请问小邪邪!

zangvip

我今天安装了版主的综合版规则,觉得相当的强大:1  排除项少；２　规则指定的相当的周密　
但我也有一些小问题问一下：
１　ie浏览器要不要再增设规则保护一下（流氓软件中怕了．．．）
２　搞不懂为什么要在c盘禁*.doc文件
３　我想自建一个规则总是不管用．
　　名称　禁止在c盘写入新建删除任何文件
　　包含进程　*
　　排除项　**\Program Files\**, c:\windows\**
　　阻止文件或文件夹　c:\**\*.*
      禁止文件操作　写　建　删
每次我在桌面上新建文件或删除文件还是不能阻止！(貌似我自己建的规则都不起作用！ ）
４　排除项　**\Program Files\**, **\windows\**中的程序有没有规则进行规范？
５　我的咖啡老杀cooking 怎样才能不叫他隔离，自动删除？

还有我发现一个小问题　就是我原来设咖啡的规则保护ie主页不被更改．当我用３６０safe中的ie修复后，这条规则不能阻挡，而且咖啡所有的规则都不起作用了，只有当电脑重起后才能恢复！
以上就是我的一些小问题！问的不对的地方请版主海涵啊！

[ 本帖最后由 zangvip 于 2007-6-16 20:39 编辑 ]

aribeth199

1 IE保护一般够了
2 有的*.doc是蠕虫病毒
3 用的哪个版本咖啡，是不是集成版的
4 规则规范？
5 在设置中更改
如果规则不起作用，下载官方版本试试，如果是集成版的，很有可能有这种现象。

小邪邪

１　ie浏览器要不要再增设规则保护一下
默认规则已经保护了IE，一般不需要搞得那么麻烦了
２　搞不懂为什么要在c盘禁*.doc文件
doc是Word的摸板文件，防范一些宏病毒，属于FD的一部分
３　我想自建一个规则总是不管用
因为排除了**\Program Files\**, c:\windows\**
（主要是同时排除了windows下的explorer.exe）
４　排除项　**\Program Files\**, **\windows\**中的程序有没有规则进行规范？
一般排除直接**\Program Files\**, **\windows\**是最为快捷方法
在熟悉后若全部改为绝对路径进程排除法保护效果将变得异常强悍
５　我的咖啡老杀cooking 怎样才能不叫他隔离，自动删除？
这个无所谓，杀或不杀也没什么关系
设置为杀cookies时不报警就可以了（去按访问扫描属性的常规设置里的消息改一下）

zangvip

能详细说下第三点吗？？？

小邪邪

因为你排除了c:\windows\**
也就等于排除了c:\windows\explorer.exe

这样explorer.exe（系统桌面进程）的写，建，删等行为就不会被阻止了

这是必要的，不排除是不行的

zangvip

非常感谢！再问一个问题！就是有些图片上和也带毒！怎么防范？

小邪邪

1 图片里带下载木马的连接，图片本身并没什么危害，而且咖啡杀这个也比较强
2 EXE伪装成图片，骗取执行，这个跟防御一般木马的道理都差不多

matrix21

学习啊