加驱就过？

显示全部楼层 · 发表于 2018-6-27 10:43:24

试用麦咖啡新版MES，制定一条禁止程序访问某个目录的规则，对于用户态的程序比如explorer什么的可以拦截，系统级别的程序，比如加驱的PCHunter，不起作用，可以复制出来保存。不知道是规则写的不对，还是传说中的“加了驱就是皇帝”？

以前没注意过这事

请用具有HIPS功能或者主防的饭友测试下，如果软件具有禁读功能，设定一个目录或文件禁止读取，然后用其它加驱的软件测试下，看能不能读取或复制出来，比如PCHunter

ps：如果测试结果与规则无关，就是“加驱就过”的问题，还真是

那么，带驱动的程序尽量少用了

显示全部楼层 · 发表于 2018-6-27 12:16:36

本帖最后由柯林于 2018-6-27 12:18 编辑

违规做个沙发
换VSE再次测试了下，一样的结果——可以对VSE保护的文件复制、改名

貌似与规则无关，真是“加驱就挂了”

吐槽：windows这权限管理设计得真够烂的，都模拟到设备了，居然没有特定文件专门占用一说，一切都是摆设。好比现实当中，都已经有人住的房子了，居然还可以来，竟然没有私宅与旅馆之分，我勒个去

再吐一句：就这样子，加驱软件还是尽量远离。

显示全部楼层 · 发表于 2018-6-27 12:19:36

带驱动的不作恶那就用了呗，比如典型的腾讯，游戏玩起来特开心呢？让你忘记一切烦恼，用钱创造快乐，公平交易~
你明明懂，非要问我们这些小白，珍素想出个考题难死人咧~
不测！最近稀饭看你侬我侬，加驱也好，不加驱也好，不是我关心的，这是安软该管的........
我相信WD会管的，它不管我就哭给它看，看谁腻害~

显示全部楼层 · 发表于 2018-6-27 12:22:35

HEMM 发表于 2018-6-27 12:19
带驱动的不作恶那就用了呗，比如典型的腾讯，游戏玩起来特开心呢？让你忘记一切烦恼，用钱创造快乐，公平交 ...

以前以为，它都驱动级保护了，应该能抗，谁知道是这样，莫非咖啡的保护太烂了？你用豆子测下看看

显示全部楼层 · 发表于 2018-6-27 12:26:12

柯林发表于 2018-6-27 12:22
以前以为，它都驱动级保护了，应该能抗，谁知道是这样，莫非咖啡的保护太烂了？你用豆子测下看看

........总觉得你素不素在和我开玩笑.........
首先我用的是BUG10，ARK.....
其次加驱了后意味着什么你了解.......
最后你知道我豆子很久没开了.......

显示全部楼层 · 发表于 2018-6-27 12:31:31

本帖最后由柯林于 2018-6-27 12:39 编辑

HEMM 发表于 2018-6-27 12:26
........总觉得你素不素在和我开玩笑.........
首先我用的是BUG10，ARK.....
其次加驱了后意味着什么你 ...

与我“预料”中有“出入”，没想到这么烂——怪不得病毒一加驱，杀软就被干掉了，连渣都不剩！
英特尔还是微弱家这锅真是太“喜人”了——随便一脚就踩瘪踏穿了

ps：未来出个不要这么烂的系统好不好？从系统核心到驱动，来个分级制行不？
补一句：说明备份才是对抗勒索之类的病毒破坏的唯一可靠王道，只要病毒进化到加驱，如果识别不出，连杀软自身都泥菩萨过河，指望它保护资料别想了

显示全部楼层 · 发表于 2018-6-27 12:44:01

本帖最后由 HEMM 于 2018-6-27 13:04 编辑

柯林发表于 2018-6-27 12:31
与我“预料”中有“出入”，没想到这么烂——怪不得病毒一加驱，杀软就被干掉了，连渣都不剩！
英特尔还 ...

bug10有安全启动，虽然我的主板是淘汰货，完全不支持。
有个提示感人的UAC，有个组策略。
通用，易用，否则什么都要限权，限驱，你用着犹如把HIPS开*全询一样开心，安全！但舒适度为0，吓跑所有用户。即使HIPS也是有限制的限，比如控驱，你一定不可能本地系统内原本的也作筛选，一律PASS。
我是有筛过啦，累砰两个字.......
凡事做过了头了，效果会是反的。
ps:关于勒索我和你有不同的看法，勒索当然备份是很好，但是明显这像是企业方案。个人.....首先不谈个人的电脑资料价值多少，备份是需要支出额外的费用，添加硬盘来支撑.........如果你个人的资料确实有价值，否则备份个毛线........提高个人安全意识，少作，剩下的交给玄学。
我甚至不大稀饭勒索防护软件，例如，备份资料，回滚.......妈呀......资料是256KB当然好，游戏也备份回滚，电影也备份回滚.......
家用......
除非你的电脑是用于工作用途，有工作文档，勒索主要针对人群也不是家用用户，主娱乐的有个毛线的勒索价值.......顶多误撞撒的大网，那也可能归咎为运气问题，娱乐资料随时重新可填补，没多大价值......顶多费时。

显示全部楼层 · 发表于 2018-6-27 12:57:08

HEMM 发表于 2018-6-27 12:44
bug10有安全启动，虽然我的主板是淘汰货，完全不支持。
有个提示感人的UAC，有个组策略。
通用，易用， ...

这都不是重点了，重点是说明——现在这系统，这模式，一切都是“悬”

看似“安全”的状态，背后几乎是“哄鬼”！——驱动级的通信、文件操作之类可能拦不到，换句话，从系统到软件，真给你个后门啥的，你可能“一辈子都不知情”。这就

了

所以“安全掌控”变成了“心理安慰”，怪不得某些“安全专家”说“杀软无用”

显示全部楼层 · 发表于 2018-6-27 13:16:07

柯林发表于 2018-6-27 12:57
这都不是重点了，重点是说明——现在这系统，这模式，一切都是“悬”

看似“安全”的状态，背后 ...

相对论了解一下，只是尽可能，尽量.....
极限？看你敢不敢用，运行一个程序问你80遍，你一定要运行该游戏吗？你肯定要运行该游戏吗？你是不是非要运行该游戏啊？以下未免你看着烦，换其余花样补足80遍。
并且游戏的运行过程中每个细节全询问，包括生成存档文件，你一定要保存游戏进度吗？.....反复再来80遍~
这样你会不会觉得安全点.....
再说了，你用咖啡......规则糊弄一下，怎么也勒索不到你头上.........

显示全部楼层 · 发表于 2018-6-27 13:31:53

HEMM 发表于 2018-6-27 13:16
相对论了解一下，只是尽可能，尽量.....
极限？看你敢不敢用，运行一个程序问你80遍，你一定要运行该游 ...

安全只是相对了，只能这样，除非某天喵星人自己造硬件与编系统写软件
世界杯正酣，闪了

[讨论] 加驱就过？

评分

本帖子中包含更多资源