查看: 1937|回复: 7
收起左侧

[讨论] 我的心得

[复制链接]
taihuxian
发表于 2007-4-16 14:40:54 | 显示全部楼层 |阅读模式
本帖最后由 storyhare 于 2011-9-22 19:08 编辑

其实,Mcafee的规则很大程度上就是Hips防守
没错吧,各位高手
ALEXBLAIR
发表于 2007-4-17 00:34:57 | 显示全部楼层
个人认为:
        HIPS的定义很广,包括3d的防御,还有3d的检测信息反馈等。
        咖啡规则防御作的不错
        但是还是没有完全达到HIPS的要求(回滚,立体监控等方面还是不足或没有涉及。)
        咖啡的企业套装只能算得是上是类似于hips的行为防火墙+病毒防火墙+桌面网络防火墙+流氓检测等插件的一个混合体,
       但是,在需要高度安全的企业中尤为重要。
       个人的实践经验认为:
       企业级的保护是复杂的,需要的是。备份为基础,以主动防御为主,被动杀毒为辅的立体防御手段。
       作为企业的安全管理员,经常会遇到网络等障碍,不能及时更新每个客户端安全包和病毒数据库等情况。(例如用笔记本跑业务的公关人员/安全意识淡薄的某些领导们。)
        咖啡的规则就是为了这个而诞生的,但由于面对的企业用户大多并不能自行判断程序行为的安全性(例如插入进程的动作。)所以,咖啡并不是如同SSM/犀牛那样什么都汇报,而是用规则去做,没有规则定义到的就放行,这样把判断行为的艰巨任务交给了规则指定者,而不是企业用户。
       当然,咖啡给管理员的压力是相当大的。不但要了解当前的预防规则,还要预测到今后可能的防御体系。并且要和公司之后的项目升级做好足够的弹性空间。(并不是所有的人都愿意把自己的电脑经常拿给你修改规则的,虽然咖啡可以通过服务器,远程分配规则,但是,所有电脑都能还是很不现实的事情。)
       不过,对于个人而言,作为一个规则性质的行为防火墙还是不错的(尤其是使用咖啡区斑竹的那些比较极端的规则包,预防病毒还是不错的。)

[ 本帖最后由 ALEXBLAIR 于 2007-4-17 01:30 编辑 ]
ALEXBLAIR
发表于 2007-4-17 01:31:34 | 显示全部楼层
给你移动到咖啡区
那里或许更适合这个帖子
tree_yi
发表于 2007-4-17 08:45:29 | 显示全部楼层
谢谢了~~~学习~~~~
idey
发表于 2007-4-17 08:47:42 | 显示全部楼层
2楼说的不错
anee
发表于 2007-4-17 09:00:52 | 显示全部楼层
2楼理解就是好啊
冷杉
发表于 2007-4-17 12:08:49 | 显示全部楼层
支持帮顶!呵呵!
飞天法宝
发表于 2007-4-17 12:35:17 | 显示全部楼层
对咖啡又有新认识
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:53 , Processed in 0.141642 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表