高手请看这个规则为何不起作用？

chenglidian

柯林 发表于 2015-9-11 09:54
看来你还不怎么熟悉咖啡
每一条日志记载的很清楚：某某程序对目标某某的操作，被某某规则所拦截
按部就 ...

不是的，是默认的规则拦截，比如里面有四五个默认规则都拦截他，所以不可能在对应里面的五个规则分别做排除吧？ 我意思有没有一个规则，或者自己怎么添加一个规则让所有规则不再拦截它，直接放过他的任何监测

chenglidian

WEI.ER 发表于 2015-9-11 12:25
一个？号即可解决。

这位朋友，能说详细点吗？

综合症初期患者

chenglidian 发表于 2015-9-11 15:53
不是的，是默认的规则拦截，比如里面有四五个默认规则都拦截他，所以不可能在对应里面的五个规则分别做排 ...

不可能

chenglidian

综合症初期患者 发表于 2015-9-11 16:45
不可能

如果这样，那么咖啡好像规则不灵活，觉得应该改善下，学学comodo防火墙的D多好，唉，可怜了

柯林

chenglidian 发表于 2015-9-11 15:53
不是的，是默认的规则拦截，比如里面有四五个默认规则都拦截他，所以不可能在对应里面的五个规则分别做排 ...

没听说过四五个规则对同一行为进行拦截的，只可能是不同规则对没有排除的软件进行拦截
已经说了，日志写的很清楚，哪条规则拦截哪个进程，详细得一塌糊涂

你现在的根本问题，就是不熟VSE，请拿张纸，把默认规则几大分组抄下来，每个组里有哪几条规则叫什么名字？打开日志自己对照，不可能找不到应该到哪条规则排除

chenglidian

柯林 发表于 2015-9-11 18:33
没听说过四五个规则对同一行为进行拦截的，只可能是不同规则对没有排除的软件进行拦截
已经说了，日志写 ...

可能是我描述的不够详细或者表达不准确，比如规则 abcde,程序QQ打开后，日志里面触犯了规则a,找对A排除，接着又提示触犯了规则B，然后排除规则B，一会又傻B似的触犯了规则E等规则，不停的找对应规则排除，最后累的手残，人发疯……

柯林

chenglidian 发表于 2015-9-16 10:24
可能是我描述的不够详细或者表达不准确，比如规则 abcde,程序QQ打开后，日志里面触犯了规则a,找对A排除 ...

既然你一上来就要火力全开玩疯狂模式，就要做好承受“狂风暴雨”的准备。

要免除烦恼，只有一个办法——饭一口一口吃，路一步一步走。每次只开一条规则，玩上半天，所有程序跑一遍，该排除的排除干净，再玩下一条。

chenglidian

柯林 发表于 2015-9-16 11:08
既然你一上来就要火力全开玩疯狂模式，就要做好承受“狂风暴雨”的准备。

要免除烦恼，只有一个办法— ...

话是这么说，但是觉得有点逆天的设计

bocs

chenglidian 发表于 2015-9-10 16:38
不过话又说回来了，我遇到一个很棘手的也很简单的问题，就是如何排除一个程序，比如我安装的防火墙吧，防 ...

规则是可以暂时禁用的，当你觉得规则妨碍你安装某些文件，你可以暂时禁用规则。假如某些程序你想知道它安装的时候在做什么，你可以使用沙盘和虚拟机。这是很简单的事情 。

羽扇纶巾

很简单
禁止在 Program Files 文件夹中创建新的可执行文件

要包含的进程
*

要排除的进程
*\Program Files*\McAfee\Common Framework\FrameworkService.exe, *\Program Files*\McAfee\Common Framework\McScript_InUse.exe
（也就是排除咖啡，当然，也可以直接*\Program Files*\McAfee\Common Framework\*.exe 也可以放得更宽*\Program Files*\McAfee\Common Framework\**甚至还可以宽到极致*\Program Files*\McAfee\**——顺便注意我这几句写法中*跟** 的位置。）

现在试试？

第一，咖啡一定要注意通配符，不同的版本，脾气各异。主要在以下三种选择 **  *  ?  根据经验，本人推荐能换成*的尽量换成 *  最好不要用？——没有定论，根据自己的版本、慢慢调试。

第二，上面那个规则，如果觉得太严，可以进一步排除相关应用软件的升级程序，一般仅仅限于.exe。但是，对于安软，必须排除，最好通配排除。

第三，我写规则的心得：排除不是绝对路径，就是通配。象“v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe”这种写法，还是尽量少用——尽管默认写法是这样。