假如熊猫烧香不去系统目录，而是随机找个目录释放，难道要把所有的exe锁住？！

zxc789

规则的过于严厉只能让使用过程中关闭监控变得更频繁,如此安全性上不增反降.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

这话是没错～～但是“禁止所有exe文件被修改”这条规则应该不需要经常关闭吧？～～

小邪邪

其实禁止所有exe文件被修改这条规则我还是很推荐的
只要咖啡的监控在，本地的所有EXE可执行文件就会被保护起来
而且一般触动这条规则的程序是很少，这条规则是不会增加太多的麻烦的

我觉得这样的规则有总好过没有，建议使用
既然不会带来太多麻烦，又能增加不少的安全性，为什么不用呢？

zxc789

我也是觉得这条规则正常程序触碰的机会不多～～除了浏览器和一些安全软件的升级更新～～其他很少吧～～系统更新的时候暂时禁掉就可以了～～

这个和md5的验证什么区别？～～

小邪邪

避免正常的可执行程序被病毒伪装成的程序所替换，或者是被感染，所以算是很有用的规则
再配合监控创建，修改DLL文件行为的规则就可以很好的防御一些DLL注入型的线程寄生木马

一般还可以在禁止修改的基础加上禁止删除，这样能够更好的防范对这些文件或程序修改行为
一般正常的程序是较少去创建和修改EXE和DLL文件的，倒是很多病毒和木马会这样做
（我们看咖啡的默认规则也可以大概了解到这一点）

[ 本帖最后由 小邪邪 于 2007-2-9 15:22 编辑 ]

寂寞の夜

正常软件直接添加到排除就是了。