麦咖啡最简练实用的规则——降龙十八掌

柯林

lqqok 发表于 2015-6-10 18:54
那个啥三十条和这个规则比咋样？能不能算得是暗蓝销魂掌？

三十条？我忘了，呵呵 现在的理念，只想简单实用，可能的话，只要不触犯要害，不把机子搞废，不关痛痒的随它去

不知道是P5bug还是一直就有，测试中发现，自带“禁止windows目录中创建新的可执行文件”并不包括sys文件 以P4来说，防御系统很简单，写条禁止*创建、写入C:\WINDOWS\**就行了，甚至于直接写C:\**        ,P5各种扯淡“不合作”，看来麦咖啡大爷影响了他这儿子了

------------------------------------------------------------------
要严厉规则其实很简单，三道防线就搞定了：
第一道防线，把不信任的踢出，禁止*访问文件和注册表，排除信任区，例如windows目录和program files目录
第二道防线，整治信任区内的合法程序，规定哪些可以写入系统目录、可以注册服务、注册自动运行、可以创建修改exe等文件、可以修改文件关联、修改IE设置........
第三道防线，整顿信任区，把混入信任区的奸细踢出，写上禁止windows目录、program files目录这些在第一道防线里被放行的目录里的所有东东，不得访问文件和注册表，然后逐一添加排除允许的程序
这样做下来，就是疯狂折腾铁桶包围的做法了，有时间和精力不烦多试试

------------------------------------------------------------------
以一般用家的角度而言，做个重点防御，拦截下要点，坏不了事就ok了，毕竟咖啡的杀毒也不是吃素的。从这角度而言，18、19两条都是多余的，可以用更多更细的要点规则来替代，比如说安全模式、用户基本设置等.....只要不触碰要害，不搞坏机子，小问题不管你，这是我目前的偏好，一切以简单、易用、方便、有效为出发点

liangxy

柯林 发表于 2015-6-10 19:43
三十条？我忘了，呵呵 现在的理念，只想简单实用，可能的话，只要不触犯要害，不把机子搞废，不 ...

请问楼主另外一个帖子里的42条，适合P4还是P5?2者写法有啥区别吗？

柯林

liangxy 发表于 2015-6-10 20:06
请问楼主另外一个帖子里的42条，适合P4还是P5?2者写法有啥区别吗？

都是P5上写的，P4上可以用
P5版本各种神经扯疯。可玩性、稳定性都不如火绒

bocs

看新闻说，现在一种病毒只存在于内存中，还有一种只存在于注册表中，没文件的，这种病毒应该怎样防？

柯林

bocs 发表于 2015-6-11 08:32
看新闻说，现在一种病毒只存在于内存中，还有一种只存在于注册表中，没文件的，这种病毒应该怎样防？

驻留内存，也是PE文件，跟其它应该没什么两样，只是位置不同吧

注册表这个，没听说过，按常理，不管什么病毒，必须有实体，一般就是PE文件，没实体，光有个注册表键值，指向的对象不存在，不起作用嘛，除非你说的是病毒文件写进注册表的dat文件中，所谓的二进制文件吧

蓝雨风暴

表示用vse不开规则

柯林

蓝雨风暴 发表于 2015-6-12 21:53
表示用vse不开规则

默认保护咖啡不被干掉，习惯好点，月神拉高，也是没问题的

jzh100

麦咖啡没有用过，和毛豆比起来哪个难？

senseman

留下来好好学习。

柯林

jzh100 发表于 2015-6-12 22:44
麦咖啡没有用过，和毛豆比起来哪个难？

要讲难，应该是毛豆难，但是毛豆规则容易调整；咖啡静默拦截，不给提示，排除不当，比较折磨人，所以咖啡的一大问题是名单的提选。