关于小邪邪版主的超级规则包的一些看法！

jpzy

我一直是一个卡巴斯基的使用者，忠实的卡饭（不然也不会在这了），不过我也早就听说了咖啡的大名！这段时间总是帮朋友们搞机器（木马，流氓，熊猫，围巾～～这个世界真恐怖），我曾经在一个朋友的电脑里面装过一个咖啡8.0，结果，他的电脑一直没什么事！而且，最近8.5也出来了，所以我就想找个时间测试一下（用朋友的电脑，我自己的从来不出事，不愿意卸了卡巴）！
       刚好，前天一个朋友的电脑中毒了，又是该死的熊猫，于是格了他的系统装上了McAfee8.5，并且用他的机器简单做了一些测试（刚好有熊猫和好多只木马），感觉8.5跟8.0差不多，起码引擎和病毒库是一样的，那就是说杀毒能力相当，界面跟8.0比有了很大进步，增加了一些功能，默认的规则也进行了分类，更加清晰，并且让用户自定义的规则单独放在一起！杀毒能力也还不错，可以清除熊猫烧香病毒，不破坏原有的exe文件，并且能够删除病毒生成的Desktop_.ini文件，感觉比某些专杀还好！被删除的文件都在隔离区进行了备份，不会误删除重要文件！
       说了一堆废话，说说咖啡的最为人称道的自定义规则，因为对咖啡不是很熟悉，所以当然要找个高手的规则包先学习一下！打了小邪邪的超级规则包，然后打开访问保护看了一下，232条规则，真是庞大的工程啊！我对版主的敬仰犹如滔滔江水…………但是，我发现了一些问题（从我的角度我觉得是问题）。
      首先，我原以为版主的规则既然加了编号，应该是按照端口阻挡，文件保护，注册表保护来分类的！但是，当我查看的时候我发现，规则有一些乱，A，B，C里面都有一些端口阻挡的规则，而A和C里面有很多条规则是用来保护系统进程，保护系统文件夹的！总体的感觉就是很凌乱，我觉得应该按照系统进程保护，系统文件保护，其它文件保护，端口阻挡，这样来分配规则，用不同的字母A，B，C，D……来作为规则的头字母。
       其次，规则设置的的确很详细，但是很多规则我感觉很重复，光保护window文件夹，system32文件夹的规则就好多条，虽然这样的保护是很安全，并且可以单独取消，但是不管对于新人也好，老手也好，这些规则太过繁琐了！排除起来是很大的工作量！而且，不利于电脑的实际使用！
       我觉得规则这东西，贵精不贵多，对于一般用户，添加几条禁止在system32，window文件夹下的创建，修改，删除文件的规则，创建保护exe，gho的规则，或者写一条通用规则，想保护哪种文件，只要在列表里面添加进去就行了！创建保护系统关键进程，任务管理器，注册表编辑器的规则；然后再加上版主的对于某些木马关闭特定的端口的规则，我感觉就足够了！方便使用，不用经常的调整规则和排除进程！
       其实，排除的进程多了，系统也存在不安全的因素，但是关键的进程，不排除又不行！所以，我认为，规则没必要写那么多！

PS：用小邪邪版主的一句话说：那条将所有共享设为只读的自带规则很强的，所以，其它的规则，补足自带规则的缺陷即可！！

个人观点，欢迎拍砖！！

xml

所以小邪邪也有大众版的

loveme1230

昨天我在VISTA下装了MCAFEE8.5I，导入了小邪邪的大众版规则，结果不能上网了，不知道氏怎么回事，最后不得不把Mcafee给卸了！

Loneliness

呵呵，规则多确有不方便之处啊

yumiren89

呵呵,较赞同楼主说法,每个人情况不同
假如有安装防火墙(会设置),大可抛弃端口规则
假如有gss,可以抛弃rd规则
假如有hips,那~~,用咖啡自带规则即可
以上仅对普通用户而言,假如需要以身试法勇闯毒网,另当别论

Loneliness

假如有HIPS那换NOD最好了。
用咖啡的原因之一也算是一人多能吧

小邪邪

其实我早已经说明得很清楚了：那个只适合高级用户



一般新人建议要先熟悉一下默认的规则先
有些用户甚至都不知道该怎样排除相关进程就跑去用那个包。。。

[ 本帖最后由 小邪邪 于 2007-1-19 18:38 编辑 ]

lyfwz

要活学活用

yumiren89

没错,hips加nod,既稳重又敏感

zzybwdb_2007

楼主的心得写的不错～～ 学习了～～