C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s4k0.e.exe求分析

显示全部楼层 · 发表于 2012-10-17 22:46:33

个人用户用企业版就是没事找事干的那种。。

显示全部楼层 · 发表于 2012-10-17 22:47:36

wujixiang 发表于 2012-10-17 22:46
个人用户用企业版就是没事找事干的那种。。

额好吧偶承认纯属蛋疼

显示全部楼层 · 发表于 2012-10-17 22:48:16

rlx 发表于 2012-10-17 22:45
把这三个全加上？

我是说打比方，规则要灵活运用，要知什么样的规则适合我。

显示全部楼层 · 发表于 2012-10-17 22:48:37

w99308702 发表于 2012-10-17 22:00
SiteAdvisor装不装都无所谓，可以直接卸载SiteAdvisor，不就是个网页通过红色（危险）、黄色（可疑）和绿色 ...

恩谢了

显示全部楼层 · 发表于 2012-10-17 22:50:54

本帖最后由 jxfaiu 于 2012-10-19 16:09 编辑

rlx 发表于 2012-10-17 22:45
把这三个全加上？

我的是mcafee8.7i XP系统

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止所有程序从 Temp 文件夹运行文件
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

规则名称：禁止从 Temp 文件夹执行脚本
要包含的进程：?script.exe
要排除的进程：无
阻挡、报告

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止更改用户权限策略
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止远程创建/修改可执行文件和配置文件
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止远程创建自动运行文件
要包含的进程：*
要排除的进程：无
阻挡、报告

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止伪装 Windows 进程
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止群发邮件蠕虫发送邮件
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止 IRC 通信
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止使用 tftp.exe
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：?:\WINDOWS\**\*Svchost*.**
要排除的进程：无
阻挡

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

规则名称：禁止更改所有文件扩展名的注册
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*

《防病毒爆发控制》

规则名称：将所有共享项设为只读
要包含的进程：system:remote
要排除的进程：无
阻挡、报告

规则名称：阻止对所有共享资源的读写访问
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, *\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**, C:\WINDOWS\regedit.exe
阻挡、报告

规则名称：禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**
阻挡

规则名称：禁止修改 McAfee 扫描引擎文件和设置
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**, C:\WINDOWS\Explorer.EXE
阻挡、报告

规则名称：保护 Mozilla 及 FireFox 文件和设置
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：保护 Internet Explorer 设置
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：保护网络设置
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止公用程序从 Temp 文件夹运行文件
要包含的进程：cmd.*, conime.*, ntvdm.*
要排除的进程：无
阻挡、报告

规则名称：防止终止 McAfee 进程
要包含的进程：*
要排除的进程：*\windows\**\system32\csrss.exe, C:\Program Files\McAfee\**
阻挡

《通用最大保护》

规则名称：禁止将程序注册为自动运行
要包含的进程：*
要排除的进程：*\WINDOWS\system32\winlogon.exe, C:\Program Files\McAfee\**, C:\WINDOWS\**\MSConfig.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\svchost.exe
阻挡

规则名称：禁止将程序注册为服务
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
阻挡、报告

规则名称：禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\WINDOWS\system32\Rundll32.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**
阻挡、报告

规则名称：禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止 FTP 通信
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止 HTTP 通信
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

Mcafee8.7用户定义的规则------------------>

《用户定义的规则》

规则名称：A01 禁止写入、创建任何文件
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, System, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名：*
要禁止的文件操作：写入创建
阻挡

规则名称：A02 禁止非信任Windows进程修改文件
要包含的进程：C:\Windows\**
要排除的进程：C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名：*
要禁止的文件操作：写入创建删除
阻挡

规则名称：A03 禁止写入、创建Windows文件
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：写入创建
阻挡

规则名称：A04 禁止修改程序共享文件
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：C:\Program Files*\Common Files\**
要禁止的文件操作：写入创建删除
阻挡

规则名称：A05 禁止修改驱动区域文件
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：C:\Windows\Sys*\Dr*\**
要禁止的文件操作：写入创建删除
阻挡

规则名称：A06 禁止任何远程操作
要包含的进程：system:remote
要排除的进程：无
要阻止的文件或文件夹名：**
要禁止的文件操作：读取写入执行创建删除
阻挡

规则名称：A07 U盘入口控制1
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*.exe
要禁止的文件操作：读取执行
阻挡

规则名称：A08 U盘入口控制2
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*autorun*.*
要禁止的文件操作：读取创建写入创建删除
阻挡

规则名称：A09 The Virus-Access Control Of Executable Files/可执行文件入侵控制-bat（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.bat
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A10 The Virus-Access Control Of Executable Files/可执行文件入侵控制-cmd（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.cmd
要禁止的文件操作：写入创建
阻挡

规则名称：A11 The Virus-Access Control Of Executable Files/可执行文件入侵控制-com（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.com
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A12 The Virus-Access Control Of Executable Files/可执行文件入侵控制-cpl（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.cpl
要禁止的文件操作：写入创建

规则名称：A13 The Virus-Access Control Of Executable Files/可执行文件入侵控制-dll（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.dll
要禁止的文件操作：写入创建删除
阻挡、报告

规则名称：A14 The Virus-Access Control Of Executable Files/可执行文件入侵控制-drv（非全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.drv
要禁止的文件操作：写入创建删除
阻挡

规则名称：A15 The Virus-Access Control Of Executable Files/可执行文件入侵控制-exe（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.exe
要禁止的文件操作：写入创建删除
阻挡、报告

规则名称：A16 The Virus-Access Control Of Executable Files/可执行文件入侵控制-htm（非全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.htm
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A17 The Virus-Access Control Of Executable Files/可执行文件入侵控制-htt（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.htt
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A18 The Virus-Access Control Of Executable Files/可执行文件入侵控制-inf（非全局）
要包含的进程：*
要排除的进程： C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名：**.inf
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A19 The Virus-Access Control Of Executable Files/可执行文件入侵控制-js（非全局）
要包含的进程：*
要排除的进程： C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.js
要禁止的文件操作：写入创建删除
阻挡

规则名称：A20 The Virus-Access Control Of Executable Files/可执行文件入侵控制-jse（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.jse
要禁止的文件操作：写入创建
阻挡

规则名称：A21 The Virus-Access Control Of Executable Files/可执行文件入侵控制-lmz（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.lmz
要禁止的文件操作：写入创建
阻挡

规则名称：A22 The Virus-Access Control Of Executable Files/可执行文件入侵控制-msc（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.msc
要禁止的文件操作：写入创建删除
阻挡、报告

规则名称：A23 The Virus-Access Control Of Executable Files/可执行文件入侵控制-msi（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.msi
要禁止的文件操作：写入创建删除
阻挡、报告

规则名称：A24 The Virus-Access Control Of Executable Files/可执行文件入侵控制-msp（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.msp
要禁止的文件操作：写入创建
阻挡

规则名称：A25 The Virus-Access Control Of Executable Files/可执行文件入侵控制-ocx（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.ocx
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A26 The Virus-Access Control Of Executable Files/可执行文件入侵控制-pif（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.pif
要禁止的文件操作：写入创建
阻挡

规则名称：A27 The Virus-Access Control Of Executable Files/可执行文件入侵控制-scr（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.scr
要禁止的文件操作：写入创建
阻挡

规则名称：A28 The Virus-Access Control Of Executable Files/可执行文件入侵控制-shs（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.shs
要禁止的文件操作：写入创建
阻挡

规则名称：A29 The Virus-Access Control Of Executable Files/可执行文件入侵控制-sys（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：写入创建删除
阻挡、报告

规则名称：A30 The Virus-Access Control Of Executable Files/可执行文件入侵控制-vbe（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.vbe
要禁止的文件操作：写入创建
阻挡

规则名称：A31 The Virus-Access Control Of Executable Files/可执行文件入侵控制-vbs（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.vbs
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A32 The Virus-Access Control Of Executable Files/可执行文件入侵控制-vxd（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.vxd
要禁止的文件操作：写入创建
阻挡、报告

规则名称：A33 The Virus-Access Control Of Executable Files/可执行文件入侵控制-wsf（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.wsf
要禁止的文件操作：写入创建
阻挡

规则名称：A34 The Virus-Access Control Of Executable Files/可执行文件入侵控制-wsh（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.wsh
要禁止的文件操作：写入创建
阻挡

规则名称：A35 The Virus-Access Control Of Executable Files/可执行文件入侵控制-386（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.386
要禁止的文件操作：写入创建
阻挡

规则名称：A36 管制浏览器（禁止从Documents and Settings文件夹中运行.EXE文件）
要包含的进程: *\桌面\**,airview.exe,Avant.exe, Brexpo.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, maxthon?.exe, miniie.exe, mplayerc.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, chrome.exe, SeaMonkey.exe, Sleipnir.exe, storm.exe, theworld.exe,TSchrome.exe, TTraveler.exe, webthunder.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\Documents and Settings\**\*.exe
要禁止的文件操作：执行
阻挡

规则名称：A37 管制浏览器（禁止调用cmd.exe）
要包含的进程： *\windows\**, *\桌面\**,airview.exe,Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, chrome.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：cmd.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A38 管制浏览器（禁止调用脚本宿主工具）
要包含的进程：*\Temp\**, *\Windows\**, *\桌面\**, airview.exe,Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, chrome.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\system32\*script.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A39 管制浏览器（禁止在Application Data目录下新建、运行exe文件）
要包含的进程：*\Windows\**, *\桌面\**, airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe,TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\Application Data\**\*.exe
要禁止的文件操作：写入执行创建
阻挡

规则名称：A40 管制浏览器（禁止私自调用注册表编辑器）
要包含的进程： *\桌面\**,airview.exe,Avant.exe, Brexpo*.exe, cmd.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, chrome.exe, Sleipnir.exe, svchost.exe, theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\**\reg*.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A41 管制浏览器（禁止在Common Files目录新建修改文件）
要包含的进程： *\桌面\**,airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe,  theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\Program Files\Common Files\**
要禁止的文件操作：写入  创建
阻挡

规则名称：A42 管制浏览器（禁止调用Adodb.stream控件）
要包含的进程：?script.exe, airview.exe,Avant.exe, Brexpo*.exe, cmd.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：msado15.dll
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：43 管制浏览器（禁止新建cab文件）
要包含的进程：airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe,TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：**.cab
要禁止的文件操作：创建
阻挡、

规则名称：A44 管制浏览器（禁止创建Wscript.Shell对象）
要包含的进程：airview.exe,Avant.exe, Brexpo*.exe, cmd.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\system32\wshom.ocx
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A45 管制浏览器（禁止从桌面执行程序）（仅限简体中文系统）
要包含的进程：airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：**\桌面\**
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A46 管制浏览器（禁止修改ProgramFiles下的程序）
要包含的进程：airview.exe,Avant.exe, Brexpo*.exe, cmd.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：**\Program Files\**\*.exe
要禁止的文件操作：写入  创建删除
阻挡

规则名称：A47 管制浏览器（禁止调用MDAC组件）
要包含的进程：airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：msadco.dll
要禁止的文件操作：执行  创建
阻挡

规则名称：A48 管制浏览器（禁止在磁盘根目录下新建/修改/运行文件）
要包含的进程：*\Windows\**, *\桌面\**, airview.exe,Avant.exe, Brexpo*.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, thunder.exe, thunder?.exe, TTraveler.exe, webthunder.exe, TSchrome.exe
要排除的进程：c:\windows\explorer.exe, c:\Windows\system32\msiexec.exe
要阻止的文件或文件夹名：?:\*
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A49 管制浏览器（禁止调用FileSystemObject控件）
要包含的进程：airview.exe,Avant.exe, Brexpo*.exe,chrome.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, winlogon.exe, TSchrome.exe
要排除的进程：
要阻止的文件或文件夹名：scrrun.dll
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A50 禁止执行IE缓存文件夹下文件
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\Content.IE5\**
要禁止的文件操作：执行
阻挡

规则名称：A51 禁止运行Tskill.exe/Taskkill.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\win*\system32\t*kill.exe
要禁止的文件操作：执行
阻挡

规则名称：A52 禁止调用calcs.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\system32\cacls.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A53 禁止调用ntsd.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\win*\system32\ntsd.exe
要禁止的文件操作：写入  创建删除
阻挡

规则名称：A54 禁止调用replace.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\system32\replace.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A55 禁止调用sc.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\Win*\system32\sc.exe
要禁止的文件操作：执行
阻挡

规则名称：A56 禁止删除Windows文件
要包含的进程：*
要排除的进程：C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\McAfee\**, C:\Program Files\Your Uninstaller! 7\urmain.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：删除
阻挡

规则名称：R01 禁止可疑的程序访问注册表(项)
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, *\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项目或注册表值：HKALL  /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R02 禁止可疑的程序访问注册表(值)
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, *\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R03 禁止U盘访问注册表(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除

规则名称：R04 禁止U盘访问注册表(值)
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入创建删除

规则名称：R05 禁止QQ.exe, TM.exe，Baidu.exe程序访问注册表(项)
要包含的进程：QQ**.exe, TM**.exe,Baidu**.exe
要排除的进程：\??\C:\WINDOWS\system32\winlogon.exe
要保护的注册表项或注册表值：HKALL /**
选取：项
要阻止的注册表操作：写入  创建项或值  删除项或值
阻挡

规则名称：R06 禁止QQ.exe, TM.exe，Baidu.exe程序访问注册表(值)
要包含的进程：QQ**.exe, TM**.exe,Baidu**.exe
要排除的进程：\??\C:\WINDOWS\system32\winlogon.exe
要保护的注册表项或注册表值：HKALL /**
选取：值
要阻止的注册表操作：写入  创建项或值  删除项或值
阻挡

规则名称：R07 禁止远程访问注册表(项)
要包含的进程：system:remote
要排除的进程：
要保护的注册表项或注册表值：HKALL /**
选取：项
要阻止的注册表操作：写入  创建项或值  删除项或值
阻挡

规则名称：R08 禁止远程访问注册表(值)
要包含的进程：system:remote
要排除的进程：
要保护的注册表项或注册表值：HKALL /**
选取：值
要阻止的注册表操作：写入  创建项或值  删除项或值
阻挡

规则名称：R09 保护安全模式设置(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值：项
要阻止的注册表：写入创建删除
阻挡

规则名称：R10 保护安全模式设置(值)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值：值
要阻止的注册表：写入创建删除
阻挡

规则名称：R11 禁止映像劫持(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值：项
要阻止的注册表：写入创建删除
阻挡

规则名称：R12 禁止映像劫持(值)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值：值
要阻止的注册表：写入创建删除
阻挡

6、chrome安装版的用户，在使用本规则前，请在“防病毒爆发控制：阻止对所有共享资源的读写访问”加入chrome.exe,排除

规则名称：禁止指定外的所有程序上网
要包含的进程：*
要排除的进程：
C:\ProgramFiles\McAfee\**,
C:\WINDOWS\system32\alg.exe,
C:\WINDOWS\system32\lsass.exe,
C:\WINDOWS\system32\svchost.exe,
System
(再排除了浏览器及播放器、聊天工具、及下载工具）
要阻止的端口：开始端口1，结束端口65535
方向：入站、出站

规则名称：禁读01 禁止读取、执行任何文件
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, SYSTEM, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe,C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\OFFICE~1\SETUP.EXE
要阻止的文件或文件夹名：*
要禁止的文件操作：读取执行
阻挡

规则名称：禁读02 禁止读取、执行C:\Windows.dll文件
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\**, C:\Program Files\ACD Systems\ACDSee\5.0
\**, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program
Files\Adobe\Reader 10.0\Reader\AcroRd32.exe, C:\Program Files\AutoCAD 2004\acad.exe,
C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**, C:\Program Files\CCleaner.v3.19.1721
Portable\CCleaner.exe, C:\Program Files\Common Files\**, C:\Program Files\GameChannel\**,
C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\**, C:\Program
Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Microsoft Office\**, C:\Program
Files\MSN Gaming Zone\Windows\**, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe,
C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program
Files\Symantec\LiveUpdate\**, C:\Program Files\Symantec\Symantec Endpoint Protection\**,
C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**,
C:\Program Files\Windows Media Player\setup_wm.exe, C:\Program Files\Windows Media
Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\PROGRAM FILES\WMZHE\PURE
CODEC\**, C:\Program Files\Your Uninstaller! 7\**, C:\PROGRA~1\COMMON~1\MICROS~1\**,
C:\PROGRA~1\MSNGAM~1\Windows\**, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE,
C:\WINDOWS\Explorer.EXE, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe,
C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32
\defrag.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\logonui.exe,
C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32
\mpnotify.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe,
C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32
\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe,
C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32
\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe,
\??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名：C:\Windows\**.dll
要禁止的文件操作：读取执行
阻挡报告

规则名称：禁读03 禁止非信任Windows进程访问文件
要包含的进程：C:\Windows\**
要排除的进程：C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\Windows\system32\**
要阻止的文件或文件名: *
要禁止的文件操作: 读取

规则名称：禁读04 The Access Control Of Of Script Files/可执行文件访问控制-BAT（全局禁读）
要包含的进程：*
要排除的进程:
要阻止的文件或文件名: **.bat
要禁止的文件操作:  读

规则名称：禁读05 The Access Control Of Of Script Files/可执行文件访问控制-cpl（非全局禁读）
要包含的进程：*
要排除的进程: C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32\svchost.exe
要阻止的文件或文件名: **.cpl
要禁止的文件操作:  读

规则名称：禁读06 The Access Control Of Of Script Files/可执行文件访问控制-JS（非全局禁读）
要包含的进程：*
要排除的进程: C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **.js
要禁止的文件操作:  读

规则名称：禁读07 The Access Control Of Of Script Files/可执行文件访问控制-reg（非全局禁读）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe, C:\WINDOWS\Explorer.EXE
要阻止的文件或文件夹名：**.reg
要禁止的文件操作：读取

规则名称：禁读08 The Access Control Of Of Script Files/可执行文件访问控制-SYS（非全局禁读）
要包含的进程：*
要排除的进程：C:\Program Files\Symantec\Symantec Endpoint Protection\**,C:\Program Files\MeteorNetTV\MeteorNetTV.exe
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：读取

规则名称：禁读09 The Access Control Of Of Script Files/可执行文件访问控制-VBS（全局禁读）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.vbs
要禁止的文件操作：读取

规则名称：禁读10 The Access Control Of Script Files/可执行文件访问控制
要包含的进程：?script.exe, cmd.exe
要排除的进程：
要阻止的文件或文件名: *
要禁止的文件操作: 读取

规则名称：禁运01 禁止执行Windows进程
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\Program Files\Symantec\Symantec Endpoint Protection\**, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\Your Uninstaller! 7\urmain.exe,  C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹明：C:\Windows\**.exe
要禁止的文件操作：执行

规则名称：禁运02 The Access Control Of Executable Regions/可执行区域控制-D
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：D:\**
要禁止的文件操作：执行

规则名称：禁运03 The Access Control Of Executable Regions/可执行区域控制-E
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：E:\**
要禁止的文件操作：执行

规则名称：禁运04 The Access Control Of Executable Regions/可执行区域控制-F
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：F:\**
要禁止的文件操作：执行

规则名称：禁运05 The Access Control Of Executable Regions/可执行区域控制-cmd
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.cmd
要禁止的文件操作：执行

规则名称：禁运06 The Access Control Of Executable Regions/可执行区域控制-com
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.com
要禁止的文件操作：执行

规则名称：禁运07 The Access Control Of Executable Regions/可执行区域控制-cpl
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\Your Uninstaller! 7\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名：**.cpl
要禁止的文件操作：执行

规则名称：禁运08 The Access Control Of Executable Regions/可执行区域控制-dll
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名：**.dll
要禁止的文件操作：执行

规则名称：禁运09 The Access Control Of Executable Regions/可执行区域控制-drv
要包含的进程：*
要排除的进程：C:\Program Files\**, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\userinit.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名：**.drv
要禁止的文件操作：执行

规则名称：禁运10 The Access Control Of Executable Regions/可执行区域控制-exe
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名：**.exe
要禁止的文件操作：执行

规则名称：禁运11 The Access Control Of Executable Regions/可执行区域控制-ocx
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名：**.ocx
要禁止的文件操作：执行

规则名称：禁运12 The Access Control Of Executable Regions/可执行区域控制-pif
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.pif
要禁止的文件操作：执行
阻挡、报告

规则名称：禁运13 The Access Control Of Executable Regions/可执行区域控制-scr
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.scr
要禁止的文件操作：执行

规则名称：禁运14 The Access Control Of Executable Regions/可执行区域控制-sys
要包含的进程：*
要排除的进程：C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\**
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：执行

规则名称：禁运15 The Access Control Of Executable Regions/可执行区域控制-vxd
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.vxd
要禁止的文件操作：执行

规则名称：禁运16 The Access Control Of Executable Regions/可执行区域控制-386
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.386
要禁止的文件操作：执行

规则名称：禁运17 The Access Control Of Executable Regions/可执行区域控制-tmp
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe
要阻止的文件或文件夹名：**.tmp
要禁止的文件操作：执行
阻挡

规则名称：禁运18 The Access Control Of Executable Regions/可执行区域控制-ie
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\*.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：C:\Program File*\Internet Explorer\**
要禁止的文件操作: 执行

显示全部楼层 · 发表于 2012-10-17 22:53:41

jxfaiu 发表于 2012-10-17 22:50
我的是mcafee8.7i XP系统

《防间谍程序标准保护》

的确够狠

显示全部楼层 · 发表于 2012-10-17 22:54:04

rlx 发表于 2012-10-17 22:29
木有大神

倒是有这个要包含的进程：*

都是Google浏览器诡异的安装目录闹的！

显示全部楼层 · 发表于 2012-10-17 22:55:05

墨池发表于 2012-10-17 22:54
都是Google浏览器诡异的安装目录闹的！

呵呵还真是木的办法啊

显示全部楼层 · 发表于 2012-10-17 23:07:38

本帖最后由 jxfaiu 于 2012-10-17 23:13 编辑

rlx 发表于 2012-10-17 22:55
呵呵还真是木的办法啊

自定义规则可以套用，咖啡版本、系统不一样的话，排除而不可取;

显示全部楼层 · 发表于 2012-10-17 23:54:09

对于这个，我都是用通配符排除，C:\Program Files (x86)\McAfee\SiteAdvisor\**。规则这东西，有的人喜欢严格些，有的人喜欢宽松些，有的人不影响使用就不排除，有的人见红即排，个人喜好而已。我是喜欢宽松规则，见红即排的那一类，个人认为但凡安全的软件完全可以排除，墨大也说过这一点。
软件行为就这样，规则的不同只是对软件的行为进行了不同的分类，从这个意义上讲，所有的规则其实都是一样的。把握排除比规则本身更重要。
最近过的如何？

[讨论] C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s4k0.e.exe求分析

评分