mcafee的防护能力不行还是我不会用？

yinghaoromeo

Mcafee 8.5i 企业版 windowsxp
选择保护一个文件夹

对文件进行读访问
对文件进行写访问
正在执行的文件
正在创建的新文件
正在删除文件

都选了，删除里面的一个文本文件，删不了，说明保护有效吧。
用unlocker删除，提示是否重启删除，选择重启删除。
然后我重启，再次进入windows，那个受Mcafee保护的文本文件就被unlocker删除了，
是我没用好mcafee还是它的弱点被我发现了？
Mcafee都是默认设置，开机启动。

[ 本帖最后由 yinghaoromeo 于 2007-9-11 14:13 编辑 ]

ouran

优先级的问题
规则对比咖啡启动更早的程序无效

[ 本帖最后由 ouran 于 2007-9-11 17:10 编辑 ]

zea10t

跟启动早晚没关系，允许他加载驱动的话他就会有这个权限。
unlocker和冰刃这些是你自己放行的，病毒肯定不会获得这个权限，所以不必担心。

pc9x

就是优先级的问题
在装有咖啡的机器上 病毒并不是一定要在下载后马上启动  它只要加入启动组 待重新启动后 比咖啡先启动就可以了

小邪邪

对于一个程序，没有阻止它的启动，没有阻止其访问注册表，没有阻止其创建自启动项
甚至都不阻止其创建底层驱动文件
对于已经出现的拦截日志也都不去理会它的话，那基本可判定是已经信任这程序了
一般来讲已被信任程序是比较容易获得较大权限的（特别是在加载了底层驱动的情况下）

jzsfby

斑竹的意思是不是应该这样理解，你的unlocker已经在部分的规则里排除了，这样，就是规则对规则了。如果，你没有在相应的规则里排除unlocker，也就是说，不让它启动，不让它访问注册表，不让它加入启动组，那它根本不可能对你的电脑造成什么影响了。

夏春秋

咖啡设好规则怎么写入启动项呵呵，这个倒不必担心
假如允许写入了启动项还能拦截的就只有TINY和PS了

那年我们还小

学习

wweir

小邪邪和6楼朋友说的不错，病毒程序，你不可能给它这个权限，这种待遇，所以规则设好了，是非常有用的，但要注意排除程序时，要谨慎！

cyzmd

开机时，咖啡有漏洞的好像