麦咖啡VSE8.8之小白规则

显示全部楼层 · 发表于 2012-11-9 22:37:11

本帖最后由马云波波波于 2012-11-10 23:36 编辑

首先声明：我是小白。现分享一下我的麦咖啡8.8自定义规则。自定义规则只有7条，个人认为应用性和安全性还是比较强的。在windowsXP系统下设置。欢迎各位高手批评指正。下面是我的自定义规则：

规则名称：优盘病毒防御规则之文件类
要包含的进程：*
要排除的进程：无
要组织的文件或文件夹名：**\autorun.inf
要禁止的操作：读写创建执行

规则名称：Ghost文件保护规则
要包含的进程：*
要排除的进程：无
要组织的文件或文件夹名：**\*.gho
要禁止的操作：写删除

规则名称：禁止未经许可程序访问网络
要包含的进程：*.*
要排除的进程：cmdagent.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, pinyinup.exe, QQ.exe, svchost.exe
开始端口：1
结束端口：65535
方向：入站出站

规则名称：关闭3389端口
要包含的进程：*
要排除的进程：无
开始端口：3389
结束端口：3389
方向：入站

规则名称：禁止写入、执行缓冲区exe文件
要包含的进程：*
要排除的进程：无
要组织的文件或文件夹名：*\Documents and Settings\**\*.exe
要禁止的操作：写执行

规则名称：禁止写入、执行缓冲区dll文件
要包含的进程：*
要排除的进程：无
要组织的文件或文件夹名：*\Documents and Settings \**\*.dll
要禁止的操作：写执行

规则名称：优盘病毒防御规则之注册表类
要包含的进程：explorer.exe
要排除的进程：无
HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/*/shell/autorun**
要保护的注册表项或值：项
要阻止的操作：写入创建删除

规则下载

注意：这一规则仅支持XP系统！

显示全部楼层 · 发表于 2012-11-9 23:46:55

这个也太简单了把？只能对习惯良好的用户起作用了

显示全部楼层 · 发表于 2012-11-10 00:01:31

规则名称：禁止写入、执行缓冲区exe文件
要包含的进程：*
要排除的进程：无
要组织的文件或文件夹名：*\IE缓存\**\*.exe
要禁止的操作：写执行

规则名称：禁止写入、执行缓冲区dll文件
要包含的进程：*
要排除的进程：无
要组织的文件或文件夹名：*\IE缓存\**\*.dll
要禁止的操作：写执行

其中的目录名称，是否正确？记得应该是英文名目录来着.........

显示全部楼层 · 发表于 2012-11-10 00:04:13

liangxy 发表于 2012-11-9 23:46
这个也太简单了把？只能对习惯良好的用户起作用了

这一规则主要是针对入口进行防御。个人认为没必要把规则搞得非常复杂，当然，个人的上网习惯是最重要的。至于一些超强的底层病毒，如硬盘炸弹等，平时遇到的可能性微乎其微，而且在win7下，只要不使用超级管理员账户，并且开启UAC，将其调至最高级或次高级，这样已经可以保证大部分病毒不会爆发了。

显示全部楼层 · 发表于 2012-11-10 00:14:30

本帖最后由马云波波波于 2012-11-10 00:40 编辑

storyhare 发表于 2012-11-10 00:01
其中的目录名称，是否正确？记得应该是英文名目录来着.........

哦，应该是错了。正确的应该是C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files 。现已做了改正。

显示全部楼层 · 发表于 2012-11-10 10:53:08

要注明仅支持xp~

显示全部楼层 · 发表于 2012-11-10 23:07:39

规则名称：禁止未经许可程序访问网络
要包含的进程：*
要排除的进程：**\McAfee\**, **\SogouInput\**, C:\Program Files\Internet Explorer\**, qq.exe, svchost.exe
开始端口：1
结束端口：65535
方向：入站出站
------------------------------------------------------------------------
你确定**\McAfee\**, **\SogouInput\**, C:\Program Files\Internet Explorer\**这种排除有效吗？8.8端口规则不支持通配符路径排除。
还有：要包含的进程：*
system能排除吗？应该是不能排除的。一般都写成*.*，以绕过这个BUG。

以上，请验证！

显示全部楼层 · 发表于 2012-11-10 23:20:23

七楼正解啊,端口规则只支持文件名排除

显示全部楼层 · 发表于 2012-11-10 23:39:17

本帖最后由马云波波波于 2012-11-11 00:30 编辑

墨池发表于 2012-11-10 23:07
规则名称：禁止未经许可程序访问网络
要包含的进程：*
要排除的进程：**\McAfee\**, **\SogouInput\**, C ...

哦，刚才进行了试验。这条规则的确不支持我之前的排除方式，现已做了修改。感谢提醒！
另，论坛上小邪邪版主的通用加强规则经典版端口规则是这样排除的：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\WINDOWS\**。这个也是使用文件夹进行排除啊，为何他的端口规则有效？

显示全部楼层 · 发表于 2012-11-11 01:18:09

马云波波波发表于 2012-11-10 23:39
哦，刚才进行了试验。这条规则的确不支持我之前的排除方式，现已做了修改。感谢提醒！
另，论 ...

邪版主是搞8.5i到8.7规则i的，他的8.8的端口规则发现问题时他已经离开，没有修正！

[讨论] 麦咖啡VSE8.8之小白规则

本帖子中包含更多资源

评分

评分