刚学mcafeey 不久,问个笨问题``
  (有用精简规则)      运行wow,exe. mcafee红灯.wow.exe排除.  wow.exe可以运行.

  但如果中了木马(木马植入wow.exe).   我继续运行wow.exe.        那mcafee不是没反映??或者说,mcafee不会阻止wow运

行??

[ 本帖最后由 嗜血小战 于 2008-8-26 21:21 编辑 ]

看触动的是哪条规则

如果病毒会触动其他很多规则的,因为病毒的行为不会是单纯的运行,连带的行为会很多,如果真的让"wow.exe"的病毒逃过了还有其他规则

最重要的是咖啡是杀软,不是但村的hips,还有杀的功能,过了杀这一关再说

都说过了排除用绝对路径就好啦！
比如说D:\Program Files\**\wow.exe
这样的话就要替换了原wow.exe才可以运行

说明你没把精简规则用好，也没按照说明做
程序只要装在Program Files下就受到很好的保护，可防创建，覆盖，修改等
也不会见红，不需排除

咖啡加入md5校验就安全了,.否则怎么设都是不安全的,前提是过了杀毒这关

引用:

原帖由 小邪邪 于 2008-8-26 21:37 发表
说明你没把精简规则用好，也没按照说明做
程序只要装在Program Files下就受到很好的保护，可防创建，覆盖，修改等
也不会见红，不需排除

小邪邪的规则是死守"Program Files",也是种思路

但你不可能把所有的东西都安装在 Program Files  下吧``

其实只要硬盘和分区的空间够大，Program Files下要装多少程序都可以
C盘不够可以装到D盘，也可装到E盘，一直到Z盘都可以
或者干脆全装到一个非系统盘里（Program Files下）

很多应用程序默认的自动安装路径都是C:\Program Files\下的，简单修改一下前面的盘符就可以了（比如C改为F）
这样就受到规则的保护（加强型规则），规则能防止PF目录下的程序被恶意（覆盖）伪装，修改（感染），和新建可疑的exe,dll等可执行文件或模块

而windows和Program Files之外的程序别说要来感染了，它是想启动都很困难的，它若想暗地里悄悄启动的话不仅是启动不了，还可能直接暴露了它的可疑身份和所在的位置，那后面的就不用多说了

[ 本帖最后由 小邪邪 于 2008-8-26 22:16 编辑 ]

好好学习。。。。