以下文章摘自《深度论坛》,个人认为值的一看。
导向1:
规则越复杂越好。口号是“不求效率,但求复杂,那怕冗余”,几条,几十条规则那怎么能展示水平呢,索性整上几百条规则,区别A版、B版、C版、D版......,呵呵,很人性化的.感觉不够?把可能加上的移动介质盘符之文件执行全阻止,不过,他们好象忘记了阻止cd\dvd驱动器,遗憾啊
导向2:
如此复杂冗余的规则,可能使机器变卡,怎么办呢?
他们会充分发挥主观能动性,去"改造",关闭McAfee Framework服务,Network Associates Task Manager服务,只留SHSTAT.exe和Mcshield.exe进程,甚至连SHSTAT.exe都想杀掉.进程的相互守护被破坏了,自动化带来的好处对他们来说一文不值.
导向3:
还是有点卡,怎么办呢?很想移动Documents and Settings文件夹到别的盘,以达到把系统盘"锁死"?可惜这个比较麻烦,于是,他们开始打"按访问扫描"主意了,先关闭"开机扫描引导区",然后在“缓存区溢出保护”中肆无忌惮地排除iexplore.exe这些关键进程.仍然不够,居然关闭了ScriptScan,咖啡工程师当年骄傲的蠕虫阻断技术和脚本阻断技术,他们一点鼠标,就让其去见鬼.
导向4:
现在他们开始普及推广新经验了,直接在按访问扫描中关闭所有进程对程序的执行和读取扫描.
将来:根据这个发展趋势,他们会建议在按访问扫描中排除C盘、D盘、E盘,让按访问扫描变成一残废.因为他们已经开始讨论是不是对jmp,com,p12,p7b,p7c,p7r,p7s,pcb,pdf,pfx,pip,pko,pif,pot,ppa,pps,ppt,pothtml,ppthtml,pptmhtml,prf,psw,rat,sys、rdp,reg,rqy,scp,sct,sdb,shs,slk,spl,scr,spc,sst,stf,stl,tcs,txt,udl,uls,url,dll,uxdc,vbe,vbs,vcf,vxd,wbk,wcs、webpnp,wht,wll,323,wri,wsc,wsf,wsh,wtx,xla,xll,xlm,xsl,386,zap,bat,ws,vb,bin,cmd,lnk,cla,pht,php,aca,msg,mbx、fpm,dat,wdm,wmz,jsp,gho,hiv,acf,api,dcr,fcd,mam,mcr,opo,opx,orc,scf,acl,jup,src........这些文件做全面的保护,谁叫恶意程序感染这么多的文件呢.很辛苦啊.
如果这仅仅是某个人的使用方法,无可厚非,但是,它已经被误导为一种潮流,舍本求末,甚至弥漫者人物崇拜,我为咖啡默哀!
如此导致的恶果是:
1.把上报病毒,甚至上报一个蠕虫和文件性病毒当做可笑的事情.咖啡在大中华区本来没有病毒实验室,如果蔑视病毒上报(木马间谍除外),哎.....
2.舍本求末,要把咖啡打造成一款如同ssm一样的系统监视软件,似乎它已经不是一款防病毒软件了,按访问扫描都被削弱或者排除了,它还是原汁原味的咖啡吗
3.冗余复杂的规则,导致的结果是,不断排除,由于过多的规则导致了类似于“虚警报”的红圈圈,警惕意识放松,动不动关闭访问保护成为家常便饭。估计什么时候中了毒也未可知,因为按访问扫描早被弱化了.
4.建议他们,既然都想关闭按访问扫描了,应该把.doc,.xls......等文件也写保护了,万一信任运行一个加密、删除、感染这类文件的程序,损失应该是惨重的.
[ 本帖最后由 cy6266812 于 2007-11-12 01:47 编辑 ] |
发表于 2007-11-11 21:05:25
楼主
我觉得你才是乱弹,如果楼主没实践过,何以知道这些?
