McAfee VSE8.8端口规则单文件排除无效

jxfaiu

462588842 发表于 2013-7-28 09:14
我不想测试，不过，把名字改成英文的就行吧？

所有规则开启报告，其它规则不触红，唯独端口规则任怎么改（中文名、英文名、数字）就是拦截，停用端口规则一切正常；

462588842

现在用手机上，不过这事我也没遇上，不过抽风是时常

jxfaiu

462588842 发表于 2013-7-28 09:51
现在用手机上，不过这事我也没遇上，不过抽风是时常

这不应该是抽风吧，其它进程正常，不支持单文件而已；

巴山冷箭

这个程序我在几个月前都测试过,主要是想看港台凤凰台......

使用端口规则确实是连接不上,而且还看不到故障日志.我猜想是不是规则禁止了调用
IE还是修改不了TCP/IP驱动?...等等...

另外我想说下,一个基础软件爱好者跟一个具有高级编程能力的专业网络安全人士去探讨
咖啡规则防御问题,是没必要的,你输了也不掉份的,完全没必要...要知道任何强大的
规则都是建立在基础系统之上的,从内核漏洞开始的攻击,表层的规则真的是秒杀,咖啡的
全局禁运,MD,COMODO都是如此......例如:禁运规则的使用也需要浏览器吧?那玩意
一旦要用,规则可能就不是万能的了.禁运的主要地方就是在资源管理器上禁止多些,而从
正常加载的浏览器等程序通过技术手段加挂,注入等等方式破掉规则,是可能的,还是非常的
可能,嗯.  

以上说的破掉咖啡,MD,COMODO的全局禁运规则都是存在的,科学的.任何事物都有两面,存在
即是道理.广大软件爱好者发布的规则,主要是应对平时日常的防御而已.从05年开始玩咖啡,07
年接触毛豆,手里也有各种规则数套,从来都不敢说能抗高级攻击,这也是没发布这些规则的原因.

适当的折腾下,增加工作之余的情趣,呵呵,足够了.你当真了,也就输了......心态好才是万能的防御
规则

jxfaiu

巴山冷箭 发表于 2013-7-29 22:19
这个程序我在几个月前都测试过,主要是想看港台凤凰台......

使用端口规则确实是连接不上,而且还看不到故 ...

有规则禁止其它进程加载浏览器；我猜他是个MJ来喷的；真正的高级编程专业网络安全人士不会是这个样子；

巴山冷箭

从软件来说   任何皆有可能......

从一周的MJ来说   他就这个德行!  话又说回来   咖啡在他手里,确实能搞掉.我敬佩的是他
的技术  但这种自持技术的涵养,  我就不说了,嗯  全卡饭  全中国关心网络安全的人都明白

jxfaiu

巴山冷箭 发表于 2013-7-29 22:43
从软件来说   任何皆有可能......

从一周的MJ来说   他就这个德行!  话又说回来   咖啡在他手里,确实能搞 ...

在他自己的电脑有可能，别人的电脑他没这技术，有这样技术不会这个样子；去年我在墙区碰到说来个全盘感染废掉McAfee VSE，我说过随时恭候，结果呢到现在还妥妥的运行；

萧逆水

jxfaiu 发表于 2013-7-29 22:50
在他自己的电脑有可能，别人的电脑他没这技术，有这样技术不会这个样子；去年我在墙区碰到说来个全盘感染 ...

MJ确实是有技术的，以前在卡饭爆毛豆，报金山漏洞，提交漏洞给avast结果小A官方说太难修要修几个月等等……但是他平时在卡饭也确实是这样的，谁说360不行不如其他安软那肯定要被他喷的……

jxfaiu

萧逆水 发表于 2013-7-30 00:22
MJ确实是有技术的，以前在卡饭爆毛豆，报金山漏洞，提交漏洞给avast结果小A官方说太难修要修几个月等等… ...

在他自己的电脑有可能爆，别人的电脑他还没这技术；是MJ在喷啦！
有这样的高手吗？要告诉他系统+配置，普通安装还是增强规则，不能禁止加载浏览器；这种也是高手；哪这高也高不了哪里去。

yutian8888

单文件是要释放文件到临时文件夹的  你排除单文件是没用的  并不是那个文件要联网  是%temp%下释放的临时文件要联网