mcafee8.8文件规则-正在执行的文件包括的扩展名研究

显示全部楼层 · 发表于 2012-8-18 22:30:14

本帖最后由 long1230 于 2012-8-24 01:20 编辑

mcafee8.8的文件/文件夹规则里最下面那个“正在执行的文件”包括哪些扩展名，自己研究的结果。

这个规则中可以限制哪些扩展名的文件不被执行?

从日志中得出如下结论，有异议的可探讨
属于“正在执行的文件”：
exe
com
bat
cmd
dll  动态链接库
scr  屏保
pif
tmp
.IME输入法
.ax
.drv
.dat
.ttf
.Manifest
.fon
.fmt

不属于“正在执行的文件”测试情况：
inf  自动播放
reg
vbs
msi  安装程序
js脚本，IE临时文件夹中有存在
vbe

未测试的扩展名：
wsc脚本
jse
ocx
sys

测试还不够全面

那么防范U盘内的vbs  inf  reg  js  vbe类扩展名病毒时要用禁止读取规则，（但是会导致规则个数过多）用禁止执行无效。
可以用软件限制策略U:\
来限制reg  vbs  vbe类文件在U盘内被执行，前提是要在文件类型中添加这些扩展名

显示全部楼层 · 发表于 2012-8-18 23:01:04

本帖最后由 long1230 于 2012-8-18 23:08 编辑

还没人回复，看来研究的人不多，但是感兴趣的人应该不少。

谢谢3楼提醒，不知道自己回复自己会否被删。

显示全部楼层 · 发表于 2012-8-18 23:06:39

long1230 发表于 2012-8-18 23:01
还没人回复，看来研究的人不多，但是感兴趣的人应该不少。

请勿自沙，善用编辑功能

显示全部楼层 · 发表于 2012-8-19 13:27:09

貌似没看懂您说的问题

显示全部楼层 · 发表于 2012-8-22 13:38:55

为什么我EPO服务器链接外网更新病毒库搞错，说是catalog.z下载失败，各位请帮忙解答，谢谢！

显示全部楼层 · 发表于 2012-8-22 16:56:52

hongxiang2007 发表于 2012-8-22 13:38
为什么我EPO服务器链接外网更新病毒库搞错，说是catalog.z下载失败，各位请帮忙解答，谢谢！

http://bbs.kafan.cn/thread-874461-1-1.html

看看这个帖子里有无解决方法

[讨论] mcafee8.8文件规则-正在执行的文件包括的扩展名研究

本帖子中包含更多资源

评分

本帖子中包含更多资源