听说最近“火焰”病毒很火，不知道咖啡能不能防？

gzwd5586

如题！

大猫熊

火焰是专门针对中东的，不过即使来袭也无妨，这种级别的病毒肯定是被看得死死的。

只要属于【文件型病毒】（即：含有本地数据本体，目前99.99...%均属该类），那么规则便可以控制！！

payen

我去病毒样本区下了个试试  个人版在解压的时候就全报了...
企业版应该无压力啊..

jxfaiu

payen 发表于 2012-6-1 08:54
我去病毒样本区下了个试试  个人版在解压的时候就全报了...
企业版应该无压力啊..

企业版更没问题，想当的没问题。不管什么病毒防御能力企业版强，企业版要防不了，个人版要没入库就惨啦

jefffire

卡巴斯基说这是西方政府主导开发的，出现至少三年了，各大杀软都是卡巴曝光后匆匆入库的。如果从阴谋论观点看，西方的著名安全软件公司完全可能在政府压力下视而不见。

不过对于我们来说，根本无需担心这种病毒木马，这是国家级待遇。而且就这个木马而言，它会分析目标，如果不是需要的，会自动删除自身。需要担心的人，应该是政治局常委级别的，最次也是个厅局级。

jefffire

alexyangjie 发表于 2012-5-31 23:21
火焰是专门针对中东的，不过即使来袭也无妨，这种级别的病毒肯定是被看得死死的。

这种级别的病毒，杀软都是睁眼瞎，何谈看的死死的？

jefffire

storyhare 发表于 2012-5-31 23:36
只要属于【文件型病毒】（即：含有本地数据本体，目前99.99...%均属该类），那么规则便可以控制！！

Comodo，MD纯手动HIPS都可以轻易被MJ撕破，遑论一个高手团队甚至政府部门主导的病毒？找几个0Day不和切菜一样？

jefffire

payen 发表于 2012-6-1 08:54
我去病毒样本区下了个试试  个人版在解压的时候就全报了...
企业版应该无压力啊..

都公开这么多天了，有本事你用一个月前的病毒库查查看？

jefffire 发表于 2012-6-1 16:10
Comodo，MD纯手动HIPS都可以轻易被MJ撕破，遑论一个高手团队甚至政府部门主导的病毒？找几个0Day不和切 ...

咖啡规则，被突破很简单；因为规则本身就有无数漏洞～

但，就【可控制能力】讲：突破很难！（因为就“控制能力”而言，是以『已知病毒入侵方式』而进行的有效控制！）

任何文件型病毒，只要对应文件操作控制，便可以拦截～

---

题外话：“Comodo，MD纯手动HIPS都可以轻易被MJ撕破”，这个撕破并没有使用更加严格的规则，如【非信任程序禁止运行】，更甚『非信任文件禁止读取』——然后再甚者：直接编写对应的防突破规则（如封杀测试程序等，非“测试手段”）

而这里扯到咖啡的话：目前版区的规则，是否能够拦截该病毒，未知！！   但如有样本，经分析后，定可以【控制】！——我所表达的就是这个意思。