刚用咖啡，想问一下我这个进程排除得对吗。

wzx3250259

WIN7系统，用的是咖啡8。74的版本，用的是火狐的浏览器，套的是小邪气流迎东等高手的综合规则。
刚才用火狐下载QQ邮箱东西时，触红了，日志是：2011/4/18    10:31:45    已由访问保护规则禁止     jiating-PC\jiating    D:\Program Files\Mozilla Firefox\firefox.exe    C:\Windows\System32\urlmon.dll    用户定义的规则:FD 气流26 管制浏览器（禁止加载urlmon.dll)    已阻止的操作: 执行

我排除的是：firefox.exe ，排除后邮箱的东西倒是可以下载了。想问一下我这样排除正确吗，会不会有什么不安全的东西？

刚用HIPS这类软件，有很多东西不太懂，所以只能边用边学，感谢。

大猫熊

规则本身有没有什么排除？

xyq.dell.com

排除正确。不安全的地方就是单独排除文件名的情况下，如果病毒的名子与你在规则中排除的文件名相同，那病毒就不会被相应规则阻挡，当然机率很低但不是没有。所以用绝对路径排除更安全些，另外因为p4和8.8版本端口规则的bug，绝对路径，长文件名排除有时会不起效(这个稍后或许会碰到)那就多翻翻老帖，至顶帖，会比直接提问更能加深理解，当然不行就问。需费些时间，好好用吧。