用咖啡的朋友，此文值得一看

sxm219

以下文章摘自《深度论坛》，个人认为值的一看。

-----这儿有影射别的论坛的内容，我隐去-----------------



导向1：
规则越复杂越好。口号是“不求效率，但求复杂，那怕冗余”，几条，几十条规则那怎么能展示水平呢，索性整上几百条规则，区别A版、B版、C版、D版．．．．．．，呵呵，很人性化的．感觉不够？把可能加上的移动介质盘符之文件执行全阻止,不过,他们好象忘记了阻止cd\dvd驱动器,遗憾啊

导向２：
如此复杂冗余的规则，可能使机器变卡，怎么办呢？
他们会充分发挥主观能动性，去＂改造＂，关闭McAfee Framework服务，Network Associates Task Manager服务，只留SHSTAT.exe和Mcshield.exe进程，甚至连SHSTAT.exe都想杀掉．进程的相互守护被破坏了，自动化带来的好处对他们来说一文不值．

导向３：
还是有点卡，怎么办呢？很想移动Documents and Settings文件夹到别的盘，以达到把系统盘＂锁死＂？可惜这个比较麻烦，于是，他们开始打＂按访问扫描＂主意了，先关闭＂开机扫描引导区＂，然后在“缓存区溢出保护”中肆无忌惮地排除iexplore.exe这些关键进程．仍然不够，居然关闭了ScriptScan，咖啡工程师当年骄傲的蠕虫阻断技术和脚本阻断技术，他们一点鼠标，就让其去见鬼．

导向4:
现在他们开始普及推广新经验了，直接在按访问扫描中关闭所有进程对程序的执行和读取扫描．
将来：根据这个发展趋势，他们会建议在按访问扫描中排除C盘、D盘、E盘，让按访问扫描变成一残废.因为他们已经开始讨论是不是对jmp,com,p12,p7b,p7c,p7r,p7s,pcb,pdf,pfx,pip,pko,pif,pot,ppa,pps,ppt,pothtml,ppthtml,pptmhtml,prf,psw,rat,sys、rdp,reg,rqy,scp,sct,sdb,shs,slk,spl,scr,spc,sst,stf,stl,tcs,txt,udl,uls,url,dll,uxdc,vbe,vbs,vcf,vxd,wbk,wcs、webpnp,wht,wll,323,wri,wsc,wsf,wsh,wtx,xla,xll,xlm,xsl,386,zap,bat,ws,vb,bin,cmd,lnk,cla,pht,php,aca,msg,mbx、fpm,dat,wdm,wmz,jsp,gho,hiv,acf,api,dcr,fcd,mam,mcr,opo,opx,orc,scf,acl,jup,src........这些文件做全面的保护，谁叫恶意程序感染这么多的文件呢．很辛苦啊．

如果这仅仅是某个人的使用方法，无可厚非，但是，它已经被误导为一种潮流，舍本求末，甚至弥漫者人物崇拜，我为咖啡默哀！

如此导致的恶果是：
1.把上报病毒，甚至上报一个蠕虫和文件性病毒当做可笑的事情．咖啡在大中华区本来没有病毒实验室，如果蔑视病毒上报（木马间谍除外），哎．．．．．
２．舍本求末，要把咖啡打造成一款如同ssm一样的系统监视软件，似乎它已经不是一款防病毒软件了，按访问扫描都被削弱或者排除了，它还是原汁原味的咖啡吗
3.冗余复杂的规则，导致的结果是，不断排除，由于过多的规则导致了类似于“虚警报”的红圈圈，警惕意识放松，动不动关闭访问保护成为家常便饭。估计什么时候中了毒也未可知，因为按访问扫描早被弱化了．
4.建议他们，既然都想关闭按访问扫描了，应该把.doc，.xls．．．．．．等文件也写保护了，万一信任运行一个加密、删除、感染这类文件的程序，损失应该是惨重的

cy6266812

哈哈，
此贴已重复，

看朋友另外转的一贴，如果我猜出的不错的话，朋友转的此贴来自雨林木风，因为此文“隐去”前言这条是我加上去的，有我编辑过的痕迹哦，

[ 本帖最后由 cy6266812 于 2007-11-15 01:51 编辑 ]

天涯流浪人

我安装8.5，就默认，性能就很强，不用排除

hope250

BS之，必要的规则还是很有必要的，不然的话干吗还留出来自定义规则接口，干脆锁死都用默认规则算了

zyssg

好象是说小邪邪的规则，如果觉得这样用咖啡不行，那告诉一下该怎样用咖啡呢？

gdlgz

喝自己的咖啡，让别人说去吧

ouran

似乎已经被转过了
对于此文观点,偶很赞同，
咖啡企业版是防病毒软件,而不是hips,如果它仅仅是AD+FD+RD，比它优秀的似乎还有，何况咖啡没有AD，作为企业版的防病毒软件，几乎不可能有AD.

有规则很好，毕竟和没有规则有质的不同．
但是，规则应该精，注重性能安全的平衡．

孙子兵法说＂无所不寡，则无所不备"．
意思是，防备了前面，后面的兵力就薄弱；防备了后面，前面的兵力就薄弱；防备了左边，右面的兵力就薄弱。防备了右边，左边的兵力就薄弱。处处加以防备，就处处薄弱。

你会发现，咖啡的默认规则是突出了这个重点，而且很注重通用性
全面而不分主次,那能比得上干练,灵活,集中优势兵力,消灭有生力量!

似乎楼主说的是现实情况，是使用咖啡的一种错误倾向

对这个倾向本人有同样的感触，如果咖啡确在病毒收集上远远落后，甚至它的精华＂按访问扫描＂毫无用处，那么它和hips加nod32或者加卡巴斯基反病毒相比较，咖啡又有什么优势呢？
虽然适当高效的规则是必要的，

这个观点似乎是对咖啡使用有益的建议

看到上面有些坛友对此观点的批评
不想多说，使用咖啡几年后再瞧瞧该观点，会明白好多．．．．．．．

[ 本帖最后由 ouran 于 2007-11-16 21:44 编辑 ]

nonlinear

俺就只用默认规则，还去掉好几个，觉得够啦，不过现在懒到只用个人版了，感觉个人版没大家说的占资源，进程多点，有七个，基本不占cpu，内存还好，不超过60M，内存无所谓，个人觉得即使咖啡占用100M内存也比其它杀软占10M要来得不卡系统，唯一卡的地方是访问压缩包或安装程序很大的文件夹。要卡好长时间，其它都很好。
用了2年企业版，现在个人版用了2个月，感觉个人版更好！

thelord

我沉浸，我获得，我离开。这本来就是个探索和学习的过程，达到真正的安全不是目的，靠什么软件都无法真正达到，但我们通过对咖啡的兴趣研究、学习并提高了这方面的知识，挺好的途径，起码认识了很多windows文件的作用，呵呵。执着于完全安全或咖啡这个工具都可以算偏执。

袋鼠吱吱

我非常认同本文观点。但是小邪邪也是好心。毕竟有很多自不量力的用户因为听信网上传闻什么咖啡防护力最强，又：个人版McAfee是菜鸟才用的，所以纷纷用上了企业版，却又根本不懂电脑，小邪邪设计那么多规则，无非是帮助这类用户，我自己是从来没有用过版主规则的，我自己对规则都很清楚是其一，自己可以设计何必用别人的；再者，电脑是来用的，我比较了那么多软体，觉得McAfee真是很出色的，它最核心的魅力大家都看不到，其实访问保护并不能代表McAfee的技术实力，它只是一个辅助，它的技术并不高深，它完全是靠文件名来排除和允许的，实在简陋得很，而且绝对不够智能化；McAfee的核心实力在于他的启发式，在于他的低误杀，在于他一揽子的企业安全解决方案。我觉得，上面说的那些用户，个人版其实是你的好选择，而且，如果你不是企业用户，不用EPO的话，也请你不要使用企业版了，费那个心思没必要，你的电脑不是测试病毒的虚拟机对吧？个人版安装即忘，查杀力也是优秀，而且不光是杀毒一个层面，还有防火墙，还有电脑维护工具，还有资料备份功能，还有反钓鱼，反垃圾邮件。打好补丁，你的系统1年能中几次毒呢？呵呵，杀软强迫症，很可怕、