一时兴起，欢迎拍砖~~~

蓝色马蹄莲

咖啡用了3年了，从8.0---8.5，也许在很多知道我的网友看来，我是个不折不扣的咖啡粉丝，但现在头脑已经冷却，看问题也清楚一些，就以前遇到的问题，在这里想大家请教：

现在主流都是8.5，就以他为例

漏洞一：风险系数 2
官方自带规则，排除了很多文件名，是玩家都知道，咖啡没有文件效验，所以只要名字对，官方规则就可以绕过去


漏洞二：风险系数 3
在曾经出的8.5参考规则包中，我封死了Documents and Settings及其所有子文件夹里创建所有类型的执行文件后缀，但还是有毒钻到WIN文件夹里，试想，如果病毒“聪明”一点，换个盘符，换个你不敢设防的路径，后果怎样?

例如 霏凡软件区的“优化”软件很多，拿 遨游 来说，有的版本修改了路径，有的还是官方的路径，如果病毒能“对号入座”，那是不是Program Files下的所有子文件夹都要一一限制，然后再排除正常的？就算如此，还有 狸猫换太子 呢？

漏洞三：风险系数 4
安装软件，束手束脚，有的用户直接临时禁用咖啡来安装，一个字 死
有的优化的不错，该挡的挡，该放的放，但这挡放经验一分享，我就可以更名获取 放，还是 死？

狂歌痛饮

1，咖啡不是没杀毒能力，不要把咖啡当成智慧星。。
你可以找个常见病毒，改个名字看看能不能运行
2，绝对路径排除，那么你病毒要替换首先要删除或者更名的

至于安装时候禁用。。。你换哪个杀软禁用了都一样结果

jone_jys

恩  比较冷静。。。
就是如此。。。。。。

hooluupig

问题是用mcafee不根据自身的系统设置规则，那还叫用咖啡吗？当然我说的是企业版。

蓝色马蹄莲

原帖由 狂歌痛饮 于 2008-10-19 03:27 发表
1，咖啡不是没杀毒能力，不要把咖啡当成智慧星。。
你可以找个常见病毒，改个名字看看能不能运行
2，绝对路径排除，那么你病毒要替换首先要删除或者更名的

至于安装时候禁用。。。你换哪个杀软禁用了都一样结果

1.用咖啡企业，去各大论坛样本区转悠，结果是比较扫兴的。而且咖啡的入库比较严，就算是老毒，只要咖啡认为其危害不够标准，坚决不入。扩张库弄多了容易出问题。


2.绝对路径排除，这个想到过，但不知排除对话框能容纳的字节有多少？会不会轻易塞满？我没做过测试。


3.安装禁用，是因为咖啡独有的FD RD视内置+DIY规则会阻挡一些正常操作，单独关2D 8.5可以做到，但就第一点的表现来看，不容乐观。

狂歌痛饮

1，其他论坛的样本如何我不清楚，不过kafan样本区有人专门做评测，似乎查杀率不算低，平均也80%多，比起很多个人版杀软强多了。当然查杀率并不是杀软好坏的唯一标准。入库严格，一般来说误杀就会少。
2，你可以加通配符
3，对于个人用户一般而言，开着咖啡的监控也就是注册机经常误杀，可以装个虚拟机，在虚拟机里面用注册机（需要机器码的除外）。一般来说越严密的规则，那么易用性越低，如何取舍是看个人的。所以选择安全软件以及选择规则一定要根据个人实际去考虑。
有用瑞星甚至裸奔很久不中毒的也有用卡巴、红伞或者微点中毒的
当然我也是个新手，观点未必就正确，有讨论才能进步，呵呵

[ 本帖最后由 狂歌痛饮 于 2008-10-20 00:44 编辑 ]

dovel

咖啡不错，个人倾向狂歌痛饮的观点一些。

yumiren89

许久不见马蹄莲～～，以往只在剑盟潜水浏览，出水越来越少喽。
其实，个人理解，mcafee8.5规则的最大用途应该是企业管理方面，规范员工的网路行为，保护商业秘密，但由于mcafee前瞻性的杀软＋rd fd规则方式，使得他独树一帜，原来mcafee还可以预防熊猫烧香，原来还可以如此如此～～～那时风波过后，mcafee名声大震。
其实，杀软换多了，最终殊途同归，一切以方便使用为根基，最近一直醉心norton的安静，虽然noron还是在中英文版本上不能一视同仁，但在工作中绝不会跳出窗口炫耀功绩。
但是～～～～用mcafee8.5的确可以使许多小白学习许多基础知识（前提是自我总结，不套用他人），待得熟练后换用其他杀软，一些小问题自会迎刃而解。

wsxiaocao001

楼上眼光老了..你装上8.7试试 查杀已经很不错了!偶的很多注册机和破解文件都被杀了

H2Ojoe

没一款杀软是万能的，但没杀软是不行的。