查看: 2877|回复: 14
收起左侧

[求助] 关于咖啡规则的困惑

[复制链接]
cobrayang
发表于 2014-2-28 10:19:04 | 显示全部楼层 |阅读模式
众所周知,咖啡规则的强大将FD发挥到极致!不过,最近我突然有一个问题冒出来,就是规则中排除设置的判断依据是什么?下面以“防病毒爆发控制”里的规则“阻止对所有共享资源的读写访问”举例说明:

该规则几乎对所有应用软件的安装都起作用,因为现在的大部分软件都会调用系统共享文件、接口甚至底层驱动等才能正常安装和运行,我的问题来了,当面对QQ,迅雷等正规厂商的应用时,我们可以毫不犹豫地选择排除(虽然他们也有各种传说中的小动作,但不得不用之),但如果我们需要一款小众软件,自己不清楚他的安全与否,但必须要用,这时候如何决定是否排除呢?如果排除,那咖啡的规则似乎失去了本来的意义,如果不排除,软件则不能使用,问题给我的困惑是,如果还是要依靠人工来判断是否启用规则,那安全软件的强大体现在哪里?即使采用先拦截,再根据日志来判断软件到底做了什么(如:调用哪些文件,写了哪些注册表等),再来决定是否排除,这样的流程,也要求使用者有足够高的计算机水平,必须深入了解系统架构及底层文件,否则,给你一条日志你也看不懂!比如上面规则中经常拦截的日志里涉及到的一个系统文件:C:\Windows\System32\wow64.dll,如果不百度,你知道他的作用吗?你知道调用他以后会做些什么吗?如果不知道,该如何判断是否排除?

说了很多,不知道大家能否看懂,总结一句话:面对一款不清楚安全与否但必须要用的小众软件,我们该如何判断是否排除在咖啡的相应规则外?

期待和大家探讨交流,谢谢!
qpzmggg999
发表于 2014-2-28 15:41:36 | 显示全部楼层
这个就看你个人意识了,如果使用小众软件,我们可以开启一些系统关键位置保护规则和监听规则

另外也可以依靠sandbox
forgotten
发表于 2014-2-28 15:57:40 | 显示全部楼层
本帖最后由 forgotten 于 2014-2-28 16:01 编辑

不确定的软件,sandbox 。没有安全软件能做到你那样纠结想法。
相对来说,公司我把软件交由月神判断,规则都不开的。麻烦
家里更简单了,不确定的sandbox 运行,确定的实机运行,还需要什么吗?
总不会我吃个青菜,买回来后去检测一下有没有农药再吃?多纠结,那么多相关部门在检查,吃不死人的。当然国情大家都懂,青菜相对来说是安全的。软件也一样,相对来说也是安全的,即使是腾讯之流

首先咖啡是个杀软,其次才是个HIPS。用人不疑疑人不用
天怒
发表于 2014-2-28 16:24:10 | 显示全部楼层
VSE定位是企业版,而且企业所有人的软件来源基本都很可靠,再就是我认为VSE主要还是靠反病毒模块,规则只是辅助
cobrayang
 楼主| 发表于 2014-2-28 16:40:31 | 显示全部楼层
qpzmggg999 发表于 2014-2-28 15:41
这个就看你个人意识了,如果使用小众软件,我们可以开启一些系统关键位置保护规则和监听规则

另外也可以 ...

嗯,那就要先了解哪些是系统关键位置,好像还不少。。。
SB的问题请见我给楼下的回复。。。谢谢
cobrayang
 楼主| 发表于 2014-2-28 16:41:45 | 显示全部楼层
forgotten 发表于 2014-2-28 15:57
不确定的软件,sandbox 。没有安全软件能做到你那样纠结想法。
相对来说,公司我把软件交由月神判断,规则 ...

如你所言,不放心的软件都可以放到SB里跑一遍,那我是不是可以不装杀软了。。。
cobrayang
 楼主| 发表于 2014-2-28 16:43:39 | 显示全部楼层
天怒 发表于 2014-2-28 16:24
VSE定位是企业版,而且企业所有人的软件来源基本都很可靠,再就是我认为VSE主要还是靠反病毒模块,规则只是 ...

此话在理,企业版定位于服务器使用,不会成天下载软件玩,这也是PC机用企业版的劣势所在,我等必须付出的代价。。。
forgotten
发表于 2014-2-28 16:59:32 | 显示全部楼层
cobrayang 发表于 2014-2-28 16:41
如你所言,不放心的软件都可以放到SB里跑一遍,那我是不是可以不装杀软了。。。

安全意识好,确实不需要安装杀软。我家里是没安装的,同样偶尔用大杀器扫描一下,不知道病毒在哪里

我个人认为,是人在用杀软,而不是杀软在用人。如果不相信杀软,也没必要用杀软;如果事事都需要人纠结,杀软没存在的必要。本来杀软这类产物的存在,就是为了方便用户的,省时省力,如果导致用户费时费力,就该考虑换了

有云,一般足矣。你不会是第一个中招的,也不会是最后一个中招的
依班娜
发表于 2014-2-28 17:02:53 | 显示全部楼层
forgotten 发表于 2014-2-28 15:57
不确定的软件,sandbox 。没有安全软件能做到你那样纠结想法。
相对来说,公司我把软件交由月神判断,规则 ...

那是不是反沙盘的都不实机运行了?
forgotten
发表于 2014-2-28 17:15:32 | 显示全部楼层
依班娜 发表于 2014-2-28 17:02
那是不是反沙盘的都不实机运行了?

我是没遇到过不放心的软件,而且还反沙盘的

如果你们实在担心,也可以虚拟机之类的,个人选择

世界上也没有100%的安全,系统、软件都有漏洞,沙盘、虚拟机也会被击穿,归根结底,能不能安全,是相对的,也看人的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:45 , Processed in 0.137035 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表