初来乍到+不解的疑惑

zxc789

而且，观察咖啡的规则编写，我觉得，咖啡的访问保护很可能主要是对注册表相关键值进行操作！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
我觉得应该不是～～我用ssm监视过注册表～～新建一个咖啡文件保护规则的时候～～注册表没有变化～～

jpzy

原帖由 zxc789 于 2007-2-13 14:47 发表
ntfs有进程排除吗？～～没有吧～～难道你想全部禁止？～

呵呵，想想企业版如果是企业用，肯定是EPO部署，客户机上本来也不能修改规则随意添加排除项啊！那不是跟自己锁定性质一样！
而且，我只是想讨论这件事的可行性，不代表就不用咖啡了！好比我用手可以把一只鸡撕成条，但是不代表我做饭的时候不用刀切啊！！

jpzy

原帖由 zxc789 于 2007-2-13 14:48 发表
而且，观察咖啡的规则编写，我觉得，咖啡的访问保护很可能主要是对注册表相关键值进行操作！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
我觉得应该不是～～我用ssm监视过注册 ...

也有可能咖啡是更加底层的进行防护！
不过，很奇怪啊，咖啡的访问保护规则不是注册表形式导出的吗？怎么可能你新建了规则，注册表不变化呢？是不是你在SSM里面排除了咖啡啊？那你这个结论就不成立了啊～！

zxc789

过了一阵时间了～～可能记得不大清了～～可能只是在规则键那里有修改～～其他键值没有变化～～我现在还没装咖啡～～你可以试试看～～

你说的“更底层的防护”～～应该不是涉及到注册表吧？～～

一下子被你抓到矛盾了～～汗～

zxc789

我只是说用手没有用刀方便～～而且很不卫生～～不代表我说不能用手～～

jpzy

原帖由 zxc789 于 2007-2-13 15:25 发表
过了一阵时间了～～可能记得不大清了～～可能只是在规则键那里有修改～～其他键值没有变化～～我现在还没装咖啡～～你可以试试看～～

你说的“更底层的防护”～～应该不是涉及到注册表吧？～～

一下子被你 ...

咖啡也完全有可能接管了整个注册表的权限，不需要对注册表修改，只要按程序里面设定的范围保护注册表就可以了！当然了，它的访问保护不可能完全依赖注册表！不过我感觉，很多规则都是可以通过对注册表权限进行调整来实现的！

Loneliness

而且，观察咖啡的规则编写，我觉得，咖啡的访问保护很可能主要是对注册表相关键值进行操作！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
记得有人说过FD>AD>RD，我觉得还是有一定道理的。
不修改注册表的指向，但是修改了你的原文件去执行非你本意的操作。
杀毒软件一般都是文件监控是必需和基本的的了。

zxc789

就咖啡的fd～～我觉得可能只是和某些函数有关～～和注册表无关～～注册表只是管的系统的一个配置而已～～应该管不到具体的文件操作～～