咖啡的自我保护能力没有NOD32强.

iszeds

原帖由 小邪邪 于 2007-1-19 00:38 发表
咖啡的防护可以大概分为这样几个层次：
如果让病毒成功进入到硬盘（故意的不算），证明防线已经失败了一半，需要立即进行调整
如果让病毒成功运行（故意的不算），防线有70%算是坍塌了
如果让已经运行的病毒 ...

斑竹可能有些太把咖啡当成神了..
我们也要正视咖啡的一些缺点啊

病毒进入硬盘很简单的,你下载一个合法软件,而其实那个软件已经被黑客掉包,换成了一个恶意程序
当然你认为是你所要下的软件,当然直接执行.
执行了,病毒并不马上生成文件,或者改注册表,直接搜索当前系统中的杀毒软件,结束进程,然后删除掉启动项,服务..
基本这个杀软就完了,然后恶意程序开始做自己的事情..

以上这个过程很正常的...

咖啡的自我保护的确不怎么强,我用syscheck可以直接结束咖啡的所有进程,而不能结束咔吧的进程..至少说明了咖啡的自我保护不如咔吧..
icesword就不说 了,应该都可以结束的

Loneliness

LZ还真走运。我以前用冰刃截掉咖啡时直接蓝屏
不过现在冰刃也能被干掉了。。。。。
咖啡的保护应该更靠前。扼杀在摇篮。一些病毒的帮凶该禁止的就要禁。
现在还有很多人没意识到这一点。

sxingbai

原帖由 star1258 于 2007-1-18 22:02 发表
我是这样理解的，如果要终止咖啡的进程，就需要有比咖啡高的权限，如楼主所说的冰刃，要使冰刃起作用，是要咖啡文件保护排除冰刃的，如果是病毒，我们是不会排除的，亦病毒文件不能在系统核心区域释放，使其难以 ...

说得很好呀

zxc789

syscheck没有在c盘（也就是所谓的核心区域）写入任何文件～～不需安装～～近似于绿色软件～～但是仍然可以在咖啡选择”禁止停掉咖啡服务“的情况下结束掉咖啡进程～～但是用ssm设置”不允许结束咖啡进程“之后～～syscheck对咖啡进程无效～～但是仍然可以用icesword结束（好强的冰刀！！）～～但是icesword要加载sys到system32～所以咖啡的规则可以限制类似icesword这样的程序运行(再说病毒还做不到iceword这样的程度吧～）～～

实在难以相信如此强的icesword结束不了nod32～～哪个装了nod32的另外试验下？～～

zxc789

病毒进入硬盘很简单的,你下载一个合法软件,而其实那个软件已经被黑客掉包,换成了一个恶意程序
当然你认为是你所要下的软件,当然直接执行.
－－－－－－－－－－－－－－－－－－－－－－－－
见过捆绑在正常软件的恶意程序～～但是像这样伪装成正常软件的软件倒没见过～～不过我一般下东西都去的大软件站～～比较保险～～

iszeds

原帖由 zxc789 于 2007-1-19 12:24 发表
syscheck没有在c盘（也就是所谓的核心区域）写入任何文件～～不需安装～～近似于绿色软件～～但是仍然可以在咖啡选择”禁止停掉咖啡服务“的情况下结束掉咖啡进程～～但是用ssm设置”不允许结束咖啡进程“之后～ ...

能不能干掉进程,根本不关什么"所谓的核心区域"的事
系统也没有什么 核心区域 的说法,
文件无论在那个位置,其运行了权限都是一样的...

区别在于使用了那个命令去结束那个进程,那个命令强大而已..
你在baidu搜索下 ntsd

sxingbai

如果是这样，用我的规则它就没有办法了
禁用了cmd其奈我何

yumiren89

楼主忘记了一个重要问题,假如病毒破坏了windows系统,即便nod32不倒,意义何在,基础没了
咖啡好处在于可以设规则保护windows系统文件,重在保护基础
所有杀软都是建立在基础之上,单独存活无任何意义

hataking

NOD32让我轻易的中了SMSS病毒，而且NOD32还查不出
资源占用小是真的。

ly250094040

NOD的自我防护的确比咖啡好

NOD的进程被终止后会自我生成

无法断根的


NOD算是传统监控理念的极致

而咖啡是新型的防护理念

总的来说都不错