有两个程序不知要不要排除

tcafei

[1]2007-3-17 18:21:09 1092 ZNB\Administrator H:\ftp\杀毒\mcafee\McAfee设置电子书[1]\McAfee设置电子书.exe D:\Personal\Temporary Internet Files\Content.IE5\index.dat 防病毒爆发控制:将所有共享项设为只读

这个要如何排除，我加上index.dat无效，ndex。dat在网上看了一下是用来记录用户上网信息的

[2]2007-3-17 18:28:11 1092 NT AUTHORITY\SYSTEM C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5} 通用标准保护:禁止修改 McAfee 文件和设置


2007-3-18 14:23:33 1092 NT AUTHORITY\SYSTEM C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\QUARANTINE\7d7311f27291f0.bup 防病毒爆发控制:将所有共享项设为只读  

这应是mcafee的程序，排除掉有没有问题？


它为什么会一再触犯自己的规则？
mstsc.exe 这是远程连接的程序，他应该是我来连接别人的机器的吧？为什么小邪邪的超级规则包设置它为禁止运行？
2007-3-18 18:18:17 1092 ZNB\Administrator C:\WINDOWS\system32\mstsc.exe D:\Personal\My Documents\Default.rdp 防病毒爆发控制:将所有共享项设为只读
将所有共享项设为只读这个规则是做什么的？从字面来讲，应是lan 内安全问题，怎么不断的有程序触发它？

像web迅雷一在触犯A34 监视远程对本地公认服务端口的连接行为
迅雷在做什么？我可以信任它吗？如果不可以，它会造成什么影响》？

idey

看看置顶的帖子，都有答案，要排除父进程的

zea10t

要排除的是父进程，比如第一个要排除的是：McAfee设置电子书.exe。
第二个要排除的是：VsTskMgr.exe，当然也可以把的的绝对路径加一起排除。

防病毒爆发控制这个如果你设置的包含进程为*，那就都要排除。

WEB迅雷没用过，不太清楚。可以看看他触动的是那个端口在决定排不排除。

小邪邪

要排除的是前面的那个（第一个）

至于为何禁止mstsc.exe这个远程连接的程序的问题？
只是一条为了避免沦为“肉鸡”的加强防护规则
可以根据实际需要调整


如果有专业的防火墙，端口规则可以不用