娱乐一下：逛“卡饭”咖啡豆规则拦截的2条日志

显示全部楼层 · 发表于 2012-2-3 22:44:27

一晴空发表于 2012-2-3 22:35
缩小范围

现在忘了，没找到。我的咖啡规则不支持浏览器下载可执行文件，所以浏览器的这种行为一目了然。但不能随时看日志，所以到处逛逛时不好确定哪里出问题，时间一长就更记不起来了。

显示全部楼层 · 发表于 2012-2-3 22:53:04

墨池发表于 2012-2-3 22:44
现在忘了，没找到。我的咖啡规则不支持浏览器下载可执行文件，所以浏览器的这种行为一目了然。但不能随时 ...

那答案不就没有了吗

显示全部楼层 · 发表于 2012-2-3 23:00:09

一晴空发表于 2012-2-3 22:53
那答案不就没有了吗

哈哈^_^答案就是：在可执行文件规则中，日常不要轻易排除浏览器，需要时只在相应的规则中排除，下载完毕恢复。这样安全性更高。至于那天具体的网页挂东西，恕不言明！

显示全部楼层 · 发表于 2012-2-3 23:16:08

典型的“网马”行为，IE自身下载所需的插件，一般在C:\Windows\Downloaded Program Files；在现有的可执行区域规则的限制下，该类行为，已于咖啡没有威胁...........

显示全部楼层 · 发表于 2012-2-5 10:29:12

storyhare 发表于 2012-2-3 23:16
典型的“网马”行为，IE自身下载所需的插件，一般在C:\Windows\Downloaded Program Files；在现有的可执行区 ...

你好…能不能说一下一般哪几条规则可以控制这些行为

显示全部楼层 · 发表于 2012-2-5 12:04:24

462588842 发表于 2012-2-5 10:29
你好…能不能说一下一般哪几条规则可以控制这些行为

源头：

要包含的进程：iexplorer.exe（任何使用的浏览器）
要禁止的文件或文件夹名：*.exe
要阻止的文件操作：创建（修改删除）

可执行区域控制：

要包含的进程：*
要排除的进程：C:\Windows\**, C:\Program Files\**
要禁止的文件或文件夹名：*.dll（大众使用的是：*）
要阻止的文件操作：执行（大众使用的是：读取）

以上2个可独立使用～

显示全部楼层 · 发表于 2012-2-5 14:36:43

storyhare 发表于 2012-2-5 12:04
源头：

谢谢！我只知道上面那条！没想到下面那条！谢谢你得回复

显示全部楼层 · 发表于 2012-2-10 11:22:52

阻止执行应该就可以了吧

显示全部楼层 · 发表于 2012-2-10 14:59:07

看了此贴真的学到了有用的东西，谢谢

显示全部楼层 · 发表于 2012-2-11 20:57:25

suiyi11 发表于 2012-2-10 11:22
阻止执行应该就可以了吧

可执行文件_exe不排除IE就行。

[讨论] 娱乐一下：逛“卡饭”咖啡豆规则拦截的2条日志