查看: 2057|回复: 9
收起左侧

[讨论] VSEP4 毛豆效率问题

[复制链接]
fi2006ao
发表于 2014-2-23 14:02:11 | 显示全部楼层 |阅读模式
貌似VSEP4变化很大啊
http://bbs.kafan.cn/thread-1062319-1-1.html
帖子里面的方式毛豆是疯狂模式  咖啡都快一步
我这开干净模式 试验一 毛豆直接拦了,咖啡完全没反应
                          试验二 咖啡直接拦了 ,毛豆没反应

另外我这建立用户开机启动项(注册表的方式),也是只有毛豆拦截,咖啡没反应啊

想问下以前咖啡 毛豆谁的效率高,以及现在的效率

PS:win7 X64   comodo5.12.256249.2599 和vse P4
fi2006ao
 楼主| 发表于 2014-2-23 14:04:38 | 显示全部楼层
另外问下VSEP4 很多修改文件关联的行为都拦不到 是什么情况
规则肯定是一直开启的
462588842
发表于 2014-2-23 17:19:08 | 显示全部楼层
规则问题?
fi2006ao
 楼主| 发表于 2014-2-23 17:23:44 | 显示全部楼层

上面说的是2个都开的情况
单独开vse或者comod都能拦截到
天怒
发表于 2014-2-23 18:25:27 | 显示全部楼层
也就是单独开,可以拦截所有修改文件关联的行为?然后同时开的时候,有一部分拦截漏了?是不是VSE和COMODO没有相互排除,冲突了?
fi2006ao
 楼主| 发表于 2014-2-23 18:35:58 | 显示全部楼层
天怒 发表于 2014-2-23 18:25
也就是单独开,可以拦截所有修改文件关联的行为?然后同时开的时候,有一部分拦截漏了?是不是VSE和COMODO ...

你是把2个帖子的内容混一起回答么?
shiyuelaohu
发表于 2014-2-23 19:21:59 | 显示全部楼层
      这个我勉强来回答一下吧,楼主注意这个
试验结论:毛豆文件拦截速度慢于咖啡。

      也就是说在文件防御FD这块来讲,咖啡确实比毛豆要快的,因为毛豆不防读,咖啡防读,而文件的读取要先行于执行等操作,所以,在FD上,咖啡是比毛豆要快的。我一直使用咖啡豆的组合,也不止一次建议用咖啡负责FD部分,AD和防火墙由毛豆来掌控,RD也建议用毛豆来负责,相对来说要方便些。当然这只是理论上的意淫而已。
      个人也在一个帖子中说,咖啡比毛豆的拦截要更加迅速彻底,是因为FD总是先于AD、RD和ND的,咖啡的FD要更加完善。在FD的读取这一关,咖啡能够拦截的话,后面一系列的进程行为也就都没有了,根本不需要毛豆来操心了。所以,咖啡快于毛豆只是一种理论上的笼统的说法。
      至于单单在RD和ND(咖啡几乎没有AD部分)上的两者的拦截速度哪个更快一些,我没有做过任何测试,楼主不妨做一个细致的测试供大家参考一下。
fi2006ao
 楼主| 发表于 2014-2-23 20:13:37 | 显示全部楼层
shiyuelaohu 发表于 2014-2-23 19:21
这个我勉强来回答一下吧,楼主注意这个
      也就是说在文件防御FD这块来讲,咖啡确实比毛豆要快的 ...

防读是有读取命令来了才拦截(类似围绕目标建立隔离圈,拒绝外来物)
而读取命令必须要上一个程序给出才行,毛豆直接限制上一个程序,都不能将命令发送出去,咖啡的话怎么能拦截?

还是咖啡的驱动要先起作用?先要被vse过滤一次踩轮到毛豆?
shiyuelaohu
发表于 2014-2-23 20:24:04 | 显示全部楼层
我的意思是,a如果要执行b,总得要首先读取b吧。是针对子进程来说的。比如explor.exe要运行陌生进程,最好方便的方法依然是从陌生进程入手,总不可能去禁止explore.exe吧。况且但凡是安全的进程,也就是楼主所说的那种父进程,毛豆和咖啡都是默认允许的,深究这个没必要。
hagcse
发表于 2014-2-23 21:54:07 | 显示全部楼层
会不会冲突造成的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:25 , Processed in 0.128698 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表