UID27959
注册时间2008-4-4
最后登录1970-1-1
在线时间 小时
听众
收听
性别保密
阅读权限100
|
本帖最后由 大头猫米 于 2010-4-11 10:17 编辑
写的不错.刚才有想到要对这篇文章说点什么,但又突然想不起来,最近头脑不太好使...就随便说一点吧.
其实毛豆一直有一个bug,就是可恢复性不够好,比如你拒绝了某个行为,后来你后悔了,想再放行这个行为,一是不好找这个规则所在,尤其是你很久以前拒绝的某行为.或者是你找到了该规则,删除了该规则,也不一定能回复到放行该行为的状态.
而且这种规则有点令人纠结,比如某程序a.exe,我们为这个程序的某行为设置了a规则,后来这个程序升级了,还是叫a.exe,还是在原来的那个路径,但这是a规则是对旧的a.exe制定的,不是对新的a.exe制定的,这样就有安全隐患.当然还有其他的一些漏洞,不是三言两语说的清的,只有自己用久了才能理解.
虽然经过我的测试,当更新了a.exe之后,旧的规则有时对新的a.exe有效,有时无效,我不知道毛豆是怎么判定的,但无论毛豆怎么判定,那条规则在配置文件里面始终是存在的.
这时又有了新问题,假如旧的规则对新的a.exe无效,那么我们删掉这个规则,也不能恢复到原始的无规则状态.这就是我说的恢复性不好的情况.而在实际操作中,不仅仅是出现了新的a.exe,也有我们重新用旧版本文件的情况,这里就会对规则的判定造成混乱.这是毛豆防护理念中的一个硬伤.暂时也没有更好的办法,因为这是由毛豆的防护理念所决定的.
这也大概是毛豆后来加入了杀毒模块的原因之一,因为其规则本身是有漏洞的.
文章里面也提到精心设置的规则被ko的情况,即使是老手,也无法保证安全.虽然毛豆的确给人带来不少方便.
但我始终认为,毛豆不适合裸奔,因为其本身的防护理念有很大的漏洞,不然也不用加个杀毒来弥补.
但偏偏毛豆的杀毒不是特别好,毛豆的杀毒太敏感,什么风吹草动都要报一下,虽然这个也帮助我解决了一个棘手的难题,因为毛豆报了一个其他所有杀软都pass的文件,让我抛砖引玉通过这个被毛豆"误报"的文件解决了一个技术难题.但为什么毛豆杀毒这么敏感,其实和毛豆本身主防的缺陷是有关的.因为你一个点错就可能放行危险的程序,才需要杀软辅助.
而毛豆虽然被很多高手所推崇,却一直无法成大气候,很重要的一点就是毛豆确实无法在省心省力的情况下保证安全.毛豆更适合偏执狂.
受众群体不广也阻碍了毛豆的发展.我更愿意让毛豆来当一款辅助而不是主力,两个月前我还用了一周毛豆,只是为了阻止一个外挂程序弹窗而已.
结果一周后,我还是选择忍受外挂程序弹窗,而卸载毛豆.
这其实是一个非常讽刺的情况,所以后来我终于还是放弃了毛豆. |
|
IP卡
狗仔卡
发表于 2010-4-11 10:04
显身卡
发表于 2010-4-11 10:08
