查看: 5455|回复: 28
收起左侧

[讨论] 发现用E盾可以绕过McAfee规则关闭咖啡的服务

[复制链接]
comehere
发表于 2007-12-20 10:00:44 | 显示全部楼层 |阅读模式
发现用E盾可以绕过McAfee规则关闭咖啡的服务
我以前一直是用咖啡加E盾(一款HIPS软件)的,主要要E盾有AD还可以防止线程注入
配合起来安全性较高
我用的是8.5i
今天偶尔试了一下e盾的进程管理器功能
发现竟然可以绕过咖啡的规则直接关掉咖啡的服务(我的咖啡默认的那个防止
终止咖啡进程的排除项内为空)

难道咖啡的规则无效? ,我又试了一下在服务项里,手动停止咖啡的服务项是无效的(因为有规则保护)

后来我又试了其他软件,发现E盾(也可以同样关闭NOD32(2.7.39)

有哪位同仁也用过E盾的也可以试一下,

不知道是我在其他的某个规则里排除了e盾的呢?
还是咖啡在系统优先级上不如某些HIPS软件

有什么方法可以阻止呢?

希望大家试试,那个软件不大,只有几M

[ 本帖最后由 comehere 于 2007-12-20 10:01 编辑 ]
ronin
发表于 2007-12-20 11:34:06 | 显示全部楼层
麦咖啡很多病毒都可以关掉
comehere
 楼主| 发表于 2007-12-20 12:10:50 | 显示全部楼层
如果用概率来算的话
现在世界上大概有百分之多少的病毒具备这样的能力
长空之鹰
发表于 2007-12-20 13:27:29 | 显示全部楼层
对这个很感兴趣!!!

感觉HIPS强悍,mcafeefans那的 BZ 说mcafee可以阻挡别人创建为服务和驱动的

难道默认规则就可以?
comehere
 楼主| 发表于 2007-12-20 14:01:50 | 显示全部楼层
默认规则就有的,在通用最大保护规则里
gxd
发表于 2007-12-20 18:50:12 | 显示全部楼层
咖啡规则可以让病毒不能运行
既然E盾已经在运行了
阻不阻止结束进程已经没有意义了
woaixinan
发表于 2007-12-21 00:22:50 | 显示全部楼层
mcafee不是万能的,如果你用icesword,一下子就关了,套用一句话,尽信书不如无书。
深红的雪
发表于 2007-12-21 01:51:55 | 显示全部楼层
我只能这么说了:能结束Mcafee进程不只有EQ

不过这是有前提的,那就是该程序能够在咖啡的监视之下获得足够高的权限。

除非你让咖啡放行这些程序,不然这些程序想运行都难,更不用说结束咖啡的进程
漫步的人
发表于 2007-12-21 03:31:53 | 显示全部楼层
没办法,开门揖盗啊,就算你是银行金库那样的保安设施也不管用。
sarst
发表于 2007-12-21 11:15:53 | 显示全部楼层
这也许是程序的优先级别问题。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 19:02 , Processed in 0.112507 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表