有没有无害的程序，想测试咖啡

sinbad2

有没有无害的程序，想测试咖啡，用的是McAfee8.8企业版通用加强规则经典版。

心跳回忆

不放心的话  
虚拟机 影子系统 大胆双击

wyj915752168

无害的程序是指什么?_?
咖啡企业版没必要测啦  乃用着用着就会不知不觉触红的

sinbad2

触红不管，无害程序比如玩笑程序，运行就关闭IE的，或运行就让鼠标不能动的，前者防御失效，后者没试。

WEI.ER

- - 用通用加强规则经典版你怎么测试样本文件？开着访问保护在规则排除范围以外的任何地方你还能双击程序运行？

蓝核

还有，楼主你去检查下你的有害程序策略，你会发现咖啡默认是检查玩笑程序的

sinbad2

有害程序策略里，发现咖啡默认是检查玩笑程序的，但运行那两个程序都没拦截。

sinbad2

WEI.ER 发表于 2013-2-20 00:47
- - 用通用加强规则经典版你怎么测试样本文件？开着访问保护在规则排除范围以外的任何地方你还能双击程序运 ...

就是在范围以外测试的。那个范围好像就是Program Files文件夹，那不是如果病毒在里面安家的话相当于没有规则控制？

WEI.ER

sinbad2 发表于 2013-2-23 08:10
就是在范围以外测试的。那个范围好像就是Program Files文件夹，那不是如果病毒在里面安家的话相当于没有规 ...

路径通配符的弊病就是关闭规则后安装程序导致的木马病毒进入到排除的文件夹路径里，这里可以选择墨池的规则或者是玩极限的绝对路径规则，即使安装有问题的软件、游戏，存在或者捆绑的任何你不排除的文件都无法运行，即使是Program Files、windows等敏感文件夹。
当然缺点也是有的，如果本体(你安装后必须执行的文件，比如office的word、excel等)也中毒，这个需要靠咖啡的查杀或者其他第三方安全软件来解决。