请教一下关于规则的问题：

dave_c

Mcafee 8.5 有个规则叫 “禁止公用程序从Temp文件夹启动程序”，我每次用绿色版的Dr.Web 查毒时，由于程序自动解包到临时文件夹再启动，结果每次都会触发这个规则，查看日志是explorer.exe 启动了 Temp文件夹中的cruit.exe (Dr.web绿色版自动解压出来的）。虽然目前设置的是只报告不阻止，但每每看到Mcafee图标显示红色提示，感觉总是不太好。有什么办法设置这个规则让explorer.exe可以从Temp文件夹中启动cruit.exe而又不放过其他的程序？

小邪邪

这个是可以直接排除掉，基本上对安全性没什么大的影响

dave_c

是不是把cruit.exe写到规则编辑窗口下面的“排除”里就可以了？

coppola

这个排除项是explorer.exe

dave_c

谢谢，可以啦。似乎“排除进程”的优先级高于“包含进程”，我在这两项同时有explorer.exe，结果排除的起作用了。：）

dave_c

还有一个问题：明明是由Dr.WEB绿色版自动解压后运行的程序，为什么日志中会显示是explorer.exe启动的？