对咖啡超级规则的一些疑问

Messi

1 防病毒最大保护中的“禁止 Svchost 执行非 Windows 可执行文件”是否有打开的必要



2超级规则中的将所有共享项设为只读是否与自定义中的一些规则（如A86号）重复


3在第一次插入U盘时，services.exe被好几个规则拦截（如A1，A20，C29等等）是否可以将其排除


4咖啡升级完后，是否还要升级它的防火墙


5每次升级完MDF8.5后，VsTskMgr.exe，总于Mcshield.exe相继占用大量的内存和CPU,是否属正常现象


6防病毒最大保护中的变态规则是否有打开的必要

先问到这里了，希望高手解答

[ 本帖最后由 Messi 于 2007-3-2 17:49 编辑 ]

Messi

高手来帮帮忙呀

geniuszhao

svchost  是调用dll的链接库。有的马会利用它。但这个规则有问题..有的正常非windows的dll文件，象我的wb的，他阻拦了，却排除不掉，因为svchost是父程序。。所以这个规则我也一直在考虑中。我觉得Lz可以开报告，不阻拦，多注意下报告就成
    A86 可以说是那个有共享项设为只读的延伸版本。。。但是我对这个防护一直存在疑问。。我随便开什么软件,这个防护都会阻拦..弄得我实在不清楚这个防护防得到底是什么。。象一个qq广告出来又关共享什么事？
   u盘要具体看日志。。看services.exe调用的是哪几个程序
  咖啡墙升及跟咖啡各是各的。。不过我记得咖啡墙有半年都没升及了好像
  我觉得不需要。。除非你是试样本 或者对XX东西极端有怀疑才开

小邪邪

强规则是那个只读规则的加强版，比较厉害，能开的话尽量开

不过我觉得为每个盘单独建立一条对执行程序时进行监控的规则会更好（只选“执行”就可以了）
我现在也是这么弄的，效果不错

geniuszhao

楼上的那位啊 象你这么开的话 日志量可是蛮大的。

小邪邪

要排除的东西都差不多的，这样用起来比较爽

jshzdh

我试过，虽然本人常用的软件不多，可是要带路径排除进程的话，没多长时间就容纳不下，也就排除不了，只能望规则兴叹了




[ 本帖最后由 jshzdh 于 2007-3-2 21:30 编辑 ]

Messi

还想问一下就是超级规则里的C39 禁读保护有什么用？
services.exe进程会不会被病毒调控？
大家有没有用过http://mcafeefans.com/default.asp?cateID=7里面McAfee的升级器？是否支持自动升级？是否可以减小资源占用？

Messi

怎么没人理我。