咖啡规则失效

cd1711

用qq的人应该都知道，qq会向电脑中我的文档中添加一个文件夹My QQ Files，虽然没坏处，但这种不经过别人允许就擅自添加的行为让人气愤，所以我用Mcafee添加了这样一条规则：
要包含的进程；*
要排除的进程：无
要阻止的文件或文件夹名：D:\Program Files\Adobe\My Documents\My QQ Files
下面规则除删除其余全勾
顺便说下：我把我的文档改到了D盘
结果有时候qq还是会在我的文档里添加My QQ Files文件夹，我的Mcafee是开机自动开的，我就想不通为什么规则会不起作用？
还有件事，是有次我电脑中病毒了，病毒是个驱动级的 病毒，系统加载驱动程序的时候就把病毒给加载了，病毒会向system32下的drivers文件夹下写个文件MSERT.SYS，那个文件删了之后就又自动生成了，我就用Mcafee建了一条规则：
要包含的进程；*
要排除的进程：无
要阻止的文件或文件夹名：C:\WINDOWS\system32\drivers\MSERT.SYS
下面规则除删除其余全勾
结果刚开始的确起作用了，我把那个文件删了之后，文件就不会创建了
我重新启动电脑后，发现那个文件又出来了，而规则没有报告，我想是病毒比Mcafee先运行，那条规则没有起到作用，于是我把那个文件删除了，结果病毒又创建了那个文件，而Mcafee又是没有报告，也没有阻止，规则等于行同虚设，这我就不明白了，Mcafee的监控已经开了啊，怎么规则不起作用呢？
不知道大家有没有遇到规则不起作用的时候？反正我是遇到了好几次了，如果规则时起作用时不起作用的话，我真不敢再用Mcafee了

思亭

既然第一次可以阻止，日记就会提示是什么程序创建的这个文件，把那个文件删除了，不是一了百了？

cd1711

那个日志我看了
基本上所有的系统程序都创建那个文件
没法删！
现在删不删不是关键，重点是MCAFEE的规则怎么会不起作用了
不知道大家有没有遇到过MCAFEE的规则不起作用的时候

深红的雪

楼主对咖啡规则的理解存在一定的偏差：
1.咖啡的规则对文件夹不起作用，规则只面向文件。
所以咖啡的规则不能阻止文件夹的新建
而且，你的第一条规则的写法是错误的。
要阻止在My QQ Files下新建文件，应该这样写：

要包含的进程；*
要排除的进程：无
要阻止的文件或文件夹名：D:\Program Files\Adobe\My Documents\My QQ Files\**

2.这是启动优先级的问题。咖啡的访问保护（规则）的启动优先级不高，所以在咖啡没有完全启动之前，规则是不起作用的。病毒先于咖啡的访问保护启动，就能不受规则的影响
还有就是，若病毒在咖啡启动之前破坏McAfee的文件或注册表项，也将造成咖啡的失效。
咖啡的规则主要是用来防毒的。
若在中毒之后，你要做的是清除病毒，而这时，冰刃、SReng等辅助工具更能帮上忙

xxp2277

关于第一件事，我以前也碰到过，问过了论坛的兄弟，咖啡规则只对文件有效，对文件夹无效！也就是说你那条规则可以阻止任何进程向\My Documents\My QQ Files下写文件，却不能阻止空文件夹的创建，同样也无法阻止My QQ Files空文件夹的创建。我现在的办法是在你提供的那条规则同时把这个文件夹设为隐藏，眼不见为净！
关于第二件事，驱动级病毒没碰到过，好像可以在设备管理器中查看>显示所有的设备，勾选之后，找到那个MSERT并停用，再删除drivers文件夹下的文件。确实有可能如你所说咖啡比病毒晚启动，慢了一拍。

cd1711

谢谢大家的帮忙！
对于文件夹的问题，学习了
病毒的问题，我当时也不知道病毒还能破坏咖啡的规则，所以没有看当时的相关的注册表项
不知道是不是相应的注册表项被破坏了没有！
也算是一种经验吧！
谢谢大家！

lu89

确实咖啡对于文件夹的保护还是问题，不能阻止创建或重命名文件夹