新版初窥——喜欢咖啡的不妨尝试新版

柯林

新版MES，主防、杀毒、防火墙、云，一应俱全，而且功能超级复杂、强大，当得起老坟贴说的“玉树临风，心机深沉，杀伐果断……”

由于功能很强，一般用户你要懒得折腾，大概保持默认就可以了，至多外网用户写下防火墙规则。喜欢折腾的，像Vse一样，访问保护规则，添加点就可以。（Vse时代，操作目标只能选一个，到MES，终于进化了，可以多选，所以MES里，一条规则可以包括很多内容）

个人观点，作为一般的普通应用，无须太多规则，没必要弄个密不透风、追求什么“百毒不侵”，适当地重点防御下，不影响日常应用与系统更新乃至于软件的正常安装、卸载，比较合适，因为一般人没那么多时间来“看日志、搞排除，反复调整”，应以“尽可能方便为原则”。个人意见，随便加几条就行了，比如：

第一条，数据保护规则（把你机子上存放重要资料的文件夹逐个列入，防止非授权程序访问）【新版好像要指定用户，规则才会触发起作用，是不是这样，请有兴趣的测试。用户是只添加当前用户，还是连系统管理员与系统，一起添加，这个不大懂】

第二条，禁运可疑位置（我的文档，图片，U盘根目录，\AppData\Roaming根目录，回收站，系统备份文件夹，这些病毒经常藏身的位置，禁运，并不影响正常使用）

第三条，禁止设为开机启动（注册表的Run以及几个经常被病毒利用而正常程序几乎不会用的注册表键值，可以列入禁止行列；开始菜单上的启动啥的；其它，如有必要，也可列入）

第四条，为方便性，不作全局exe防御的话，对于流氓、后台推广，或许可以写一条，反流氓推广规则（列出指定的程序，禁止它们：创建exe文件，禁止在Temp里创建dll文件，禁止执行C:\Users\**，禁止执行C:\ProgramData\**）

其它，比如危险命令部分（卷影命令，格式化命令，磁盘分区命令，添加用户……）要不要弄一下，自己考虑。

一般应用，大概加这么四条也就够了。然后把咖啡自带的一些规则打开监控（只选报告），比如在windows或Program Files里创建新的可执行文件……觉得有必要的就开启，个别不会影响日常应用，无须考虑排除的，也可以勾上阻止。嫌麻烦你就默认好了。

其它，看情况了，不喜欢麻烦就默认，精力旺盛就再弄弄。比如说，“专家规则”，一般人不懂，就别管它了，反病毒人员或经常做病毒测试的或许可以提炼些新规则进行补充；“应用程序保护规则”，大概可以根据实情，把你使用的程序，比较重要的，添加一下，这项究竟什么意思，说实话，我也不懂，望文生义，看表面的意思，可能是对这些程序加载到内存中运行时执行保护，避免被病毒或恶意软件侵害，具体请咨询官人。

一般人，大概也就这样弄弄就行了。

黄粱一梦

咖啡只适合玩玩而已，给一般用户用的话。。。。
策略反反复复，大丈夫“不拘小节”
月神刚出那两年，从artemis临时库删除后到正式发布特征码竟然有两三天的空档期，纯属来搞笑的

l10x

VSE默认规则很安逸，个人感觉排除比SEP方便。
等柯大测试完了MES在考虑跟进

hagcse

柯大大都折腾的快疯了，我们不是更抓狂。。。

柯林

hagcse 发表于 2018-6-27 10:17
柯大大都折腾的快疯了，我们不是更抓狂。。。

跟VSE差不多，大同小异

刚才测试，用PCHunter，可以复制出MES保护的文件，不知道是账户写法不对，还是加驱就过的原因

sdickey

很久很久都没有用过咖啡了，

m0007

好长时间不用了

wfl5201314

哪天研究研究规则怎么设，哪里有教程

ikochina

mes相比vse来说的话，对云的依赖mes更多，功能比vse要强大，设置也要简单一些（可设置项更多，这样就可以少写一些规则了），总体还不错