楼主: chen月
收起左侧

[求助] 咖啡个人版怎么样?防护能力和流畅度如何?用过的来说说

[复制链接]
BFAX
头像被屏蔽
发表于 2020-10-17 15:42:13 | 显示全部楼层
本帖最后由 BFAX 于 2020-10-17 15:43 编辑
Miostartos 发表于 2020-10-17 15:29
不执行当然是死毒
无文件也好,DLL、SYS也罢,不进内存跑起来就一点作用没有,就算是引导区病毒,BIOS b ...

好,即是是内存扫描了,拦住了,怎样呢?就清除嘛?
文件被替换又该怎么办呢?
无论是写入还是读取监控,咖啡个人版有?
最根本的问题是文件实时监控有没有用吧
我就问即使站在咖啡的立场上说没有用,企业版为什么又要有呢?
Miostartos
发表于 2020-10-17 15:48:09 | 显示全部楼层
本帖最后由 Miostartos 于 2020-10-17 15:50 编辑
BFAX 发表于 2020-10-17 15:42
好,即是是内存扫描了,拦住了,怎样呢?就清除嘛?
dll文件被替换又该怎么办呢?
无论是写入还是读取 ...

怪了,不清除还干啥?
都拦掉了还不能定位到DLL去处理么?
没写入读取监控就不能进行文件操作了?你这话说的莫名其妙。
还是那句话,写入,读取,执行三个只要有一个就可以叫文件实时防护,而不是你嘴里的
“文件实时监控应该包括解压、复制、粘贴一切可能带来威胁的文件类型”
你这话反而暴露出来你根本不了解文件实时防护,解压复制粘贴这三个操作实际上只靠写入防护就可以处理掉了,读取防护都可以不要。
还是那句话,你ESET关了文件读取/写入防护,他不会给你报文件实时防护故障的。
这个定义你说了不算
他个人版没用读取和写入有人已经说了,云化太严重导致搞写入读取严重影响性能,他个人版本地毒库基本上没有全靠云。
换句话说是取舍问题,而不是有没有用,你不要在那预设别人立场OK?

VSE和MES本地毒库可不小

BFAX
头像被屏蔽
发表于 2020-10-17 16:04:43 来自手机 | 显示全部楼层
本帖最后由 BFAX 于 2020-10-17 16:27 编辑
Miostartos 发表于 2020-10-17 15:48
怪了,不清除还干啥?
都拦掉了还不能定位到DLL去处理么?
没写入读取监控就不能进行文件操作了?你这 ...

???
你这说的也很莫名其妙
举个小例子没有写入读取监控,正常文件被替换难道只要再被替换的文件执行时内存里拦截了就可以了?
exm?你告诉被替换的文件怎么办?
不可能你拦了就没事了吧
执行前禁运和执行后拦截有什么区别,不懂?
主程序没拦住,读写文件时发现并拦截文件的情况,也不是没有吧
应该包括=应该同时包括,您这真是企业级理解
ESET可以关读写,但是也可以开启吧,这是性能和防护之间的取舍设置,怎么这就说明读写监控没用有执行扫描就可以了?开玩笑呢吧



记录微笑
发表于 2020-10-17 16:26:31 | 显示全部楼层
BFAX 发表于 2020-10-17 16:04
???
你这说的也很莫名其妙
举个小例子没有写入读取监控,正常文件被替换难道只要再被替换的文件执行 ...

原理搞不懂就乱说??
首先,你怎么替换一个正常的文件?不需要提前先运行一个程序吗?运行的时候难道执行监控就不会杀?其次,咖啡的主防是吃干饭的?简单替换一个文件分分钟给你回滚回来。

而且,主防对于每个即将运行的文件都会与执行监控分开重新分析,遇到未知文件还会上报到Threat Intelligence,而且回滚能力咖啡现在也处于第一梯队。
BFAX
头像被屏蔽
发表于 2020-10-17 16:35:39 | 显示全部楼层
本帖最后由 BFAX 于 2020-10-17 16:36 编辑
记录微笑 发表于 2020-10-17 16:26
原理搞不懂就乱说??
首先,你怎么替换一个正常的文件?不需要提前先运行一个程序吗?运行的时候难道执 ...

哦,宁懂的多,所以说请问程序没被发现拦截呢?
其他杀软有读写监控的杀软,主程序未被拦截,读写文件拦截的情况不是没有吧,你说没用?
如果是主程序没拦截的话怎么恢复,回滚空气吗?
Miostartos
发表于 2020-10-17 16:40:33 | 显示全部楼层
BFAX 发表于 2020-10-17 16:04
???
你这说的也很莫名其妙
举个小例子没有写入读取监控,正常文件被替换难道只要再被替换的文件执行 ...

笑死,合着你语文还不咋地
你说的三个操作任何一个都可以直接用写入防护拦掉,不需要读取防护,怎么就应该包括=应该同时包括了?
所以说你是张嘴乱说一气真是一点毛病没有
”我就问即使站在咖啡的立场上说没有用,企业版为什么又要有呢?“
这话是你说的,是你先说的没用,我才说有用没用,让你不要预设立场是不要预设咖啡的立场,你怎么看的?
到底谁企业级理解。
举ESET的例子就是告诉你,杀毒软件厂商并不会认为只有写入读取执行三个防护都有才叫实时文件防护。
顺便给你说个小知识,DLL是可执行文件的一种,不要以为只有直接双击才能运行的程序才叫可执行文件。
你这几个回复已经暴露出来你严重欠缺计算机系统的一些基本知识了。
记录微笑
发表于 2020-10-17 16:47:07 | 显示全部楼层
BFAX 发表于 2020-10-17 16:35
哦,宁懂的多,所以说请问程序没被发现拦截呢?
其他杀软有读写监控的杀软,主程序未被拦截,读写文件拦 ...

你的电脑基础知识如此之差吗?
首先,第一句话莫名其妙,如果像卡巴这种实时扫描也miss了你说怎么办呢?
其次,读写文件为什么要拦截?会产生什么危害?就算是勒索,读取之后肯定会加密,这时候主防会立刻出手。如果白加黑,黑的文件在执行之前也会被咖啡检查。这是执行扫描,不是双击扫描,懂?
最后,你的最后一句话,主程序没拦截怎么了?主防回滚和主程序有没有被扫描拦截有什么关系?回滚当然是回滚因为扫描没有识别造成的运行后的所有动作。
BFAX
头像被屏蔽
发表于 2020-10-17 17:00:03 | 显示全部楼层
Miostartos 发表于 2020-10-17 16:40
笑死,合着你语文还不咋地
你说的三个操作任何一个都可以直接用写入防护拦掉,不需要读取防护,怎么就应 ...

so~那么写入监控咖啡个人版有?
这句话宁说的:
解压复制粘贴这三个操作实际上只靠写入防护就可以处理掉了,读取防护都可以不要
这是我回的:
应该包括=应该同时包括,您这真是企业级理解

拜托您看好了前者的意思是应该包括并不是仅包括,后者的意思是应该必须包括
宁上边说的
写入,读取,执行三个只要有一个就可以叫文件实时防护

SO~我也承认了,您是在对什么?显摆自己语文“好”?
DLL是可执行文件的一种,不要以为只有直接双击才能运行的程序才叫可执行文件。

宁语文可真是好,我上边也补充说了你可以在执行时拦截,但如果你没拦截住主程序导致文件被有毒的文件替换,你又没有读写监控,你怎么办,回滚空气?
BFAX
头像被屏蔽
发表于 2020-10-17 17:04:26 | 显示全部楼层
本帖最后由 BFAX 于 2020-10-17 17:05 编辑
记录微笑 发表于 2020-10-17 16:47
你的电脑基础知识如此之差吗?
首先,第一句话莫名其妙,如果像卡巴这种实时扫描也miss了你说怎么办呢? ...

宁的电脑基础知识可真好,真是想笑
扫描也miss了当然没办法,但是你扫描不miss读写能够发现,那么被替换的文件你怎么办?
主程序放走了你莫不是想让人自己手动去扫描?你回滚做的再好,回滚空气?
记录微笑
发表于 2020-10-17 17:06:09 | 显示全部楼层
BFAX 发表于 2020-10-17 17:04
宁的电脑基础知识可真好,真是想笑
扫描也miss了当然没办法,但是你扫描不miss读写能够发现,那么被替换 ...

被替换文件,主动防御会自动记录被替换哪些文件并且备份,然后回滚时恢复。

这是咖啡的知识库里面写的,自己不理解就多学学。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 13:49 , Processed in 0.092131 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表