楼主: sxingbai
收起左侧

咖啡朋友看看这个病毒

[复制链接]
sxingbai
 楼主| 发表于 2007-4-19 23:46:01 | 显示全部楼层
我现在只想问的是
咖啡规则保护的文件能不被感染吗?
小邪邪
发表于 2007-4-19 23:47:38 | 显示全部楼层
原帖由 sxingbai 于 2007-4-19 23:27 发表

穿了防弹衣去试子弹,就是要看这衣服行不
何况咱还没有亲自试,用了个木头人,呵呵


我一条规则就让它丝毫都动弹不得,从防毒的角度来讲这就是最好的效果

也许有人会讲:你是知道它有毒才防住了,如果是在不知道的情况下放行了怎么办?

但是实际上其它的HIPS软件也很可能会发生因不了解或感到烦而导致误放行的情况
小邪邪
发表于 2007-4-19 23:50:30 | 显示全部楼层
其实mcafee强调的就是策略先行+即时防御
这就有点像诸葛亮:先排好兵布好阵,然后最好的情况就是做到”御敌于千里之外“

只有等敌人来到跟前的时候才会轮到”各种机关“跟”剑法“上场
这跟传统的”近身肉搏战式“的杀毒方法是很不同的

mcafee说白了是一套系统,其中以FD和”益出保护“为最主
反病毒监控为次,”强硬式禁运行AD规则“为辅
RD+PD等等为最后手段
xpn282
发表于 2007-4-19 23:51:59 | 显示全部楼层

回复 #12 小邪邪 的帖子

你怎么防?
禁止它启动??禁止它读取文件??
sxingbai
 楼主| 发表于 2007-4-19 23:55:16 | 显示全部楼层
咦,小邪
你那一招,呵呵,不说了,我在写防毒利器的时候就写到了
总之,你是咖啡迷
我喜欢咖啡,但不迷
sxingbai
 楼主| 发表于 2007-4-19 23:55:46 | 显示全部楼层
它禁止执行呗
sxingbai
 楼主| 发表于 2007-4-19 23:57:44 | 显示全部楼层
我以前说过
咖啡对于企业级防护可谓尽善尽美
但对于个人防护就显得呆板和不足
小邪邪
发表于 2007-4-19 23:58:57 | 显示全部楼层
原帖由 xpn282 于 2007-4-19 23:51 发表
你怎么防?
禁止它启动??禁止它读取文件??


首先是FD,不让它进来后面根本就什么事都没有
懂行的人都知道只要能够熟练运用FD是可以达到这种效果的
当然故意放行是不算的,这等于自己没事去”神农尝百草“,总有一天会喝见血封喉的到”鹤顶红“
(一般人不这么做)

然后是强硬的禁执行规则,也就是所谓的“严禁不明程序被错误激活”

[ 本帖最后由 小邪邪 于 2007-4-20 00:02 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ouran
发表于 2007-4-20 00:00:00 | 显示全部楼层
AD\FD\RD是防止楞头青很好的方法,同时还可以观察一些恶意软件的行为.其缺陷还是在于,防御完全建立在"是否信任"的基础上,自身并不能检测程序的合法性,完全靠人工判断,遇到消毒的问题就没着了

而且病毒的编写者越来越狡猾,善于运用社会工程学方法,伪装欺骗用户信任并运行

如果经常使用移动存储介质,这问题就伴随而来,每次用完,不得不不检验一下一些文件的md5值,以防止文件性病毒无意传播到别的机器上.

[ 本帖最后由 ouran 于 2007-4-20 00:02 编辑 ]
小邪邪
发表于 2007-4-20 00:01:42 | 显示全部楼层
能用好,防好毒就可以了
何苦呢?什么软件能够做到“天衣无缝”?
咖啡只是个防毒工具,老是拿来做这些危险动作,再厉害的也早晚出事,呵呵
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:26 , Processed in 0.101909 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表