怎么保护mcafee的程序文件？

cocabean

今天在mcafee程序目录里面复制FrameworkService.exe文件名的时候，无意中修改了它的后缀，改成了".EX"(就是少了个E)， 提示是否要修改，想想所性就试试吧，果不其然，还真的的能修改，当然我的访问保护是开启状态的，再改回去的时候就被“封锁*.EXE”的规则给拦截了，就是想问问大神，有没有这样的规则：保护mcafee目录不被修改，然后又不影响咖啡的升级及正常工作？

我的默认规则里面有这么一个规则，难道排除有问题？？ ：
名称：禁止修改 McAfee 文件和设置
包含的进程：*
要排除的进程：?:\Program Files*\McAfee\Common Framework\FrameworkService.exe, ?:\Program Files*\McAfee\Common Framework\McTray.exe, ?:\Program Files*\McAfee\Host Intrusion Prevention\FireSvc.exe, ?:\Program Files*\McAfee\Host Intrusion Prevention\McAfeeFire.exe, ?:\Program Files*\McAfee\VirusScan Enterprise\mfeann.exe, ?:\Program Files*\McAfee\VirusScan Enterprise\VsTskMgr.exe, C:\Windows\system32\services.exe

jml521m

规则 名称 ：特定程序目录禁止修改
要包含进程：×
排除的进程：×\McAfee\Common Framework\×。exe，×\McAfee\VirusScan Enterprise\*.exe
要阻止的文件文件名
C:\Program Files ×\McAfee\**

要禁止的文件操作：正在创建新文件
                           正在删除的文件

cocabean

jml521m 发表于 2013-1-4 20:36
规则 名称 ：特定程序目录禁止修改
要包含进程：×
排除的进程：×\McAfee\Common Framework\×。exe，× ...

我还有comodo搭配使用，需要排除么？还有Windows系统文件一个也不用排除么？

另外，默认的规则为什么不起作用？

jml521m

linjuncpu 发表于 2013-1-4 20:39
我还有comodo搭配使用，需要排除么？还有Windows系统文件一个也不用排除么？

另外，默认的规则为什么 ...

   对于 “毛豆”没有具体研究，你用的是 墨池的规则吗？如果是的话，不需要排除系统进程以及“毛豆” 如果有卫士的话是会访问的，只会触红但不影响正常使用。但更新的时候如果不成功，请关闭此规则后更新。。

我刚做了一个测试，表明其默认不会导致失效，要么是你排除有问题，还有就是被“毛豆”干预了。
“毛豆”建议套用墨池修改的，而不是hips去里的规则，因为其并未对MCAFEE 进行排除。
2013/1/4        20:51:37        已由访问保护规则禁止         JIM-PC\JIN        C:\Program Files\WinRAR\WinRAR.exe        C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.rar        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 创建

cocabean

是的，是用的墨池的规则，comodo的规则还不会用，还是先用的默认的毛豆配置，如果你尝试修改后缀呢？我用winrar添加FrameworkService.rar 也是被这条默认的规则阻止的

jml521m

linjuncpu 发表于 2013-1-4 20:54
是的，是用的墨池的规则，comodo的规则还不会用，还是先用的默认的毛豆配置，如果你尝试修改后缀呢？我用wi ...

会有拦截，请看图片

cocabean

删除肯定是不能的，改后缀貌似就能，不知为什么……

jml521m

linjuncpu 发表于 2013-1-4 20:54
是的，是用的墨池的规则，comodo的规则还不会用，还是先用的默认的毛豆配置，如果你尝试修改后缀呢？我用wi ...

墨池有自己修改的“毛豆”规则，请使用其修改的规则，以避免相互拦截导致失效。如有问题反映给其，让其修改合适。。。据目前的测试，以及其自己也说过确实存在问题。并且其好久都没使用过其规则了。。。。
        鄙人 使用其四年之久，得其结论，如果正常使用不需要配合太多工具软件，用系统自带，以及一套合适的规则，几年了从未中毒。但卫士还是要有的，要知道其网页防御在国内多有水土不服，，， 我只是推荐，但使用还的看楼主。。。

cocabean

jml521m 发表于 2013-1-4 21:23
墨池有自己修改的“毛豆”规则，请使用其修改的规则，以避免相互拦截导致失效。如有问题反映给其，让其修 ...

已经在COMODO里面将咖啡作信任程序处理了，不是很想用卫士，特别是数字的……另外除了山山，还有什么可以推荐的？

墨池

    把FrameworkService.exe改成FrameworkService.ex咖啡自保规则不管，因为没有修改文件数据，也没有创建可执行文件。反之则不然，把FrameworkService.ex改成FrameworkService.exe，咖啡自保规则肯定管，因为这表示你要在咖啡文件夹内创建exe文件。
    修改文件名、后缀名咖啡的“禁止更改所有文件扩展名的注册”规则管，可以不排除explorer.exe试试还能不能修改后缀名。（刚试了，这条规则也不管自己手动修改文件后缀名，记得通过软件修改是管得住的）