楼主: 深红的雪
收起左侧

[技术原创] 咖啡8.5防病毒规则发布【21日更新了一下】

[复制链接]
gxd
发表于 2008-2-18 21:47:52 | 显示全部楼层

回复 10楼 rappar 的帖子

所以要趁早捞一笔
gxd
发表于 2008-2-18 21:50:55 | 显示全部楼层
正在虚拟机里装咖啡呢
又要忙活一晚上了
125008301
发表于 2008-2-18 21:55:20 | 显示全部楼层
终于出来啊  好啦 准备研究啊 我要进毒网 跑跑
深红的雪
 楼主| 发表于 2008-2-18 21:57:20 | 显示全部楼层

回复 12楼 gxd 的帖子

辛苦了
naqu
发表于 2008-2-18 22:15:00 | 显示全部楼层
辛苦了。。谢谢。。。
gxd
发表于 2008-2-18 23:35:13 | 显示全部楼层
如果有规则禁止写、新建、删除system32目录下的所有exe,就不用在那些程序中一个个钩上,而且保护范围还广一些
禁止执行双后缀文件可能没有必要存在吧,本来咖啡规则的“要包含进程”中就不需要考虑文件名怎么起的
起名的时候写个备注的话就更平易近人了
如:禁止执行locator.exe(维护远程调用本地系统服务的数据库程序),禁止执行runas.exe(当前登陆用户权限更改)等等。
PS:从规则当中学到了不少,多谢。

[ 本帖最后由 gxd 于 2008-2-18 23:41 编辑 ]
kaigoal
发表于 2008-2-18 23:44:04 | 显示全部楼层
支持一下楼主的辛苦工作
深红的雪
 楼主| 发表于 2008-2-19 00:56:22 | 显示全部楼层

回复 16楼 gxd 的帖子

如果有规则禁止写、新建、删除system32目录下的所有exe,就不用在那些程序中一个个钩上,而且保护范围还广一些

这句话看不懂

禁止双后缀文件也只是想保险一下。与其执行了之后再阻止,不如直接不让执行
实质上这么多规则中,防本地的核心规则就B03~B05,C01~C03而已,这些规则都开启了,那么其它很多规则都是不必的,但毕竟仅仅依赖那几条规则难保会漏,所以才搞了170多条

规则写上备注....这个可以考虑下,不过貌似工作量有点大了

谢谢支持
gxd
发表于 2008-2-19 01:05:13 | 显示全部楼层
那句话的意思是来一条规则禁止修改system32下所有exe,写规则的时候可以少打一些钩
核心防护实际上一般不就三条么:禁止所有未知程序读写文件、改注册表、出入端口
其他都是保护排除项用的

[ 本帖最后由 gxd 于 2008-2-19 01:14 编辑 ]
125008301
发表于 2008-2-19 01:33:51 | 显示全部楼层

性能探求

mcafee虽然规则多175条,但是给我感觉就是性能上没有下降

反过来EQ规则多了有时就有点不流畅的感觉,之前我用过大小姐的规则 规则超多

或许mcafee是众多顶尖人才强于EQ少数的精英吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 02:46 , Processed in 0.083331 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表