C:\Program Files\**(最后把排除此项去掉,无任何排除也成功执行)
阻止的文件:**\*.exe改为D:\*.exe(炸弹放在D下也成功执行了,放在哪都成功执行!)
禁止的操作:读取

排除进程:C:\Program Files\**,仅排除此项硬盘炸弹就已经成功运行,炸弹仅放在D:\Download\下,就已经可以成功破坏重启,所在不用测试其他盘下的Program Files的硬盘炸弹,似乎规则也没有意义了,不知道是不是我排除C:\Program Files\**这个有误.

想看日记没得看了,只有以下一张挂了的图,无法开机:

似乎禁读也是浮云啊!没办法的事!我想咖啡是防不了硬盘炸弹了!放到windows目录下也成功执行了!我看只有防底层操作才能防得住!最终结论是:咖啡只能防入口或防感染的病毒比较给力!

之前整套规则全开也无法防住

如有误请各位指证,可重新测试!








一楼就暂且视为无效,请移步到11楼查看重新测试!

换了个样本,现用此连接炸弹:hXXp://bbs.kafan.cn/thread-460392-1-1.html

一楼及其楼主结论，为错误！！

---
第三次，测试结果：

在桌面建立禁运～关闭UAC



双击样本：



重启后，系统未被破坏～

--------------

第二次，测试结果：



规则有效，样本无法运行

------------------

第一次，测试结果：


在桌面建立禁运～



右键“以管理员身份运行”～

常驻网络

storyhare 发表于 2011-11-25 22:50
该测试，无效！

原始禁读的要点是——规则没有任何排除！！ 否则，该套规则，将会失效～

测试里说到了的,没有排除测试硬盘炸弹也成功执行了!

常驻网络 发表于 2011-11-25 22:52
测试里说到了的,没有排除测试硬盘炸弹也成功执行了!

将你的测试规则，原型贴出来～1楼的那个，太“模糊”

常驻网络

storyhare 发表于 2011-11-25 22:54
将你的测试规则，原型贴出来～1楼的那个，太“模糊”

把排除项去掉后也成功执行!不知道要不要你之前的那个禁读的那个规则,虚拟机里只分了两个盘!

此炸弹连接为:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=460392  09年的了,够老了.注:其他人实机请勿测试! 发连接有违反版规的话告示我删除一下!

常驻网络 发表于 2011-11-25 22:57
把排除项去掉后也成功执行!不知道要不要你之前的那个禁读的那个规则,虚拟机里只分了两个盘!

你用这条规则时，系统没有什么不正常？

这条规则，是错误的～，启用后应该是：

1、无法打开任务管理器等现象

2、系统功能被规则，破坏

3、呃，样本应该也不能运行

——请检查你的规则和测试环境～

常驻网络 发表于 2011-11-25 22:57
把排除项去掉后也成功执行!不知道要不要你之前的那个禁读的那个规则,虚拟机里只分了两个盘!

此炸 ...

你要找的禁读规则，在这：http://bbs.kafan.cn/thread-1130437-1-1.html
附：如果，找不到我的帖子，在推荐主题里的“叶知-咖啡企业文献合辑 ”，这里有我的所有较重要贴～

462588842

楼主实机测？有胆有识？这种禁读的有排除为妙，所有我没用这规则

常驻网络

462588842 发表于 2011-11-25 23:15
楼主实机测？有胆有识？这种禁读的有排除为妙，所有我没用这规则

虚拟机里测试的

常驻网络 发表于 2011-11-25 23:21
虚拟机里测试的

看2楼，使用图中的规则，试试～