楼主: qpzmggg999
收起左侧

[讨论] 今天是个好日子 8.8 p3发了一起发(win8包里写的8.9--)是中文版本的

[复制链接]
墨池
发表于 2013-1-10 23:20:07 | 显示全部楼层
rlx 发表于 2013-1-9 22:47
VirusScan Enterprise 8.8.0 Patch 3 package — Updates VirusScan Enterprise 8.8.0 Patch 2 clients o ...

实践了,非Win8系统不用更新P3。
墨池
发表于 2013-1-10 23:24:39 | 显示全部楼层
本帖最后由 墨池 于 2013-1-10 23:26 编辑
qpzmggg999 发表于 2013-1-9 22:38
我那个破规则有啥前途没 ? 指点一下


看了一下自定义规则,2个问题请注意:
1、缺乏一个整体防御思路,只是针对一些具体文件和注册表设置了一些规则,这样有漏洞。
2、排除过于笼统,如*\**\Program Files (x86)\**,*\**\Program Files\**,*\**\WINDOWS\**之类,只能防外,不能防内,改为绝对路径排除(先不阻挡,只报告,排除好了再阻挡)更好。
qpzmggg999
 楼主| 发表于 2013-1-11 09:38:20 | 显示全部楼层
墨池 发表于 2013-1-10 23:24
看了一下自定义规则,2个问题请注意:
1、缺乏一个整体防御思路,只是针对一些具体文件和注册表设置了 ...

如果用绝对路径  哪来的自动可言?? 防御思路就是在保证安全的前提下要把排除降低到最小化     我还没写完呢 当然不会只有15条  另外 非常感谢你提供的意见 我会考虑的!!
墨池
发表于 2013-1-13 19:51:07 | 显示全部楼层
qpzmggg999 发表于 2013-1-11 09:38
如果用绝对路径  哪来的自动可言?? 防御思路就是在保证安全的前提下要把排除降低到最小化     我还没写 ...

绝对路径
只是个习惯问题,粘贴一个单独进程和绝对路径的进程进行排除动作是一样的,而防御效果却不同。
官方默认大部分排除都是单进程的,但涉及咖啡本身都用的是绝对路径,可以参考!
qpzmggg999
 楼主| 发表于 2013-1-13 21:58:03 | 显示全部楼层
墨池 发表于 2013-1-13 19:51
绝对路径
只是个习惯问题,粘贴一个单独进程和绝对路径的进程进行排除动作是一样的,而防御效果却不同。 ...

非常感谢  我觉得确实可以更改一些通配符变为绝对路径
墨池
发表于 2013-1-13 23:58:04 | 显示全部楼层
qpzmggg999 发表于 2013-1-13 21:58
非常感谢  我觉得确实可以更改一些通配符变为绝对路径


不客气!用绝对路径的话,规则可以少很多,而安全性更高!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 10:47 , Processed in 0.107181 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表