mcafee8.8XP系统规则

显示全部楼层 · 发表于 2012-11-22 13:55:41

本帖最后由 jxfaiu 于 2013-1-21 15:35 编辑

XP官方正式版，mcafee8.8p2官方下载，mcafee8.8p2系统启动2分钟后才启用按访问扫描，双托盘图标，需鼠标划过右下另一图标才消失，期待高手解决；以前总认为mcafee8.8卡系统、占资源，其实是按访问扫描的设置问题；以下设置轻巧，不影响安全，绝对不卡；

按访问扫描的常规设置中：去除强制所有文件采用最长时间扫描的勾选，灵敏等级：中等；

在默认进程中选取：为高风险、低风险和默认进程配置不同的扫描策略；

在默认进程扫描项目中：去除在从磁盘中读取时、打开以便备份的勾选；
以上设置完成后插入我以前的U盘自带有一个叫安全滤芯，在自定义有害策略我已添加：文件名：autorun.inf 描述 U盘病毒后，是会报毒的；

隔离区：

按以上设置，从磁盘中读取时、打开以便备份一样灵敏，插入U盘不到10秒弹窗隔离。

规则文字版：

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程： C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\WINDOWS\Explorer.EXE
阻挡

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程：*
要排除的进程：C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe

规则名称：禁止所有程序从 Temp 文件夹运行文件
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe
阻挡

规则名称：禁止从 Temp 文件夹执行脚本
要包含的进程：?script.exe
要排除的进程：无
阻挡、

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止更改用户权限策略
要包含的进程：*
要排除的进程： C:\WINDOWS\Explorer.EXE
阻挡

规则名称：禁止远程创建/修改可执行文件和配置文件
要包含的进程：*.*
要排除的进程：*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
阻挡

规则名称：禁止远程创建自动运行文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程：*
要排除的进程：C:\Program Files\**
阻挡

规则名称：禁止伪装 Windows 进程
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止群发邮件蠕虫发送邮件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止 IRC 通信
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止使用 tftp.exe
要包含的进程：*
要排除的进程：无
阻挡

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：svchost.exe
要排除的进程：C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE
阻挡

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：*\**\Program Files\**, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止更改所有文件扩展名的注册
要包含的进程：*
要排除的进程： C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**
阻挡

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：*\**\Program Files\**, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32\svchost.exe
阻挡

《防病毒爆发控制》

规则名称：将所有共享项设为只读
要包含的进程：system:remote
要排除的进程：无
阻挡

规则名称：阻止对所有共享资源的读写访问
要包含的进程：*.*
要排除的进程：*\**\Program Files\**, *\**\WINDOWS\**, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe
阻挡、报告

《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\WINDOWS\system32\services.exe

阻挡

规则名称：禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\WINDOWS\system32\services.exe
阻挡

规则名称：禁止修改 McAfee 扫描引擎文件和设置
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**

阻挡

规则名称：保护 Mozilla 及 FireFox 文件和设置
要包含的进程：*
要排除的进程：无
阻挡

规则名称：保护 Internet Explorer 设置
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程：*
要排除的进程：无
阻挡

规则名称：保护网络设置
要包含的进程：*
要排除的进程：C:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止公用程序从 Temp 文件夹运行文件
要包含的进程：cmd.*, conime.*, ntvdm.*
要排除的进程：无
阻挡

规则名称：在 Internet Explorer 中禁用 HCP URL
要包含的进程：*
要排除的进程：无
阻挡

规则名称：防止终止 McAfee 进程
要包含的进程：*
要排除的进程：无
阻挡

《通用最大保护》

规则名称：禁止将程序注册为自动运行
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\svchost.exe
阻挡

规则名称：禁止将程序注册为服务
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\**, C:\Program Files\Symantec\Symantec Endpoint Protection\**, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\McScript_InUse.exe
阻挡

规则名称：禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止 FTP 通信
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe
阻挡

规则名称：禁止 HTTP 通信
要包含的进程：*
要排除的进程：abpmain.exe, BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
阻挡

Mcafee8.8用户定义的规则------------------>

《用户定义的规则》

规则名称：A-01禁止非信任Windows进程修改文件
要包含的进程：C:\Windows\**
要排除的进程：*\C:\WINDOWS\system32\winlogon.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名：**\*
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-02禁止修改程序共享文件
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：C:\Program Files*\Common Files\**
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-03禁止修改驱动区域文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：C:\Windows\Sys*\Dr*\**
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-04禁止任何远程操作
要包含的进程：system:remote
要排除的进程：无
要阻止的文件或文件夹名：**\*
要禁止的文件操作：读取写入执行创建删除
阻挡

规则名称：A-05禁止在Documents and Settings文件夹中创建、运行.EXE文件
要包含的进程: *
要排除的进程：
要阻止的文件或文件夹名：C:\Documents and Settings\**\*.exe
要禁止的文件操作：读取写入执行创建
阻挡

规则名称：A-06禁止修改根目录文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*
要禁止的文件操作：读取执行
阻挡

规则名称：A-07U盘入口控制
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*autorun*.*
要禁止的文件操作：读取创建写入创建
阻挡

规则名称：A-08禁止修改-bat（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.bat
要禁止的文件操作：写入创建
阻挡

规则名称：A-09禁止修改-com（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.com
要禁止的文件操作：写入创建
阻挡

规则名称：A-10禁止修改-cpl（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.cpl
要禁止的文件操作：写入创建
阻挡

规则名称：A-11禁止修改-dll（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**\*.dll
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-12禁止修改-drv（非全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\*.drv
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-13禁止修改-exe（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**\*.exe
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-14禁止修改-gho（非全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\*.gho
要禁止的文件操作：写入创建
阻挡

规则名称：A-15禁止修改-htm（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.htm
要禁止的文件操作：写入创建
阻挡

规则名称：A-16禁止修改-htt（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.htt
要禁止的文件操作：写入创建
阻挡

规则名称：A-17禁止修改-inf（非全局）
要包含的进程：*
要排除的进程： C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名：**\*.inf
要禁止的文件操作：写入创建
阻挡

规则名称：A-18禁止修改-js（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**\*.js
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-19禁止修改-msc（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe, C:\WINDOWS\system32\mmc.exe
要阻止的文件或文件夹名：**\*.msc
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-20禁止修改-msi（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**\*.msi
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-21禁止修改-ocx（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**\*.ocx
要禁止的文件操作：写入创建
阻挡

规则名称：A-22禁止修改-pif（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.pif
要禁止的文件操作：写入创建
阻挡

规则名称：A-23禁止修改-scr（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.scr
要禁止的文件操作：写入创建
阻挡

规则名称：A-24禁止修改-sys（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-25禁止修改-vbs（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**\*.vbs
要禁止的文件操作：写入创建
阻挡

规则名称：A-26禁止修改-vxd（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.vxd
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-27禁止读取-bat（全局禁读）
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **\*.bat
要禁止的文件操作:  读
阻挡

规则名称：A-28禁止读取、执行-cpl（非全局禁读）
要包含的进程：*
要排除的进程: C:\Program Files\Internet Explorer\iexplore.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件名: **\*.cpl
要禁止的文件操作:  读取执行
阻挡

规则名称：A-29禁止读取、执行-com
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.com
要禁止的文件操作：读取执行
阻挡

规则名称：A-30禁止读取、执行dll文件
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, abpmain.exe, acad.exe, ACDSee5.exe, Acrobat.exe, autoupdater.exe, BaiduP2PService.exe, BAIDUPLAYER.EXE, C:\Epoint\新点清单造价江苏版V7.4\新点清单价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, CCleaner.exe, ccSvcHst.exe, CTFMON.EXE, EXPLORER.EXE, FileAssoc.exe, FotoCanvas2.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, mcconsol.exe, McScript_InUse.exe, McTray.exe, MCUPDATE.EXE, MeteorNetTV.exe, mfeann.exe, NOTEPAD.EXE, POTPLAYERMINI.EXE, PurePlayer.exe, regsvr32.exe, RtWLan.exe, SHSTAT.EXE, Smc.exe, SmcGui.exe, sndz.exe, StatReport.exe, SVCHOST.EXE, SymCorpUI.exe, TASKMGR.EXE, Thunder.exe, ThunderPlatform.exe, TM.exe, TSCHROME.EXE, udaterui.exe, urmain.exe, WINDOC.EXE, WinRAR.exe, WINWORD.EXE, wmplayer.exe, zclientm.exe
要阻止的文件或文件夹名：**\*.dll
要禁止的文件操作：读取执行
阻挡  报告

规则名称：A-31禁止读取、执行-js（非全局禁读）
要包含的进程：*
要排除的进程: C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **\*.js
要禁止的文件操作:  读  执行
阻挡

规则名称：A-32禁止读取-SYS（非全局禁读）
要包含的进程：*
要排除的进程：C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\**.exe
要阻止的文件或文件夹名：**\*.sys
要禁止的文件操作：读取
阻挡

规则名称：A-33禁止执行-ie
要包含的进程：*
要排除的进程：C:\Program Files\Symantec\Symantec Endpoint Protection\**.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**\Internet Explorer\**
要禁止的文件操作: 执行
阻挡

规则名称：A-34禁止执行IE缓存文件夹下文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\Content.IE5\**
要禁止的文件操作：执行
阻挡

规则名称：A-35禁止执行-tmp
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe
要阻止的文件或文件夹名：**\*.tmp
要禁止的文件操作：执行
阻挡

规则名称：A-36禁止浏览器、下载软件修改系统文件
要包含的进程：airview.exe, Avant.exe, Brexpo*.exe, C+WClient.exe, chrome.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, iron.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe, TTraveler.exe, winlogon.exe
要排除的进程：
要阻止的文件或文件夹名：**\Windows\**
要禁止的文件操作：写入创建删除
阻挡

规则名称：R01 禁止可疑的程序访问注册表(项)
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\WINDOWS\**
要保护的注册表项目或注册表值：HKALL  /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R02 禁止可疑的程序访问注册表(值)
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\WINDOWS\**
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R03 禁止U盘访问注册表(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R04 禁止U盘访问注册表(值)
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R05 禁止QQ, TM，Baidu程序访问注册表(项)
要包含的进程：*\**\Baidu\**, *\**\Tencent\**
要排除的进程：无
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入  创建  删除
阻挡

规则名称：R06 禁止QQ, TM，Baidu程序访问注册表(值)
要包含的进程：*\**\Baidu\**, *\**\Tencent\**
要排除的进程：无
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入  创建  删除
阻挡

规则名称：R07 禁止远程访问注册表(项)
要包含的进程：system:remote
要排除的进程：无
要保护的注册表项或注册表值：HKALL /**/**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入  创建  删除
阻挡

规则名称：R08 禁止远程访问注册表(值)
要包含的进程：system:remote
要排除的进程：无
要保护的注册表项或注册表值：HKALL /**/**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入  创建  删除
阻挡

规则名称：R09 保护安全模式设置(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R10 保护安全模式设置(值)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R11 禁止映像劫持(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R12 禁止映像劫持(值)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入创建删除
阻挡

规则名称：全局禁止网络通信
要包含的进程：*.*
要排除的进程：abpmain.exe, BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
要阻止的端口：0-65535
方向：出、入站
阻挡

规则包：

以上规则在我的系统中一切正常，使用说明：

1，先关闭访问保护，然后双击文件导入后，去除“A-30禁止读取、执行-dll”规则阻挡的勾选，看报告日志，重启时有设置登陆用户密码的最好等待5分钟以后输入用户密码，根据日志最好用文件名作彻底排除后再启用，以免对你的使用造成影响；如果你觉得这条规则是多余或太烦，也可以删除或停用这条规则；以下蓝色为部分排除项的说明：

SEP防火墙进程：ccSvcHst.exe,Smc.exe, SmcGui.exe,SymCorpUI.exe；

咖啡进程:FrameworkService.exe，McTray.exe,mfeann.exe,SHSTAT.EXE,mcconsol.exe,udaterui.exe，MCUPDATE.EXE,McScript_InUse.exe

系统进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe,C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, CTFMON.EXE,EXPLORER.EXE,NOTEPAD.EXE,SVCHOST.EXE,TASKMGR.EXE，WINWORD.EXE, wmplayer.exe, zclientm.exe；

2，至文本文件《使用规则之前必看》删除各规则你未曾安装程序的排除，再覆盖至相应规则排除项中。

3，使用下载软件如下载失败确认是规则阻挡，请勾选以下规则报告：《防间谍程序标准保护》的“保护Internet Explorer收藏夹和设置”需排除下载工具，IE浏览器的下载插件才能使用、《防病毒标准保护》的“禁止远程创建/修改可执行文件和配置文件”不添加下载工具排除，下载失败提示磁盘空间不足，有使用打印机的用户请在此规则中需排除打印机驱动、《通用最大保护》的“禁止 HTTP 通信”、《用户定义的规则》的“全局禁止网络通信”需排除连网的程序、《用户定义的规则》的“A-05禁止在Documents and Settings文件夹中创建、运行.EXE文件”IDM为默认保存途径时下载EXE文件需排除，“A-13禁止修改-exe（非全局）”需排除所有下载工具才能下载EXE文件、《用户定义的规则》的“A-31禁止读取、执行-js”不排除浏览器，扩展插件无法使用；根据日志做相应排除。

显示全部楼层 · 发表于 2012-11-22 15:13:00

不错的教程，学习了

显示全部楼层 · 发表于 2012-11-22 17:58:10

打开以便备份啥子意思

显示全部楼层 · 发表于 2012-11-22 18:03:41

本帖最后由 jxfaiu 于 2012-11-22 18:13 编辑

rlx 发表于 2012-11-22 17:58
打开以便备份啥子意思

是按访问扫描-默认进程-扫描项目的选项。是复制或移动文件时执行扫描的意思。

显示全部楼层 · 发表于 2012-11-22 18:07:34

jxfaiu 发表于 2012-11-22 18:03
是按访问扫描-默认进程-扫描项目的选项。是打开或备份文件时执行扫描的意思。

举个例子呗

显示全部楼层 · 发表于 2012-11-22 18:12:56

rlx 发表于 2012-11-22 18:07
举个例子呗

就是在复制或移动文件

显示全部楼层 · 发表于 2012-11-22 18:16:53

本帖最后由 rlx 于 2012-11-22 18:25 编辑

jxfaiu 发表于 2012-11-22 18:12
就是在复制或移动文件

网络驱动器呢?

百度了一下不知道对不对

网络驱动器当网络中电脑的磁盘作为共享数据区域允许网络用户访问时，该驱动器就变成了网络驱动器了。有时使用网络驱动器是要受到限制的，只有经过网络管理员授权的网络用户才能访问它们。这个驱动器可以是硬盘驱动器、只读光盘驱动器、软盘驱动器等。同样，使用网络驱动器与本地驱动器没有什么不同，只是速度要比本地使用慢一些。
　　光驱、软驱、硬盘，这些能够读取或者存储文件的设备，都称为驱动器,，当然还有MD、U盘之类的，也是这个类别通过映射网络驱动器实现在本机上像使用本地硬盘驱动器一样的设备，一般可以位于通过网络连接起来的其他主机上，也可以是专门的外部扩展存储设备。

显示全部楼层 · 发表于 2012-11-22 18:43:58

本帖最后由 jxfaiu 于 2012-11-22 18:48 编辑

rlx 发表于 2012-11-22 18:16
网络驱动器呢? 百度了一下不知道对不对

个人电脑都关闭共享的，难道你的是服务器开启共享；个人电脑用不着扫描网络驱动器

显示全部楼层 · 发表于 2013-1-21 15:24:55

win7 32位能通用不?

显示全部楼层 · 发表于 2013-1-21 15:27:55

oldgun123 发表于 2013-1-21 15:24
win7 32位能通用不?

这是XP系统的规则，win7 32位不通用。

[讨论] mcafee8.8XP系统规则

本帖子中包含更多资源

评分