麦咖啡企业版8.5、8.7的简单说明
由于8.7和8.5的访问保护相同且规则可以通用所以也差不多啦，呵呵。很久前就想写一篇这类文章，但是学生学习忙，而且使用的还不到家所以一直没达成心愿。 
本人玩杀软已经有1年多了，刚开始是个不折不扣的杀软狂热者，装遍无数杀软，现在想想实在是阅历丰富啊 ……哈哈，但是后来接触到了麦咖啡企业版，和HIPS概念，防毒观念立马转变了过来，接着就是不断地学习和试验。使用麦咖啡系列软件已经有大半年了，一直很坚定，对它很有信心，从8.5开始，到8.7，后来又试了8.0，后来又回到8.5，总算是对这3款软件的属性比较熟悉了，当然之间也学习了很多高手的文章和经验。
先给新手补个课吧
首先介绍下HIPS也就是主动防御：HIPS可以分为3D： AD(Application Defend)应用程序防御体系 RD(Registry Defend)注册表防御体系 FD(File Defend)文件防御体系 它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
麦咖啡的访问保护个人觉得是一个相对不完整（当然是相对于专业HIPS如PS和EQ等）但是功能强大的主动防御体系，大家所谓的规则就是访问保护部分。最然说不完整，但是还是很安全。为什么这么说呢，麦咖啡企业版有和专业HIPS一样完整的FD和RD，只是AD部分没有专业HIPS软件细化，专业HIPS软件的AD有很多细致的条目可以供选择，过于细化好处当然有，但是对于新手和菜鸟来说简直就不知所云，那些条目都不知道。而麦咖啡企业版的AD仅包括了“执行”一个功能，不要小看它，这个功能可以防止程序的运行，防止了它的运行何谈插入线程，全局钩子一类的？其实麦咖啡实现了AD的主要功能，但是这种单一的功能有种一刀切的感觉，对于高手来说是一种限制但是对于大众来说，就如我们这类菜鸟来说其实功能完全能达到要求了，对于我们防毒，规范软件行为才是我们想要的，而不是繁琐的规则制定，简单有效的规则制定不但能道道目的，而且不会使我们感到厌烦，在学习规则，编辑规则时也会乐在其中。主动防御的精髓在于规则，乐趣也在于规则，用恰当了不但能防毒还可以防止软件的不轨行为。只想套用别人的规则的朋友路过，只想方便的朋友也请路过。其实麦咖啡甚至有简单的ND，端口保护就是一个体现。 
再啰嗦一下麦咖啡规则里的通配符因为这个太重要了是基础 ：
" * "   表示任意个数的字符也可无字符包含 " \ "" ? "   表示单个字符或无字符，不包括 " \ "
**\** = ** = **\*\**表示全盘文件
?\:*  表示根目录下所有文件，**\windows\*表示windows根目录下所有文件，不包括子文件夹，**\windows\**表windows下所有文件，包括任意级文件夹及根目录。C:\WINDOWS\*.*，代表windows根目录下的所有带后缀的文件（不包含子目录）
接下来是防毒策略的应用，简单而有效的思路就是防入口。一般所说的入口包括了U盘，网页浏览，和软件的安装，其中主要是前两者。软件安装只要是在正规网站下载安装前点右键扫描没问题应该就没多大关系了，如果规则严格些的话可以停用访问保护来实现安装，如果规则更加全面的话不停用访问保护也可以进行放心的安装。
一种方法就是按照大部分通用规则那样把程序都安装于program files中，然后整体排除而实现补影响正常程序运行。版主小邪邪的置顶规则也是这样的。
还有一种方法是我在组策略版讨论中看到的一种方法，也不失为一种好方法，其实和排除program files是一个道理。但是鉴于病毒喜欢破环修改C盘文件的特点，可以对C盘进行封锁。打个比方，我把所有程序都安装在D盘名为“软件”的文件夹内，个别只能装在program files里例如mcafee的主程序，我们不能调整，可以进行排除。还有更新程序也要排除，因为更新安装于C盘，必须允许这类程序向C盘写入创建甚至删除。


玩儿

wer

werwe

mcafee的个人版太占内存了,企业版占不?有高手,能加我QQ349800530交流下?

8.7为什么一直扫描文件？怎么才能关闭它？

啊得法得法

求深度论坛邀请码一个，哪位大哥大姐谢谢啦。。
[email protected]

打发打发地方

顶

麦咖啡企业版8.5、8.7的简单说明

非常有用，学习了！！顶你！

罚担罚