查看: 3751|回复: 8
收起左侧

[讨论] 新版初窥——喜欢咖啡的不妨尝试新版

[复制链接]
柯林
发表于 2018-6-27 08:53:37 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2018-6-27 08:54 编辑

新版MES,主防、杀毒、防火墙、云,一应俱全,而且功能超级复杂、强大,当得起老坟贴说的“玉树临风,心机深沉,杀伐果断……”

由于功能很强,一般用户你要懒得折腾,大概保持默认就可以了,至多外网用户写下防火墙规则。喜欢折腾的,像Vse一样,访问保护规则,添加点就可以。(Vse时代,操作目标只能选一个,到MES,终于进化了,可以多选,所以MES里,一条规则可以包括很多内容)

个人观点,作为一般的普通应用,无须太多规则,没必要弄个密不透风、追求什么“百毒不侵”,适当地重点防御下,不影响日常应用与系统更新乃至于软件的正常安装、卸载,比较合适,因为一般人没那么多时间来“看日志、搞排除,反复调整”,应以“尽可能方便为原则”。个人意见,随便加几条就行了,比如:

第一条,数据保护规则(把你机子上存放重要资料的文件夹逐个列入,防止非授权程序访问)【新版好像要指定用户,规则才会触发起作用,是不是这样,请有兴趣的测试。用户是只添加当前用户,还是连系统管理员与系统,一起添加,这个不大懂】

第二条,禁运可疑位置(我的文档,图片,U盘根目录,\AppData\Roaming根目录,回收站,系统备份文件夹,这些病毒经常藏身的位置,禁运,并不影响正常使用)

第三条,禁止设为开机启动(注册表的Run以及几个经常被病毒利用而正常程序几乎不会用的注册表键值,可以列入禁止行列;开始菜单上的启动啥的;其它,如有必要,也可列入)

第四条,为方便性,不作全局exe防御的话,对于流氓、后台推广,或许可以写一条,反流氓推广规则(列出指定的程序,禁止它们:创建exe文件,禁止在Temp里创建dll文件,禁止执行C:\Users\**,禁止执行C:\ProgramData\**)

其它,比如危险命令部分(卷影命令,格式化命令,磁盘分区命令,添加用户……)要不要弄一下,自己考虑。

一般应用,大概加这么四条也就够了。然后把咖啡自带的一些规则打开监控(只选报告),比如在windows或Program Files里创建新的可执行文件……觉得有必要的就开启,个别不会影响日常应用,无须考虑排除的,也可以勾上阻止。嫌麻烦你就默认好了。

其它,看情况了,不喜欢麻烦就默认,精力旺盛就再弄弄。比如说,“专家规则”,一般人不懂,就别管它了,反病毒人员或经常做病毒测试的或许可以提炼些新规则进行补充;“应用程序保护规则”,大概可以根据实情,把你使用的程序,比较重要的,添加一下,这项究竟什么意思,说实话,我也不懂,望文生义,看表面的意思,可能是对这些程序加载到内存中运行时执行保护,避免被病毒或恶意软件侵害,具体请咨询官人。

一般人,大概也就这样弄弄就行了。
黄粱一梦
发表于 2018-6-27 09:01:14 | 显示全部楼层
咖啡只适合玩玩而已,给一般用户用的话。。。。
策略反反复复,大丈夫“不拘小节”
月神刚出那两年,从artemis临时库删除后到正式发布特征码竟然有两三天的空档期,纯属来搞笑的
l10x
发表于 2018-6-27 09:54:34 | 显示全部楼层
VSE默认规则很安逸,个人感觉排除比SEP方便。
等柯大测试完了MES在考虑跟进
hagcse
发表于 2018-6-27 10:17:06 | 显示全部楼层
柯大大都折腾的快疯了,我们不是更抓狂。。。
柯林
 楼主| 发表于 2018-6-27 10:35:12 | 显示全部楼层
hagcse 发表于 2018-6-27 10:17
柯大大都折腾的快疯了,我们不是更抓狂。。。

跟VSE差不多,大同小异

刚才测试,用PCHunter,可以复制出MES保护的文件,不知道是账户写法不对,还是加驱就过的原因
sdickey
发表于 2018-7-10 14:11:14 | 显示全部楼层
很久很久都没有用过咖啡了,
m0007
发表于 2018-7-15 10:54:12 | 显示全部楼层
好长时间不用了
wfl5201314
发表于 2018-7-18 21:06:31 | 显示全部楼层
哪天研究研究规则怎么设,哪里有教程
ikochina
头像被屏蔽
发表于 2018-8-11 17:14:43 | 显示全部楼层
mes相比vse来说的话,对云的依赖mes更多,功能比vse要强大,设置也要简单一些(可设置项更多,这样就可以少写一些规则了),总体还不错
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:43 , Processed in 0.135227 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表