请教各位高手,关于temp这条规则应该怎么制定

pyphh

看起来这条规则是不可能实现的,咖啡好像默认放行像jpg,doc之类的文件,我试着关掉了咖啡默认的规则,自定义了一条阻止所有程序执行的规则,在temp文件目录下放了exe,jpg,还有一个word文档doc,结果执行的时候,exe文件理所当然的被阻止,但jpg和doc文件却畅通无阻,(不单是temp文件夹,我试过所有的文件夹应该都是这样)其实doc文档也有很多带毒的,如果等它发作时再去阻止它,还不如不让它执行,但这好像做不到,是不是有点过虑了
我是经常删除temp目录下的文件的,不过今天突然想到有关temp的规则

小邪邪

可能还是设置上的问题，我这里别说是jpg了
连打开一份小小的记事本文件(txt)也能被阻止掉的  

pc9x

完全没有必要,你就是多虑了.   jpg带毒觉得阻止不了.例如:上网的时候总要看网页吧.上边的jpg就会下载到Temporary Internet Files 透过图片预览的功能就应该可以执行.如果禁止下载jpg文件是防住这样的木马,但是网上的图片你也看不了.功能就在Internet Explorer---右键---属性---高级---多媒体选项..去掉对勾就行了

pc9x

如果想防止viking这类的东西添加这3条规则有一定帮助  

?t?mp.t?mp    阻止其运行 和  建立
*\temp\*.vbs  阻止其运行 和  建立   
*\temp\*.js     阻止其运行 和  建立

学习了 各位  高手呀

pyphh

是这样吧,我还试着把后面的**改为*都不行

小邪邪

如果改为禁止“读访问”操作，效果几乎等于封锁TEMP(类)文件夹了

cxcx3

这个不需要把   那不等于废了temp文件夹了么


这个规则  我在tiny下也适用啊

pyphh

禁止读取,这条够厉害,先开报告不开阻止,怕跟系统有冲突