怎样用规则阻挡对咖啡的卸载

黄河王

如题，谢谢！

hifanping

1   8.5i有一个选项，禁止终止mcafee进程的选项，勾选此项即可。
2   在8.0i   请试一试将mcafee的几个进程建立保护规则：禁止创建，禁止删除

2   但是据说冰刃可以终止mcafee进程，但本人没检测过。

mzj

一般情况下，　可以不用在乎这个问题，

不放心的话，　可以加装一个ｈｉｐｓ，　比如SSM/PG/TINY来保护咖啡的进程和服务（不过咖啡服务的保护还是不错的，一般很难动它）．

不过，要是遇见冰刃这种东东，别说咖啡，就连绝大多数的ｈｉｐｓ都会被终止．．．呵呵．

小邪邪

用咖啡自己的默认规则就可以了

冰刃我测试过，它在启动后会临时释放一个驱动（DRV），咖啡可以阻挡这个
（我的规则里就有监控这种文件）

而如果让它创建驱动成功的话，至少能获得与咖啡相等的权限
这时是：它能动咖啡，咖啡也能动它，或者是同归于尽（有时会蓝屏）

看谁先出手了