C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s4k0.e.exe求分析

Savoor

shiyuelaohu 发表于 2012-10-19 21:03
稍微有点儿不敢苟同，我的理解是规则是用来限制病毒的，不是用来限制正常软件的。虽然说病毒也有可能利用 ...

我从没说过规则是限制正常软件的.

正常软件都有其特定的行为表现,不会做越格的事.规则,本身就像"行为准则"一样,管理着软件的行为.只不过规则的制定有好有坏.就拿本区中的成型的规则来说,都是有着自己的一套行为规范.全局管制,分层分类管理排除,并且防范危险程序运行,黑名单的细化防病毒等.

但是,严厉的规则对于不同的使用者意义不同.同一套规则在不同的人那里也是评价不一.就拿"全局禁运"这一条最基本的规则来说,有的人认为是自虐,有的人则认为是一套完整规则中的必要支持点.

差别在哪里呢?就在规则的细化排除上."全局禁运"必须在"细化规则"把本机的所有正常程序全部排除干净并且给予适当权限的情况下才有意义.如叶知的规则,墨池的规则在细化分组上都有着完美的体系.只有这样,一套安全的,能防病毒的规则才更完美.

排除正常程序的行为并没有错,但是最主要的是要分清哪些行为能排除,哪些行为是不必要的.对正常行为放行,对多余的动作拦截阻止,能保护本机中正常程序不被恶意破坏调用,阻止本机中未知程序非法运行,这才是打磨规则的意义所在.也是一套相对完美的规则应该具有的基本降权能力.

咖啡与其他杀软的最大区别,就是它非常好的自主性.但是,过于追求严厉,并且不能很好的驾驭规则,不能判断何为"正常行为",何为"非正常行为",结果只能累身累心,反而怪咖啡不好了.

总之,无所谓好与不好,选择适合自己的,才是最明智的.