楼主: 依班娜
收起左侧

[讨论] 【咖啡之缘】-----分叉规则处理

[复制链接]
jml521m
发表于 2013-9-14 23:10:43 | 显示全部楼层
本帖最后由 jml521m 于 2013-9-14 23:12 编辑
qftest 发表于 2013-9-14 23:08
那小子尝百草目测已经万毒不侵了,所以我想观摩一下实战后的规则


还是会入侵的,早就中毒了,只能说是以毒攻毒了....

其实最简单一条我一直没透露给你,通过主策略 把explorer.exe设置为基本权限,就防的住
qftest
发表于 2013-9-14 23:12:25 | 显示全部楼层
jml521m 发表于 2013-9-14 23:10
其实最简单一条我一直没透露给你,通过主策略 把explorer.exe设置为基本权限,就防的住

win8无论是否散列规则都会重启后黑屏,怎么破?
jml521m
发表于 2013-9-14 23:17:37 | 显示全部楼层
qftest 发表于 2013-9-14 23:12
win8无论是否散列规则都会重启后黑屏,怎么破?

你太“潮”了....我没辙...  
路径规则不是一样好用干嘛非得散列?    问题问的很不是好理解
qftest
发表于 2013-9-14 23:18:18 | 显示全部楼层
jml521m 发表于 2013-9-14 23:17
你太“潮”了....我没辙...  
路径规则不是一样好用干嘛非得散列?    问题问的很不是好理解

我可以告诉你路径规则也是一样的结果吗?
依班娜
 楼主| 发表于 2013-9-14 23:23:58 | 显示全部楼层
jml521m 发表于 2013-9-14 23:10
还是会入侵的,早就中毒了,只能说是以毒攻毒了....

其实最简单一条我一直没透露给你,通过主策略 把 ...

看起来是这样,其实没这么简单的,不过都累了,简单地做个默认加强就够用了,除了折腾着玩儿以外
墨家小子
发表于 2013-9-15 14:03:24 | 显示全部楼层
XywCloud 发表于 2013-9-14 22:37
跪拜大神!!!

好妹纸,免了,起来暖床吧
墨家小子
发表于 2013-9-15 14:05:03 | 显示全部楼层
依班娜 发表于 2013-9-14 22:38
返璞思想……我其实也只装了ESS而已

对了,简洁至上
现在版区的咖啡规则应对样本区样本绰绰有余,所欠缺的就是对使用者的干扰程度是否能够令人接受,这是我的看法
墨家小子
发表于 2013-9-15 14:06:02 | 显示全部楼层
jml521m 发表于 2013-9-14 22:42
vse 对于启动项防御真的......,windows 的开机启动的位置太多,想封驱动得靠MD,或者借助第三方, ...

确实,但只有试毒才能了解规则的被穿破的地方,没有别的办法
墨家小子
发表于 2013-9-15 14:06:25 | 显示全部楼层
jml521m 发表于 2013-9-14 22:45
没有什么来不及,看到我发布的那条规则,http://bbs.kafan.cn/thread-1612146-1-1.html  这个规则够你用 ...

那天试试你的规则,我居然没注意到
墨家小子
发表于 2013-9-15 14:09:55 | 显示全部楼层
qftest 发表于 2013-9-14 22:55
你试毒后是否有优化调整规则?求分享

是这样,我试毒是逐条规则放行,以防御最佳最少的规则测试,看各个样本能否击穿咖啡为准。因为规则越少对系统的干扰就越少。至于优化我还没有哪个能力,因为这是一个长期的试毒过程,积累到一定数量的样本双击之后才能确定最终最优的规则。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:39 , Processed in 0.109847 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表