近期有个白利用的恶意推广木马，mcafee对这类

显示全部楼层 · 发表于 2014-8-20 23:45:43

在国内区论坛看到关于一个似乎比较流行的白利用木马“食猫鼠”。。。

不知道Mcafee对于这类白利用的，能不能很好的启发？

对于包含数字签名之类的文件，咖啡是扫描的吗？还是说会自动加白

显示全部楼层 · 发表于 2014-8-21 08:22:25

不懂你这个白利用是什么？这个是不是算白加黑？
感觉咖啡不完全看签名的

显示全部楼层 · 发表于 2014-8-21 08:53:45

4.扫描可信的安装程序--这个也没必要开启，首先国内的白加黑弄到的假签名都不是VSE受信任的，其次VSE受信任的也没有几个厂家（不像毛豆那样），最后扫描的只是安装程序，即使不开启这个选项，可信的程序安装好后还是需要被扫描到的

这个帖子里有介绍过。而且咖啡是特征启发，不是MD5。

显示全部楼层 · 发表于 2014-8-21 13:57:45

本帖最后由独孤无语于 2014-8-21 14:01 编辑

fuzhk 发表于 2014-8-21 08:53
这个帖子里有介绍过。而且咖啡是特征启发，不是MD5。

我指的并不是安装程序这类的白。。。
其实我想问的是“好文件干坏事”这类。。。

况且我说的和MD5有半毛钱关系？

显示全部楼层 · 发表于 2014-8-21 14:22:02

独孤无语发表于 2014-8-21 13:57
我指的并不是安装程序这类的白。。。
其实我想问的是“好文件干坏事”这类。。。

好文件干坏事？？？那不就是恶意文件吗？

显示全部楼层 · 发表于 2014-8-21 15:40:42

说什么都没有用具体看有没有干掉

显示全部楼层 · 发表于 2014-8-21 17:50:52

本帖最后由 linjuncpu 于 2014-8-21 17:52 编辑

了解了一下，不就是白加黑嘛，要是咖啡都干不掉，三大就没有能干掉的
如果没有信心那就用国内的吧，不过听说国内的能扫得出却监控不到也是有的
对于白加黑，最好的选择就是HIPS了

显示全部楼层 · 发表于 2014-8-21 19:01:38

linjuncpu 发表于 2014-8-21 17:50
了解了一下，不就是白加黑嘛，要是咖啡都干不掉，三大就没有能干掉的
如果没有信心那就用国内的吧，不过听 ...

咖啡几乎是没有HIPS的，所以过了扫描基本就哑火了。。。所以才会发帖问问看，咖啡对于这类东西的启发怎么样。。。

显示全部楼层 · 发表于 2014-8-21 19:03:58

独孤无语发表于 2014-8-21 19:01
咖啡几乎是没有HIPS的，所以过了扫描基本就哑火了。。。所以才会发帖问问看，咖啡对于这类东西的启发怎么 ...

反正咖啡防白加黑要比其他的国外杀软稍好一点，不过话又说回来了，没有100%就是0%。所以，安心有着某一款喜欢的就行了。。。

显示全部楼层 · 发表于 2014-8-21 19:06:22

linjuncpu 发表于 2014-8-21 19:03
反正咖啡防白加黑要比其他的国外杀软稍好一点，不过话又说回来了，没有100%就是0%。所以，安心有着某一款 ...

看吧，反正我哪怕裸奔都是不会中毒的。。。win7时代裸奔好久了。。

[讨论] 近期有个白利用的恶意推广木马，mcafee对这类