发现用E盾可以绕过McAfee规则关闭咖啡的服务

comehere

发现用E盾可以绕过McAfee规则关闭咖啡的服务
我以前一直是用咖啡加E盾（一款HIPS软件）的，主要要E盾有AD还可以防止线程注入
配合起来安全性较高
我用的是8.5i
今天偶尔试了一下e盾的进程管理器功能
发现竟然可以绕过咖啡的规则直接关掉咖啡的服务（我的咖啡默认的那个防止
终止咖啡进程的排除项内为空）

难道咖啡的规则无效？ ，我又试了一下在服务项里，手动停止咖啡的服务项是无效的（因为有规则保护）

后来我又试了其他软件，发现E盾（也可以同样关闭NOD32(2.7.39)

有哪位同仁也用过E盾的也可以试一下，

不知道是我在其他的某个规则里排除了e盾的呢？
还是咖啡在系统优先级上不如某些HIPS软件

有什么方法可以阻止呢？

希望大家试试，那个软件不大，只有几M

[ 本帖最后由 comehere 于 2007-12-20 10:01 编辑 ]

ronin

麦咖啡很多病毒都可以关掉

comehere

如果用概率来算的话
现在世界上大概有百分之多少的病毒具备这样的能力

长空之鹰

对这个很感兴趣!!!

感觉HIPS强悍,mcafeefans那的 BZ 说mcafee可以阻挡别人创建为服务和驱动的

难道默认规则就可以?

comehere

默认规则就有的，在通用最大保护规则里

gxd

咖啡规则可以让病毒不能运行
既然E盾已经在运行了
阻不阻止结束进程已经没有意义了

woaixinan

mcafee不是万能的，如果你用icesword,一下子就关了，套用一句话，尽信书不如无书。

深红的雪

我只能这么说了：能结束Mcafee进程不只有EQ

不过这是有前提的，那就是该程序能够在咖啡的监视之下获得足够高的权限。

除非你让咖啡放行这些程序，不然这些程序想运行都难，更不用说结束咖啡的进程

漫步的人

没办法，开门揖盗啊，就算你是银行金库那样的保安设施也不管用。

sarst

这也许是程序的优先级别问题。