查看: 5132|回复: 11
收起左侧

[求助] 新人初品咖啡,请教个问题

[复制链接]
pilihuoyu
发表于 2013-11-16 15:11:01 | 显示全部楼层 |阅读模式
本帖最后由 pilihuoyu 于 2013-11-16 15:12 编辑

新人初品咖啡,请教个问题:
为了理解、学习规则,我在自己电脑找了个文件夹做试验。该文件夹里面只保存着doc格式文件。给该文件夹定义了以下规则:
规则名称:自定义-保护文件夹
要包含的进程:*.*
要排除的进程:D:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
要阻止的文件或文件夹名:D:\谈判\**
要禁止的文件操作:读取
另外还自定义了封锁端口规则,禁止WINWORD.EXE出站。
后来就有了疑问:这两条规则配合,是否可以避免“D:\谈判”文件夹里的doc文件被其他进程读取并上传?请前辈们指导。
liangxy
头像被屏蔽
发表于 2013-11-16 15:31:02 | 显示全部楼层
建议文件操作全选上,我猜的
liruxi2006
发表于 2013-11-16 17:42:47 | 显示全部楼层
这两条规则可以防止word联网,但是不能防御“D:\谈判”文件夹里的doc文件被其他进程读取并上传。这里有个问题,如果是svchost调用word读取D:\谈判文件夹的话,咖啡是无法防御的。还是要装一个稍专业的防火墙配合咖啡可以起到比较好的防御。
jml521m
发表于 2013-11-16 17:49:24 | 显示全部楼层
既然WORD 会独缺也就是说会产生临时文件, 那么这个还会有被上传的可能, 不过这条规则已经很严实了,至于防止上传禁止WORD本人觉得没太大的必要... 本人的建议防读  防删除,..

规则防止文件被盗取.
包含进程:*
排除进程:D:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
要阻止的文件或文件夹名:D:\谈判\**
要禁止的文件操作:读取、删除

防出站规则应该包含所有,而不是就仅仅一个werd....
规则如下:
包含进程:*
排除进程:McScript_InUse.exe, mscorsvw.exe, rundll32.exe, svchost.exe, WerFault.exe, wermgr.exe
端口:0-65536
出站,入站
谨慎使用软件....

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

lifetime16
发表于 2013-11-16 18:35:25 | 显示全部楼层
楼上提醒得是
2003版本WORD创建临时文件似乎和原文件在一个文件夹,
但2010的,还会有一个恢复文件夹位置,估计也是保存了防止意外关闭或程序崩溃的文件备份。加上这个位置,应该会更安全。
楼主规则,理论上不会有任何程序能够读取上传那个文件夹的文件。
shiyuelaohu
发表于 2013-11-16 19:15:59 | 显示全部楼层
本帖最后由 shiyuelaohu 于 2013-11-16 19:58 编辑

单单一个禁读规则就能保证不被任何进程上传了。当然如果排除掉word之后,确实应该要禁止word联网才行。楼主的规则可以实现这个目的。
pilihuoyu
 楼主| 发表于 2013-11-16 23:31:37 | 显示全部楼层
感谢楼上各位大牛的指点!我正在从资源帖里的基础知识学起,感觉麦咖啡的规则真不是盖的,大有内涵。
我的电脑经常用来上网,电脑里安装的软件、程序也不少,例如,通过互联网访问内部办公网而使用的Cisco AnyConnect VPN Client。但这些程序是否真安全,我心里没底,特别是得知Cisco(思科)涉嫌卷入“棱镜门”后。

那么,可否通过麦咖啡的一些规则,保护电脑里的一些重要文档不会泄密,也就是不被那些外表很健康,内心很流氓的软件扫描、读取、上传?
麦咖啡带给我不少安全感,继续研究。。。。。。
aeonhuang
发表于 2013-11-17 00:27:52 | 显示全部楼层
pilihuoyu 发表于 2013-11-16 23:31
感谢楼上各位大牛的指点!我正在从资源帖里的基础知识学起,感觉麦咖啡的规则真不是盖的,大有内涵。
我的 ...

mcafee也是美国的
pilihuoyu
 楼主| 发表于 2013-11-17 00:35:21 | 显示全部楼层
aeonhuang 发表于 2013-11-17 00:27
mcafee也是美国的

微软也是美国的。
pilihuoyu
 楼主| 发表于 2013-11-17 00:36:33 | 显示全部楼层
mcafee也是美国的


微软也是
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:02 , Processed in 0.200390 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表