咖啡8.5防病毒规则发布【21日更新了一下】

显示全部楼层 · 发表于 2008-2-18 21:47:52

所以要趁早捞一笔

显示全部楼层 · 发表于 2008-2-18 21:50:55

正在虚拟机里装咖啡呢

又要忙活一晚上了

显示全部楼层 · 发表于 2008-2-18 21:55:20

终于出来啊好啦准备研究啊我要进毒网跑跑

显示全部楼层 · 发表于 2008-2-18 21:57:20

辛苦了

显示全部楼层 · 发表于 2008-2-18 22:15:00

辛苦了。。谢谢。。。

显示全部楼层 · 发表于 2008-2-18 23:35:13

如果有规则禁止写、新建、删除system32目录下的所有exe，就不用在那些程序中一个个钩上，而且保护范围还广一些

禁止执行双后缀文件可能没有必要存在吧，本来咖啡规则的“要包含进程”中就不需要考虑文件名怎么起的

起名的时候写个备注的话就更平易近人了

如：禁止执行locator.exe(维护远程调用本地系统服务的数据库程序)，禁止执行runas.exe(当前登陆用户权限更改)等等。

PS：从规则当中学到了不少，多谢。

[ 本帖最后由 gxd 于 2008-2-18 23:41 编辑 ]

显示全部楼层 · 发表于 2008-2-18 23:44:04

支持一下楼主的辛苦工作

显示全部楼层 · 发表于 2008-2-19 00:56:22

如果有规则禁止写、新建、删除system32目录下的所有exe，就不用在那些程序中一个个钩上，而且保护范围还广一些

这句话看不懂

禁止双后缀文件也只是想保险一下。与其执行了之后再阻止，不如直接不让执行
实质上这么多规则中，防本地的核心规则就B03~B05，C01~C03而已，这些规则都开启了，那么其它很多规则都是不必的，但毕竟仅仅依赖那几条规则难保会漏，所以才搞了170多条

规则写上备注....这个可以考虑下，不过貌似工作量有点大了

谢谢支持

显示全部楼层 · 发表于 2008-2-19 01:05:13

那句话的意思是来一条规则禁止修改system32下所有exe，写规则的时候可以少打一些钩

核心防护实际上一般不就三条么：禁止所有未知程序读写文件、改注册表、出入端口

其他都是保护排除项用的

[ 本帖最后由 gxd 于 2008-2-19 01:14 编辑 ]

显示全部楼层 · 发表于 2008-2-19 01:33:51

mcafee虽然规则多175条,但是给我感觉就是性能上没有下降

反过来EQ规则多了有时就有点不流畅的感觉,之前我用过大小姐的规则规则超多

或许mcafee是众多顶尖人才强于EQ少数的精英吧

[技术原创] 咖啡8.5防病毒规则发布【21日更新了一下】