咖啡的自我保护能力没有NOD32强.

jpzy

我一个朋友装了NOD以后中了一个木马，NOD号称很厉害的启发式也查不到！后来只好手动删除了！！

小邪邪

由于在这里冰刃已经取得被信任地位，所以确实是有会可能杀了咖啡的进程或者是两个”同归于尽“
（这个要看具体”信任到什么程度“了）
而那些未被信任的东西要突破mcafee还是不那么容易的，很多都不可以
（不启动，就没权限，只有被删除的权限，能启动了也不见得就有与mcafee同等的权限）

[ 本帖最后由 小邪邪 于 2007-1-19 23:24 编辑 ]

小邪邪

道理都是差不多的，我现在直接调出windows的任务管理器就可以轻松结束掉mcafee的主要进程，因为我早已经给了它这个权限，这样才可以在升完级之后直接去掉mcafee的某些相关进程

大蒜陀

杀软在手要看大家的用法了,我的赛门铁克企业版用半年了还没被病毒弄垮,中间有几次进入了网页病毒也在安全模式下隔离了.而给朋友们装得一般不过2个月就垮了.问题在于他们敢于下载运行一些不知名的软件,还有qq上带来的,u盘简直就是威金的温床.在此感谢邪邪的规则包,让他们啥也装不成.只能运行我设定好的程序.清净一些了

carlsea

我的咖啡直接能在任务管理器中被终止的呢

zxc789

原帖由 iszeds 于 2007-1-19 13:05 发表

能不能干掉进程,根本不关什么"所谓的核心区域"的事
系统也没有什么 核心区域 的说法,
文件无论在那个位置,其运行了权限都是一样的...

区别在于使用了那个命令去结束那个进程,那个命令强大而已 ...

不太懂～～那为什么规则一般保护的都是保护windows和system32的呢～～好像一般的病毒木马也是要写文件到那两个文件夹下～～

我用syscheck结束受保护的咖啡进程的时候～～没有启动到cmd.exe～～应该不是用命令结束咖啡进程的～～

zxc789

原帖由 carlsea 于 2007-1-20 15:06 发表
我的咖啡直接能在任务管理器中被终止的呢

如果你没有选通用保护里面的“禁止结束卡咖啡进程”的话～～应该可以在任务管理器里面结束咖啡进程～～

iszeds

原帖由 zxc789 于 2007-1-21 17:16 发表


不太懂～～那为什么规则一般保护的都是保护windows和system32的呢～～好像一般的病毒木马也是要写文件到那两个文件夹下～～

我用syscheck结束受保护的咖啡进程的时候～～没有启动到cmd.exe～～应该不是用 ...

任何一个win nt的系统都会有 windows(winnt)和system32目录,那2个目录下的文件很多,而且大家都知道那是系统目录,对于下面的文件,不会随意的去删除..所以从各方面看来,病毒藏那个地方是相对更安全的,只是一个保护自己的手段......自然规则保护也保护那个地方了..
syscheck是用ntsd命令结束进程的,没显示cmd,那我也不知道,我不会编程...你搜索下就知道了

Loneliness

好像最近说咖啡不足的地方的帖子很多，
不过有的还真实那么回事

zxc789

原帖由 iszeds 于 2007-1-21 18:15 发表

任何一个win nt的系统都会有 windows(winnt)和system32目录,那2个目录下的文件很多,而且大家都知道那是系统目录,对于下面的文件,不会随意的去删除..所以从各方面看来,病毒藏那个地方是相对更安全的,只是一个保 ...

搜了一下～～syscheck似乎真的是使用ntsd命令来结束进程～～不过很奇怪为什么我的ssm没有监控到有这个ntsd.exe进程产生呢？～～而且如果病毒木马也用这个命令来结束杀软和防火墙的进程的话～咖啡应该怎么去防御？～～