12
返回列表 发新帖
楼主: 苗条的猪
收起左侧

初来乍到+不解的疑惑

[复制链接]
zxc789
发表于 2007-2-13 14:48:39 | 显示全部楼层

回复 #8 jpzy 的帖子

而且,观察咖啡的规则编写,我觉得,咖啡的访问保护很可能主要是对注册表相关键值进行操作!
-----------------------------------
我觉得应该不是~~我用ssm监视过注册表~~新建一个咖啡文件保护规则的时候~~注册表没有变化~~
jpzy
发表于 2007-2-13 15:15:41 | 显示全部楼层
原帖由 zxc789 于 2007-2-13 14:47 发表
ntfs有进程排除吗?~~没有吧~~难道你想全部禁止?~

呵呵,想想企业版如果是企业用,肯定是EPO部署,客户机上本来也不能修改规则随意添加排除项啊!那不是跟自己锁定性质一样!
而且,我只是想讨论这件事的可行性,不代表就不用咖啡了!好比我用手可以把一只鸡撕成条,但是不代表我做饭的时候不用刀切啊!!
jpzy
发表于 2007-2-13 15:19:32 | 显示全部楼层
原帖由 zxc789 于 2007-2-13 14:48 发表
而且,观察咖啡的规则编写,我觉得,咖啡的访问保护很可能主要是对注册表相关键值进行操作!
-----------------------------------
我觉得应该不是~~我用ssm监视过注册 ...


也有可能咖啡是更加底层的进行防护!
不过,很奇怪啊,咖啡的访问保护规则不是注册表形式导出的吗?怎么可能你新建了规则,注册表不变化呢?是不是你在SSM里面排除了咖啡啊?那你这个结论就不成立了啊~!
zxc789
发表于 2007-2-13 15:25:04 | 显示全部楼层

回复 #13 jpzy 的帖子

过了一阵时间了~~可能记得不大清了~~可能只是在规则键那里有修改~~其他键值没有变化~~我现在还没装咖啡~~你可以试试看~~

你说的“更底层的防护”~~应该不是涉及到注册表吧?~~

一下子被你抓到矛盾了~~汗~
zxc789
发表于 2007-2-13 15:27:22 | 显示全部楼层

回复 #12 jpzy 的帖子

我只是说用手没有用刀方便~~而且很不卫生~~不代表我说不能用手~~
jpzy
发表于 2007-2-13 15:31:56 | 显示全部楼层
原帖由 zxc789 于 2007-2-13 15:25 发表
过了一阵时间了~~可能记得不大清了~~可能只是在规则键那里有修改~~其他键值没有变化~~我现在还没装咖啡~~你可以试试看~~

你说的“更底层的防护”~~应该不是涉及到注册表吧?~~

一下子被你 ...


咖啡也完全有可能接管了整个注册表的权限,不需要对注册表修改,只要按程序里面设定的范围保护注册表就可以了!当然了,它的访问保护不可能完全依赖注册表!不过我感觉,很多规则都是可以通过对注册表权限进行调整来实现的!
Loneliness
发表于 2007-2-13 15:35:29 | 显示全部楼层
而且,观察咖啡的规则编写,我觉得,咖啡的访问保护很可能主要是对注册表相关键值进行操作!
-----------------------------------
记得有人说过FD>AD>RD,我觉得还是有一定道理的。
不修改注册表的指向,但是修改了你的原文件去执行非你本意的操作。
杀毒软件一般都是文件监控是必需和基本的的了。
zxc789
发表于 2007-2-13 15:53:17 | 显示全部楼层

回复 #16 jpzy 的帖子

就咖啡的fd~~我觉得可能只是和某些函数有关~~和注册表无关~~注册表只是管的系统的一个配置而已~~应该管不到具体的文件操作~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:03 , Processed in 0.085841 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表