如何打造一壶高效简洁且高安全的咖啡？

依班娜

柯林 发表于 2014-5-5 14:05
可以用FD限制，任何程序禁止读取指定exe文件（现在没搞懂的是指定文件可不可以写一大堆而不是只写一个或 ...

我的意思呢，是指定除了某个exe以外的exe
整个框架变成这样
包含进程：
排除进程：
包含文件：
排除文件：

这样一来，整个就好多了，
而想禁止某个文件夹下的除了1.exe（举例）以外的exe被运行
原始三行也能做到，就是我原来的回帖
举个例子

包含进程：e:\123\**.exe
排除进程：e:123\1.exe
目标文件：*.dll
阻止动作：运行

能做到更牛的4行
包含进程：*.exe
排除进程：
包含文件：e:\123\**.exe
排除文件：e：\123\1.exe

如果说禁止某个文件夹下的除了1.txt以外的txt被运行，原来软件的三行是不可能的，必须是更完善的四行
也就是说咖啡有个严重的问题，没法排除文件

另外，一条规则指定多个目标不如排除部分目标全面
而且咖啡本身也不支持指定多个目标

柯林

依班娜 发表于 2014-5-5 22:05
我的意思呢，是指定除了某个exe以外的exe
整个框架变成这样
包含进程：

没搞懂，默认规则有一条禁止向windows目录创建新的可执行文件，不知道它是怎么写的，该不会只限定向windows下写exe文件，其它的不管吧？如果它能做到，理论上就应该是目标文件包含多个而非一个

依班娜

柯林 发表于 2014-5-5 22:27
没搞懂，默认规则有一条禁止向windows目录创建新的可执行文件，不知道它是怎么写的，该不会只限定向windo ...

默认和用户自定义是不一样的吧，默认是开了挂的，的确有多个目标文件

柯林

依班娜 发表于 2014-5-5 22:50
默认和用户自定义是不一样的吧，默认是开了挂的，的确有多个目标文件

我想知道，能不能像它这么省事

依班娜

柯林 发表于 2014-5-5 23:01
我想知道，能不能像它这么省事

这个我倒是试过，结论是不行，我在目标文件里写上两个，中间用逗号连接，忘了是否有提示什么了，反正结果就是不行

其实包含多个目标不如包含加排除

依班娜

还有两个要说的：
1.我个人觉得咖啡的fd贵在易用，临时制定规则方便，说到底也没有其他的Hips灵活（但是更方便）
差的那么一点就是目标文件太单一，没有多选择也没有排除

还有我比较了一下Md中的rd规则，只有修改这一项（实则包含了删除，修改，添加）而
咖啡中倒是分成三个选项比较清楚

2.访问保护的bug太多，没有人归纳一下……

柯林

依班娜 发表于 2014-5-5 23:03
这个我倒是试过，结论是不行，我在目标文件里写上两个，中间用逗号连接，忘了是否有提示什么了，反正结果 ...

你用其他符号，比如;号什么的试过没？

依班娜

柯林 发表于 2014-5-5 23:07
你用其他符号，比如;号什么的试过没？

忘记了……当时弄了半天的结论应该是失败的吧。我想如果能够确定多个目标，早就有人试出来了？

柯林

依班娜 发表于 2014-5-5 23:09
忘记了……当时弄了半天的结论应该是失败的吧。我想如果能够确定多个目标，早就有人试出来了？

难道要正则表达式？

qftest

柯林 发表于 2014-5-5 22:27
没搞懂，默认规则有一条禁止向windows目录创建新的可执行文件，不知道它是怎么写的，该不会只限定向windo ...

“可执行文件”包括exe和dll
具体到这条默认规则的话就是阻止创建C:\Windows\**.exe, C:\Windows\**.dll