中庸之道-麦咖啡

bush

敢问你用的是啥高级的软件啊？

ouran

原帖由 bush 于 2007-10-14 13:24 发表
敢问你用的是啥高级的软件啊？

如果不用咖啡也有谈不同看法的权利
我用咖啡更有评价的权利

怎么了，只许吹牛，不许倒水？

[ 本帖最后由 ouran 于 2007-10-14 16:10 编辑 ]

ALEXBLAIR

历史的东西向来我脑残一些。
不过咖啡在公司用了好长时间，企业版本的病毒库说实在的，不强。这也是企业安全软件的通病，为了求稳不到高危就不入库。
企业中，某些时候，即使染毒的文件，至少不被删除也是有它的还原价值的，暴力的删除处理无疑会把损失提高。
企业版本的咖啡是主张
规则优先，病毒库弥补规则漏洞
所以，规则才是重要的，病毒库只不过是补救的一种方式，整天拿企业版去样本区刷毒库的人估计没有领略到这个企业特色。（用规则的除外。 ）

hj5abc

原帖由 ouran 于 2007-10-14 13:02 发表
可防御有主动和被动，在危险即将发作之前，

1.将其直接截杀、这不是防御吗？
2.直接阻止运行，(AD）这也不是防御吗？
3.仅仅阻止特定行为（不是全部）（FD)，
那个更好 ...

本是同根生.相煎何太急.

还有你说的智能hips, 你去hips专区看看吧 .那里比较贴很火.
一个靠单一api阻止每个动作,一个靠一连串api判断风险或行为.

至于防御，这样的软件很多了，hips，卡巴，诺顿，nod，国产的kv，都具备这功能了，只不过实现方式有别而已，似乎只有咖啡是实现防御的，这是３年前，而不是现在．

sorry ,nod32并没有主动防御 .

[ 本帖最后由 hj5abc 于 2007-10-14 16:39 编辑 ]

gdlgz

大家的意见很多

huaxiang954

咖啡的理念是即使危险因素进来了（毕竟世界没有不透风的墙），把它们控制起来，不让它们破坏或者是破坏的影响最小。这个是咖啡的特色，即使目前我杀不了你，也不让你杀别人。对付一些前瞻性的病毒尤为重要，毕竟病毒库的更新永远也跟不上病毒的更新和变种。咖啡通过禁止某个进程运行就可以达到目的。