查看: 2775|回复: 9
收起左侧

[讨论] mcafee的防护能力不行还是我不会用?

[复制链接]
yinghaoromeo
发表于 2007-9-11 14:12:52 | 显示全部楼层 |阅读模式
Mcafee 8.5i 企业版 windowsxp
选择保护一个文件夹

对文件进行读访问
对文件进行写访问
正在执行的文件
正在创建的新文件
正在删除文件

都选了,删除里面的一个文本文件,删不了,说明保护有效吧。
用unlocker删除,提示是否重启删除,选择重启删除。
然后我重启,再次进入windows,那个受Mcafee保护的文本文件就被unlocker删除了,
是我没用好mcafee还是它的弱点被我发现了?
Mcafee都是默认设置,开机启动。

[ 本帖最后由 yinghaoromeo 于 2007-9-11 14:13 编辑 ]
ouran
发表于 2007-9-11 17:00:41 | 显示全部楼层
优先级的问题
规则对比咖啡启动更早的程序无效

[ 本帖最后由 ouran 于 2007-9-11 17:10 编辑 ]
zea10t
发表于 2007-9-11 17:29:38 | 显示全部楼层
跟启动早晚没关系,允许他加载驱动的话他就会有这个权限。
unlocker和冰刃这些是你自己放行的,病毒肯定不会获得这个权限,所以不必担心。
pc9x
头像被屏蔽
发表于 2007-9-11 19:47:35 | 显示全部楼层
就是优先级的问题
在装有咖啡的机器上 病毒并不是一定要在下载后马上启动  它只要加入启动组 待重新启动后 比咖啡先启动就可以了
小邪邪
发表于 2007-9-11 20:27:56 | 显示全部楼层
对于一个程序,没有阻止它的启动,没有阻止其访问注册表,没有阻止其创建自启动项
甚至都不阻止其创建底层驱动文件
对于已经出现的拦截日志也都不去理会它的话,那基本可判定是已经信任这程序了
一般来讲已被信任程序是比较容易获得较大权限的(特别是在加载了底层驱动的情况下)
jzsfby
发表于 2007-9-12 08:19:45 | 显示全部楼层
斑竹的意思是不是应该这样理解,你的unlocker已经在部分的规则里排除了,这样,就是规则对规则了。如果,你没有在相应的规则里排除unlocker,也就是说,不让它启动,不让它访问注册表,不让它加入启动组,那它根本不可能对你的电脑造成什么影响了。
夏春秋
发表于 2007-9-12 09:09:48 | 显示全部楼层
咖啡设好规则怎么写入启动项呵呵,这个倒不必担心
假如允许写入了启动项还能拦截的就只有TINY和PS了
那年我们还小
发表于 2007-9-12 09:17:08 | 显示全部楼层

学习了

学习
wweir
发表于 2007-9-12 17:45:18 | 显示全部楼层
小邪邪和6楼朋友说的不错,病毒程序,你不可能给它这个权限,这种待遇,所以规则设好了,是非常有用的,但要注意排除程序时,要谨慎!
cyzmd
发表于 2007-9-22 20:53:49 | 显示全部楼层
开机时,咖啡有漏洞的好像
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:17 , Processed in 0.129484 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表