问个简单问题，就是咖啡的规则是按照文件名称还是按照进程的实际名称？

tulei

以前一直用简单型的杀软，刚用上咖啡，很多都不熟悉，教程也看的很模糊，所以问个简单问题，就是我制定了一个规则，这个规则是按照文件名称来执行还是按照进程的实际名称来执行？例如：我想禁止QQ。EXE，那么是不是只要禁止QQ。EXE就可以了，但是万一有人把QQ改成了PP。EXE，咖啡是否也能够阻止这个程序呢？

漫步的人

第一个问题请看置顶帖 http://bbs.kafan.cn/thread-33726-1-1.html 里面的“几个采取绝对路径排除的范例”。

第二个，你的疑问是从相反的方向去猜想规则了。规则不是禁止什么程序，刚好相反，是允许什么程序才对。先禁止一切程序，然后视乎实际需要，去允许某些程序运行，这就叫做“排除”。不管你改为什么名字，只要不在我允许范围内的，一律无效，照样动弹不了……以这样的思路去定规则，才安全。

NWDaisuke

改了就不行了，所以说为了安全尽量把信任的程序放同一个文件夹统一用绝对路径排除

wlp1965

规则是允许什么程序运行，不是禁止什么程序.

大猫熊

你可以禁止QQ.EXE，然后令写一条规则，防止写入创建删除QQ.EXE。当然也可以用路径法，不过排除的程序可能多些。

Enterole

3L是一个很好的习惯
或许像5L那样 写一个禁止创建删除的伴随规则
规则的制定有不同的理念，个人觉得 先全部阻止，再逐个加以排除，，是比较笨的方法
当然，这里没有针对2、4L
-------
LZ可以试试  所有程序都装到PROGRAM FILES目录下，
然后制定规则，P F 文件夹下文件进行管理