楼主: gdlgz
收起左侧

[讨论] 中庸之道-麦咖啡

[复制链接]
bush
发表于 2007-10-14 13:24:25 | 显示全部楼层

回复 36楼 ouran 的帖子

敢问你用的是啥高级的软件啊?
ouran
发表于 2007-10-14 16:03:04 | 显示全部楼层
原帖由 bush 于 2007-10-14 13:24 发表
敢问你用的是啥高级的软件啊?


如果不用咖啡也有谈不同看法的权利
我用咖啡更有评价的权利

怎么了,只许吹牛,不许倒水?

[ 本帖最后由 ouran 于 2007-10-14 16:10 编辑 ]
ALEXBLAIR
发表于 2007-10-14 16:20:42 | 显示全部楼层
历史的东西向来我脑残一些。
不过咖啡在公司用了好长时间,企业版本的病毒库说实在的,不强。这也是企业安全软件的通病,为了求稳不到高危就不入库。
企业中,某些时候,即使染毒的文件,至少不被删除也是有它的还原价值的,暴力的删除处理无疑会把损失提高。
企业版本的咖啡是主张
规则优先,病毒库弥补规则漏洞
所以,规则才是重要的,病毒库只不过是补救的一种方式,整天拿企业版去样本区刷毒库的人估计没有领略到这个企业特色。(用规则的除外。
hj5abc
发表于 2007-10-14 16:21:17 | 显示全部楼层
原帖由 ouran 于 2007-10-14 13:02 发表
可防御有主动和被动,在危险即将发作之前,

1.将其直接截杀、这不是防御吗?
2.直接阻止运行,(AD)这也不是防御吗?
3.仅仅阻止特定行为(不是全部)(FD),
那个更好 ...


本是同根生.相煎何太急.

还有你说的智能hips, 你去hips专区看看吧 .那里比较贴很火.
一个靠单一api阻止每个动作,一个靠一连串api判断风险或行为.

至于防御,这样的软件很多了,hips,卡巴,诺顿,nod,国产的kv,都具备这功能了,只不过实现方式有别而已,似乎只有咖啡是实现防御的,这是3年前,而不是现在.

sorry ,nod32并没有主动防御 .

[ 本帖最后由 hj5abc 于 2007-10-14 16:39 编辑 ]
gdlgz
 楼主| 发表于 2007-10-15 20:06:40 | 显示全部楼层
大家的意见很多
huaxiang954
发表于 2007-10-15 20:54:37 | 显示全部楼层
咖啡的理念是即使危险因素进来了(毕竟世界没有不透风的墙),把它们控制起来,不让它们破坏或者是破坏的影响最小。这个是咖啡的特色,即使目前我杀不了你,也不让你杀别人。对付一些前瞻性的病毒尤为重要,毕竟病毒库的更新永远也跟不上病毒的更新和变种。咖啡通过禁止某个进程运行就可以达到目的。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:18 , Processed in 0.097313 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表