我的心得

taihuxian

其实，Mcafee的规则很大程度上就是Hips防守
没错吧，各位高手

ALEXBLAIR

个人认为：
        HIPS的定义很广，包括3d的防御，还有3d的检测信息反馈等。
        咖啡规则防御作的不错
        但是还是没有完全达到HIPS的要求（回滚，立体监控等方面还是不足或没有涉及。）
        咖啡的企业套装只能算得是上是类似于hips的行为防火墙+病毒防火墙+桌面网络防火墙+流氓检测等插件的一个混合体，
       但是，在需要高度安全的企业中尤为重要。
       个人的实践经验认为：
       企业级的保护是复杂的，需要的是。备份为基础，以主动防御为主，被动杀毒为辅的立体防御手段。
       作为企业的安全管理员，经常会遇到网络等障碍，不能及时更新每个客户端安全包和病毒数据库等情况。（例如用笔记本跑业务的公关人员/安全意识淡薄的某些领导们。）
        咖啡的规则就是为了这个而诞生的，但由于面对的企业用户大多并不能自行判断程序行为的安全性（例如插入进程的动作。）所以，咖啡并不是如同SSM/犀牛那样什么都汇报，而是用规则去做，没有规则定义到的就放行，这样把判断行为的艰巨任务交给了规则指定者，而不是企业用户。
       当然，咖啡给管理员的压力是相当大的。不但要了解当前的预防规则，还要预测到今后可能的防御体系。并且要和公司之后的项目升级做好足够的弹性空间。（并不是所有的人都愿意把自己的电脑经常拿给你修改规则的，虽然咖啡可以通过服务器，远程分配规则，但是，所有电脑都能还是很不现实的事情。）
       不过，对于个人而言，作为一个规则性质的行为防火墙还是不错的（尤其是使用咖啡区斑竹的那些比较极端的规则包，预防病毒还是不错的。）

[ 本帖最后由 ALEXBLAIR 于 2007-4-17 01:30 编辑 ]

ALEXBLAIR

给你移动到咖啡区
那里或许更适合这个帖子

tree_yi

谢谢了~~~学习~~~~

idey

2楼说的不错

anee

2楼理解就是好啊

冷杉

支持帮顶！呵呵！

飞天法宝

对咖啡又有新认识