McAfee探索之路

凌远

自从试用咖啡之后，收益还是很多的，从最初邪版主的大众版规则，到精简版规则，再到8.5通鉴，最后是超级严厉规则包括启动管制的传说最强规则，个人感受就是咖啡是需要使用者循序渐进的，上手难但是苦中却也有乐趣，没学会走就想学飞的话，也不是不可以，就是会事倍功半了。若是一上手就依靠于前辈高人的智慧结晶尝试严厉规则的话，就只好不停的排除、排除、再排除，失去原来应有的自己探索的乐趣了，要知道就算自己在实验过程中不断的失败，自己编的规则非常简陋，但是这才是经验，有了初步的经验，接下来才能看得懂严厉规则的含义，不然只知道排除，而不知道那些规则每一条的具体含义，还是很亏的，正所谓入宝山而空手回，明明高明的招式就在面前，却怎么也看不清其中奥义，岂不是如天龙八部中的无量宫弟子般，面对着无量玉璧，仙人剑影，而终生不知其秘，终于饮恨而终...... 开玩笑啦，没这么严重

废话说完了，说一点自己的心得，置顶帖子里面已经有教如何使用严厉规则了，就是先不要阻止，只是报告，然后等熟悉了，该排除的进程都排除的差不多了，再开。这个是好办法，只是如果等程序来触犯规则，那还是被动了一些，而且规则太多了，很容易看了后面又忘了前面，记住这个程序又忘了那条规则，我是这样的，比如我想试试在WINDOWS目录下的保护规则有哪些，我就故意进WINDOWS目录，新建、删除、修改文件以及目录，然后这时一定会触犯规则，然后看日志，记住编号，再查看相应的保护规则，这样可以很容易的了解具体哪一条规则是阻止删除，哪一条规则是阻止修改，哪一条规则又是管什么地方，这比被动的等程序来犯禁会更记得住规则、理得清思绪，其他什么BT,电驴，浏览器等等都可以这样试，集中精力、分进合击，一个一个来消灭，不要让你电脑里的软件联合一气、犯上作乱，记住我们才是Computer的主人，

有一点很重要，就是最好我们所有软件都关闭自动更新功能，因为有一些地方如果你事先没有估计到的话，它自动更新失败，会产生一些奇怪的问题，问题一奇怪就很难找到原因，到时候卸载再重装的话，就不好玩了，所以为了系统稳定着想，务必关掉什么BT、电驴、暴风、KMP、浏览器、超级兔子、网际快车等等所有软件的自动更新，反正我们也不会经常去升级这些软件的，要升级的时候关闭访问保护手动升级就好了。

我现在用的规则是学习了通鉴和超级规则两方面的内容，再加了一点自己的东西，发现一点，这两个规则已经很全了，自己实在是再编不出什么有关全局的规则了，只有保护一些私人文件的规则还可以写写，呵呵。
通鉴的规则很清晰，我的规则大多数是应用这个模式的，分门别类分的很详细，让人一目了然
版主的超级规则覆盖面很广，有很大一部分，我到现在还没看懂是什么意思，太详细了，我甚至觉得是不是有些规则是我的电脑不可能有机会用到的？里面有一些规则我个人感觉有些重复，比如限制在WINDOWS下的任何文件操作**\**，和限制在WINDOWS根目录下任何文件操作*\*，后面一个规则不就已经包含在前面的规则了吗，为什么还要分开制定规则呢？后来再想想，大概是要双保险吧，两个规则排除的东西有多有少，保险度大概就不一样了。不过我自己用的时候还是简化了一下，因为我觉得如果规则不破的话，那两个都很安全，如果规则被破，像前一阵本版讨论的怪物程序，那还是一样的结果吧。
对了，还有一点很疑惑，就是编制的规则为什么不是按顺序排列的？就好像通鉴的规则，里面明明编号很明确，但是我们观察的时候还是会乱，要点一下排序才可以整齐，而版主的规则却非常整齐，按照数字排列。我自己试过自己新建规则，明明是数字按顺序，但是写好后还是会乱，明明时间也有先后，但是它也不按时间排列，再想又以为是不是不看数字看字母或者拼音，试了试还是不对，那咖啡的自定义规则到底是怎么排序的啊？有没有哪位高人透露些诀窍？不会是全部规则写好后，再按照它乱排的顺序来制定编号吧？

最后有一个问题十分费解，我把所有程序都安装在C盘，然后使用了版主的对C盘启动管制的规则，但是有一个程序路径不对，就是KMP，我明明把它装在C盘Program Files目录下，排除路径里面也用了C：\Program Files\**，但是它会有一个C:\PROGRA~1\KMPLA~1\KMP.exe触犯规则，我只好把它也排除掉才行，但总是感觉不太放心，而且如果我把MDF里的阻止所有应用程序选上，那这个KMP就没办法用了，MDF也没给我提示，开头我也一头雾水，还是慢慢找才明白是这个路径的原因，但是这个路径我的C盘里面找不到啊，这是什么目录，怎么没有的呢？可以在访问规则中排除，但是MDF没有给我提示，要手动指定程序路径的话，可就没有办法了，关闭MDF或取消阻止所有程序的策略才可以用KMP。后来换了GOM，也是一样，也是C:\PROGRA~1\GOMPLA~1\GOM.exe，再试暴风，暴风倒是正常，没有这个PROGRA~1的目录，但是暴风的自动更新是没有选项的，我找不到哪里可以禁止，是集成在程序中的，流氓呀，呜呜......而且暴风有好多杀软都会报木马，我去它的官网看过，说是他们跟卡巴也联系过，跟诺顿也联系过，我就想，与其这么费力跟各大杀软联系，干嘛不改进一下自己的软件的代码呀，到底是什么居心啊，本来只是听说过暴风有病毒，并没怎么关注，自己用了之后再去官网看不到合理的解释，感觉确实蛮可疑的  

中伤的话还是不说了，最重要的还是想弄明白这个PROGRA~1的目录是怎么回事，请各位大虾能赐教，或者推荐一款好的播放器也行，只要没有这个问题，先谢谢了
收工啦

xpn282

面对着无量玉璧，仙人剑影，而终生不知其秘，终于饮恨而终......

你的文字太多了..没看完..你文章中最吸引我的就是上面那句话......天龙八部(我的最爱)里的....

小邪邪

这份心得写得很好啊，向高人学习

zea10t

C:\PROGRA~1\其实就是C:\Program Files\。
上次好像看到有人解释为什么显示成这样，不过忘记了。
至于播放器，我觉得KMPlyaer就是最好的了。

txuyang

写的不错 我刚开始用大众版下一步是精简保护版

idey

c:\progra~1好像也是Program Files文件夹，就是不知道为什么会成DOS下面的形式，等待高手回答

zea10t

baidu了一手。

文件夹（sub-directry)名称，以前是不允许带空白的，后来允许带空白，但由于有了空白，许多命令出现二义性，于是采用双引号括起来的办法。例如：

cd Documents and Settings
按老定义 等于 CD Documents, CD 命令找不到名叫Documents 的 directry

于是采用双引号：
cd “Documents and Settings“

但用到 set PATH 时很麻烦，名字太长，双引号时常括错。于是采用8个字符缩写，即写头六个字母(略去空白），另加波浪号和1。例如：
"Documents and Settings“ -- DOCUME~1
"Local Settings" -- LOCALS~1 （注意略去空白，用了第二个词的字母，凑成六个，再加波浪号和1）。
于是，这种方法成了规定。

在dos下文件名必须符合8.3格式。否则不能被dos识别。Progra~1，数数看，共8个字符，前七个加最后一个。其它同理。

凌远

谢谢楼上的介绍，有点明白了，想来大概KMP运行的时候会调用DOS的东西吧，所以造成这种情况，再转念一想，要是某个病毒也有这种特性的话，岂不是可以逃过咖啡的FD

天龙八部是我非常喜欢的一部小说，同二楼握手，还有谢谢版主的加分，呵呵

以前都是用系统自带的播放器，后来遇到不能播放的格式才上网找到KMP，KMP是我非常喜欢的一个软件，功能很丰富，也不占什么资源，就是因为这个问题才试别的播放器的，就当是换换口味了

zzybwdb_2007

路过进来看看，这文章写得很好~~~~不错~~向楼主学习~~

znzm52

认真看完了LZ的文章
虽然我不用咖啡...
象LZ学习了