查看: 4744|回复: 30
收起左侧

[讨论] 加驱就过?

[复制链接]
柯林
发表于 2018-6-27 10:43:24 | 显示全部楼层 |阅读模式
试用麦咖啡新版MES,制定一条禁止程序访问某个目录的规则,对于用户态的程序比如explorer什么的可以拦截,系统级别的程序,比如加驱的PCHunter,不起作用,可以复制出来保存。不知道是规则写的不对,还是传说中的“加了驱就是皇帝”?以前没注意过这事

请用具有HIPS功能或者主防的饭友测试下,如果软件具有禁读功能,设定一个目录或文件禁止读取,然后用其它加驱的软件测试下,看能不能读取或复制出来,比如PCHunter

ps:如果测试结果与规则无关,就是“加驱就过”的问题,还真是那么,带驱动的程序尽量少用了

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 珍素顽皮的姐姐哦~我去看爱情了~

查看全部评分

柯林
 楼主| 发表于 2018-6-27 12:16:36 | 显示全部楼层
本帖最后由 柯林 于 2018-6-27 12:18 编辑

违规做个沙发
换VSE再次测试了下,一样的结果——可以对VSE保护的文件复制、改名
貌似与规则无关,真是“加驱就挂了”

吐槽:windows这权限管理设计得真够烂的,都模拟到设备了,居然没有特定文件专门占用一说,一切都是摆设。好比现实当中,都已经有人住的房子了,居然还可以来,竟然没有私宅与旅馆之分,我勒个去
再吐一句:就这样子,加驱软件还是尽量远离。
HEMM
发表于 2018-6-27 12:19:36 | 显示全部楼层
带驱动的不作恶那就用了呗,比如典型的腾讯,游戏玩起来特开心呢?让你忘记一切烦恼,用钱创造快乐,公平交易~
你明明懂,非要问我们这些小白,珍素想出个考题难死人咧~
不测!最近稀饭看你侬我侬,加驱也好,不加驱也好,不是我关心的,这是安软该管的........
我相信WD会管的,它不管我就哭给它看,看谁腻害~
柯林
 楼主| 发表于 2018-6-27 12:22:35 | 显示全部楼层
HEMM 发表于 2018-6-27 12:19
带驱动的不作恶那就用了呗,比如典型的腾讯,游戏玩起来特开心呢?让你忘记一切烦恼,用钱创造快乐,公平交 ...

以前以为,它都驱动级保护了,应该能抗,谁知道是这样,莫非咖啡的保护太烂了?你用豆子测下看看
HEMM
发表于 2018-6-27 12:26:12 | 显示全部楼层
柯林 发表于 2018-6-27 12:22
以前以为,它都驱动级保护了,应该能抗,谁知道是这样,莫非咖啡的保护太烂了?你用豆子测下看看

........总觉得你素不素在和我开玩笑.........
首先我用的是BUG10,ARK.....
其次加驱了后意味着什么你了解.......
最后你知道我豆子很久没开了.......

柯林
 楼主| 发表于 2018-6-27 12:31:31 | 显示全部楼层
本帖最后由 柯林 于 2018-6-27 12:39 编辑
HEMM 发表于 2018-6-27 12:26
........总觉得你素不素在和我开玩笑.........
首先我用的是BUG10,ARK.....
其次加驱了后意味着什么你 ...

与我“预料”中有“出入”,没想到这么烂——怪不得病毒一加驱,杀软就被干掉了,连渣都不剩!
英特尔还是微弱家这锅真是太“喜人”了——随便一脚就踩瘪踏穿了

ps:未来出个不要这么烂的系统好不好?从系统核心到驱动,来个分级制行不?
补一句:说明备份才是对抗勒索之类的病毒破坏的唯一可靠王道,只要病毒进化到加驱,如果识别不出,连杀软自身都泥菩萨过河,指望它保护资料别想了
HEMM
发表于 2018-6-27 12:44:01 | 显示全部楼层
本帖最后由 HEMM 于 2018-6-27 13:04 编辑
柯林 发表于 2018-6-27 12:31
与我“预料”中有“出入”,没想到这么烂——怪不得病毒一加驱,杀软就被干掉了,连渣都不剩!
英特尔还 ...

bug10有安全启动,虽然我的主板是淘汰货,完全不支持。
有个提示感人的UAC,有个组策略。
通用,易用,否则什么都要限权,限驱,你用着犹如把HIPS开*全询一样开心,安全!但舒适度为0,吓跑所有用户。即使HIPS也是有限制的限,比如控驱,你一定不可能本地系统内原本的也作筛选,一律PASS。
我是有筛过啦,累砰两个字.......
凡事做过了头了,效果会是反的。
ps:关于勒索我和你有不同的看法,勒索当然备份是很好,但是明显这像是企业方案。个人.....首先不谈个人的电脑资料价值多少,备份是需要支出额外的费用,添加硬盘来支撑.........如果你个人的资料确实有价值,否则备份个毛线........提高个人安全意识,少作,剩下的交给玄学。
我甚至不大稀饭勒索防护软件,例如,备份资料,回滚.......妈呀......资料是256KB当然好,游戏也备份回滚,电影也备份回滚.......
家用......
除非你的电脑是用于工作用途,有工作文档,勒索主要针对人群也不是家用用户,主娱乐的有个毛线的勒索价值.......顶多误撞撒的大网,那也可能归咎为运气问题,娱乐资料随时重新可填补,没多大价值......顶多费时。

柯林
 楼主| 发表于 2018-6-27 12:57:08 | 显示全部楼层
HEMM 发表于 2018-6-27 12:44
bug10有安全启动,虽然我的主板是淘汰货,完全不支持。
有个提示感人的UAC,有个组策略。
通用,易用, ...

这都不是重点了,重点是说明——现在这系统,这模式,一切都是“悬”

看似“安全”的状态,背后几乎是“哄鬼”!——驱动级的通信、文件操作之类可能拦不到,换句话,从系统到软件,真给你个后门啥的,你可能“一辈子都不知情”。这就

所以“安全掌控”变成了“心理安慰”,怪不得某些“安全专家”说“杀软无用”

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
HEMM
发表于 2018-6-27 13:16:07 | 显示全部楼层
柯林 发表于 2018-6-27 12:57
这都不是重点了,重点是说明——现在这系统,这模式,一切都是“悬”

看似“安全”的状态,背后 ...

相对论了解一下,只是尽可能,尽量.....
极限?看你敢不敢用,运行一个程序问你80遍,你一定要运行该游戏吗?你肯定要运行该游戏吗?你是不是非要运行该游戏啊?以下未免你看着烦,换其余花样补足80遍。
并且游戏的运行过程中每个细节全询问,包括生成存档文件,你一定要保存游戏进度吗?.....反复再来80遍~
这样你会不会觉得安全点.....
再说了,你用咖啡......规则糊弄一下,怎么也勒索不到你头上.........
柯林
 楼主| 发表于 2018-6-27 13:31:53 | 显示全部楼层
HEMM 发表于 2018-6-27 13:16
相对论了解一下,只是尽可能,尽量.....
极限?看你敢不敢用,运行一个程序问你80遍,你一定要运行该游 ...

安全只是相对了,只能这样,除非某天喵星人自己造硬件与编系统写软件
世界杯正酣,闪了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:25 , Processed in 0.127851 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表