用了邪版9月1号规则的截图。。。

深度扫描

导入邪版的xp修改规则（9月1号）后，打开访问保护的属性，发现这个选项没有勾选。。。。是这样的吗？见图

深度扫描

services.exe这个文件为什么要修改我的咖啡文件和设置呢？这个services.exe的正确MD5是什么？谢谢



报告如下：


2008-9-2        7:08:44        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet004\Services\McTaskManager\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建


2008-9-2    7:33:03    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\WINDOWS\system32\services.exe    \REGISTRY\MACHINE\SYSTEM\ControlSet004\Services\McTaskManager\Security\Security    通用标准保护:禁止修改 McAfee 文件和设置    已阻止的操作: 创建
2008-9-2    7:33:03    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\WINDOWS\system32\services.exe    \REGISTRY\MACHINE\SYSTEM\ControlSet004\Services\McAfeeFramework    通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置    已阻止的操作: 写入
2008-9-2    7:33:23    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\WINDOWS\system32\services.exe    \REGISTRY\MACHINE\SYSTEM\ControlSet004\Services\McShield\Security\Security    通用标准保护:禁止修改 McAfee 文件和设置    已阻止的操作: 创建

[ 本帖最后由 深度扫描 于 2008-9-2 07:40 编辑 ]

23tg33g073

你是在对咖啡进行设置时，才出现这个犯规日志的吧，如果是这样就是正常的，放行就行了，虽然我们不提倡排除services.exe ，因为某些病毒也会调用services.exe 来干坏事，但是咖啡的规则中最好将其排除。曾经我做研究咖啡时就专门不在保护咖啡的规则里排除services.exe，看看有什么情况，结果你在设置咖啡时，就经常出现犯规，后来还出现了咖啡默认规则组丢失的情况。所以建议你在保护咖啡的规则中排除（如果有此进程犯规）。

看来楼主用过3此“最后一次正确配置”了，呵呵~~~~

深度扫描

谢谢楼上的，是否用绝对路径排除这个文件比较安全？