查看: 3816|回复: 7
收起左侧

[讨论] mcafee8.7ip4XP系统控制规则精准版

[复制链接]
jxfaiu
发表于 2012-11-24 18:33:10 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2012-11-28 10:08 编辑

mcafee8.7ip4XP系统控制规则精准版:

本规则适用于麦咖啡企业版8.7ip4版。
(规则精准,高效,强有力的防护,没有多余的排除)
任何程序请安装在C盘根目录下的"C:\Program Files"的文件夹下面
在安装程序;系统将要进行重大的修改(更新)或解压缩免安装文件之前需暂时关闭规则;在开启访问保护时Symantec Endpoint Protection12.1.2015单独防火墙可以自动更新。

使用方法:先关闭访问保护,然后双击文件导入,启用规则后,至规则压缩包中的《XP系统使用前必看的文字版规则中》删除你未曾安装的程序排除项,再覆盖至相应规则排除项中,任何程序在《防病毒爆发控制》的“阻止对所有共享资源的读写访问”,《用户定义的规则》的“A-35”2条规则中不排除是无法运行的;只要在《防病毒爆发控制》的“阻止对所有共享资源的读写访问”,《用户定义的规则》的“A-01”、“A-35”、“R-01”、4条规则中不删除系统进程,绝不会影响系统启动,这4条规则排除是一致的;最好用绝对途径排除,同一文件夹内有2个以上进程可用如:C:\Program Files\McAfee\Common Framework\**.exe排除,因为规则排除项中有数字量限制,排除项使用满后,一个数字或字母、符号都无法添加的。

使用下载软件如下载失败确认是规则阻挡,请勾选以下规则报告:《防间谍程序标准保护》的“保护Internet Explorer收藏夹和设置”需排除下载工具,IE浏览器的下载插件才能使用、《防病毒标准保护》的“禁止远程创建/修改可执行文件和配置文件”不添加下载工具排除,下载失败提示磁盘空间不足,有使用打印机的用户请在此规则中需排除打印机驱动、《通用最大保护》的“禁止 HTTP 通信”、《用户定义的规则》的“全局禁止网络通信”需排除连网程序的进程名如:iexplore.exe、《用户定义的规则》的“A-31”IDM为默认保存途径时下载EXE文件需排除,“A-15”需排除所有下载工具才能下载EXE文件、《用户定义的规则》的“A-38”不排除浏览器,扩展插件无法使用;根据日志做相应排除。



文字版:


《防间谍程序标准保护》

规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\WINDOWS\Explorer.EXE
阻挡

《防间谍程序标准保护》

规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\WINDOWS\Explorer.EXE
阻挡

《防间谍程序最大保护》

规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe
阻挡

规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe
阻挡

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe, cmd.exe
要排除的进程:无
阻挡

《防病毒标准保护》

规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:C:\WINDOWS\Explorer.EXE
阻挡

规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe,C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:
阻挡

《防病毒最大保护》

规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:Svchost.exe
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE
阻挡

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡、报告

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:
阻挡

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡

《防病毒爆发控制》阻止对所有共享资源的读写访问

规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
阻挡

规则名称:阻止对所有共享资源的读写访问 带下划线文件名勿删,以免影响系统启动
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
阻挡、报告

《通用标准保护》

规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:
阻挡

规则名称:保护 Internet Explorer 设置
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:*
要排除的进程:
阻挡

规则名称:保护网络设置
要包含的进程:*
要排除的进程:C:\WINDOWS\System32\svchost.exe
阻挡

规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:cmd.*, conime.*, ntvdm.*
要排除的进程:无
阻挡、报告

规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:
阻挡

《通用最大保护》

规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\svchost.exe
阻挡

规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe,C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe
阻挡

规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
阻挡

mcafee8.7p4版自定义规则————————》

《用户定义的规则》

规则名称:A-01The Virus-Access Control Of Executable Files全局入侵控制
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe,
C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0
\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program
Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe,
C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721
Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program
Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe,
C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe,
C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft
Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program
Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE,
C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program
Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program
Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program
Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1
\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe,
C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe,
C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32
\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe,
C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32
\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe,
C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32
\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe,
C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32
\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe,
C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32
\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe,
C:\WINDOWS\system32\wuauclt.exe, SYSTEM
要阻止的文件或文件夹名:*
要禁止的文件操作: 写入 创建 执行
阻挡 报告

规则名称:A-02The Virus-Access Control Of Executable Files入侵控制-Windows进程
要包含的进程:C:\Windows\**
要排除的进程:C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe,
C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe,
C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32
\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe,
C:\WINDOWS\system32\wuauclt.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名:*
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A-03The Virus-Access Control Of Executable Files入侵控制-删除Windows
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program
Files\McAfee\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\system32
\services.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作: 删除
阻挡

规则名称:A-04The Virus-Access Control Of Executable Files入侵控制-共享文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:C:\Program Files*\Common Files\**
要禁止的文件操作:写入 创建
阻挡

规则名称:A-05The Virus-Access Control Of Executable Files入侵控制-驱动文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:C:\Windows\Sys*\Dr*\**
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A-06The Virus-Access Control Of Executable Files入侵控制-远程操作
要包含的进程:system:remote
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-07The Virus-Access Control Of Executable Files入侵控制-根目录文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A-08The Virus-Access Control Of Executable Files入侵控制-U盘入口
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*autorun*.*
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-09The Virus-Access Control Of Executable Files入侵控制-bat(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.bat
要禁止的文件操作:写入 创建
阻挡

规则名称:A-10The Virus-Access Control Of Executable Files入侵控制-cmd(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作:写入 创建
阻挡

规则名称:A-11The Virus-Access Control Of Executable Files入侵控制-com(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.com
要禁止的文件操作:写入 创建
阻挡

规则名称:A-12The Virus-Access Control Of Executable Files入侵控制-cpl(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.cpl
要禁止的文件操作:写入 创建

规则名称:A-13The Virus-Access Control Of Executable Files入侵控制-dll(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\McAfee\Common
Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe,
C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files\Symantec\Symantec
Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\WinRAR\WinRAR.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.dll
要禁止的文件操作:写入 创建
阻挡

规则名称:A-14The Virus-Access Control Of Executable Files入侵控制-drv(非全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.drv
要禁止的文件操作:写入 创建
阻挡

规则名称:A-15The Virus-Access Control Of Executable Files入侵控制-exe(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Download Manager\IDMan.exe, C:\Program
Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common
Framework\McScript_InUse.exe, C:\Program Files\Thunder
Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:写入 创建
阻挡

规则名称:A-16The Virus-Access Control Of Executable Files入侵控制-htm(非全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.htm
要禁止的文件操作:写入 创建
阻挡

规则名称:A-17The Virus-Access Control Of Executable Files入侵控制-inf(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105
\Bin\ccSvcHst.exe, C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名:**.inf
要禁止的文件操作:写入 创建
阻挡

规则名称:A-18The Virus-Access Control Of Executable Files入侵控制-js(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.js
要禁止的文件操作:写入 创建
阻挡

规则名称:A-19The Virus-Access Control Of Executable Files入侵控制-jse(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.jse
要禁止的文件操作:写入 创建
阻挡

规则名称:A-20The Virus-Access Control Of Executable Files入侵控制-msc(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.msc
要禁止的文件操作:写入 创建
阻挡

规则名称:A-21The Virus-Access Control Of Executable Files入侵控制-msi(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.msi
要禁止的文件操作:写入 创建
阻挡

规则名称:A-22The Virus-Access Control Of Executable Files入侵控制-msp(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.msp
要禁止的文件操作:写入 创建
阻挡

规则名称:A-23The Virus-Access Control Of Executable Files入侵控制-ocx(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:写入 创建
阻挡

规则名称:A-24The Virus-Access Control Of Executable Files入侵控制-pif(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.pif
要禁止的文件操作:写入 创建
阻挡

规则名称:A-25The Virus-Access Control Of Executable Files入侵控制-scr(全局)
要包含的进程:*
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105
\Bin\ccSvcHst.exe
要阻止的文件或文件夹名:**.scr
要禁止的文件操作:写入 创建
阻挡

规则名称:A-26The Virus-Access Control Of Executable Files入侵控制-sys(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Symantec\Symantec
Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:写入 创建
阻挡

规则名称:A-27The Virus-Access Control Of Executable Files入侵控制-vbe(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.vbe
要禁止的文件操作:写入 创建
阻挡

规则名称:A-28The Virus-Access Control Of Executable Files入侵控制-vbs(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.vbs
要禁止的文件操作:写入 创建
阻挡

规则名称:A-29The Virus-Access Control Of Executable Files入侵控制-wsf(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.wsf
要禁止的文件操作:写入 创建
阻挡

规则名称:A-30The Virus-Access Control Of Executable Files入侵控制-wsh(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.wsh
要禁止的文件操作:写入 创建
阻挡

规则名称:A-31Documents and Settings文件夹控制-EXE文件
要包含的进程: *
要排除的进程:C:\Program Files\Internet Download Manager\IDMan.exe
要阻止的文件或文件夹名:C:\Documents and Settings\**\*.exe
要禁止的文件操作:读取 写入 执行 创建
阻挡

规则名称:A-32The Virus-Access Control Of Executable Files入侵控制-calcs.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\system32\cacls.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡

规则名称:A-33The Virus-Access Control Of Executable Files入侵控制-ntsd.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\win*\system32\ntsd.exe
要禁止的文件操作:写入  创建 删除
阻挡

规则名称:A-34The Virus-Access Control Of Executable Files入侵控制-replace.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\replace.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡  

规则名称:A-35The Access Control Of Of Script Files访问控制-dll(非全局)带下划线文件名勿删,以免影响系统启动
要包含的进程:*
要排除的进程: *\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
要阻止的文件或文件名: **.dll
要禁止的文件操作:  读取 执行
阻挡

规则名称:A-36The Access Control Of Of Script Files访问控制-BAT(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件名: **.bat
要禁止的文件操作:  读取 执行
阻挡

规则名称:A-37The Access Control Of Of Script Files访问控制-cpl(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE, C:\WINDOWS\Explorer.EXE,
C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32
\svchost.exe
要阻止的文件或文件名: **.cpl
要禁止的文件操作:  读取 执行
阻挡
                 
规则名称:A-38The Access Control Of Of Script Files访问控制-JS(非全局禁读)
要包含的进程:*
要排除的进程: C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program
Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe,
C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **.js
要禁止的文件操作:  读
阻挡

规则名称:A-39The Access Control Of Of Script Files访问控制-SYS(非全局禁读)
要包含的进程:*
要排除的进程:C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SmcGui.exe,
C:\WINDOWS\System32\svchost.exe, CTFMON.EXE, NOTEPAD.EXE
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:读取 执行
阻挡

规则名称:A-40The Access Control Of Of Script Files访问控制-VBS(全局禁读)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.vbs
要禁止的文件操作:读取
阻挡

规则名称:A-41The Access Control Of Of Script Files访问控制-com
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.com
要禁止的文件操作: 执行
阻挡

规则名称:A-42The Access Control Of Of Script Files访问控制-drv
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\**.exe,
C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\system32\mmc.exe,
C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32
\SNDVOL32.EXE, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\userinit.exe
要阻止的文件或文件夹名:**.drv
要禁止的文件操作:执行
阻挡

规则名称:A-43The Access Control Of Of Script Files访问控制-ie
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SmcGui.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**\Internet Explorer\**
要禁止的文件操作: 执行
阻挡

规则名称:A-44The Access Control Of Of Script Files访问控制-ocx
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏
版V7.4\智慧清单.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\MeteorNetTV\MeteorNetTV.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:执行
阻挡

规则名称:A-45The Access Control Of Of Script Files访问控制-pif
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.pif
要禁止的文件操作:执行
阻挡

规则名称:A-46The Access Control Of Of Script Files访问控制-scr
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.scr
要禁止的文件操作:执行
阻挡

规则名称:A-47The Access Control Of Of Script Files访问控制-vxd
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.vxd
要禁止的文件操作: 执行
阻挡

规则名称:A-48The Access Control Of Of Script Files访问控制-tmp
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe
要阻止的文件或文件夹名:**.tmp
要禁止的文件操作:执行
阻挡

规则名称:A-49The Access Control Of Of Script Files访问控制-sc.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Win*\system32\sc.exe
要禁止的文件操作:执行
阻挡

规则名称:A-50The Access Control Of Of Script Files访问控制-Tskill.exe/Taskkill.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\win*\system32\t*kill.exe
要禁止的文件操作:执行
阻挡

规则名称:A-51The Access Control Of Of Script Files访问控制-脚本文件
要包含的进程:?script.exe, cmd.exe
要排除的进程:
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
阻挡


规则名称:A-52The Access Control Of Of Script Files访问控制-IE缓存文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Content.IE5\**
要禁止的文件操作:执行
阻挡

规则名称:R-01The Virus-Outbreak Control Of Reg Access/全局注册表控制(项)带下划线文件名勿删,以免影响系统启动
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-02The Reg Control Of System Area/系统设置注册表控制(项)仅排除系统、杀毒、防火墙进程,不报告
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program Files\Symantec\SymantecEndpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wuauclt.exe
要保护的注册表项或注册表值:HKCCS /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-03The Reg Control Of U disk Access/U盘访问注册表控制(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-04The Reg Control Of QQ.exe, TM.exe, Baidu.exe/注册表控制(项)
要包含的进程:*\**\Baidu\**, *\**\Tencent\**
要排除的进程:
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建项或值  删除项或值
阻挡

规则名称:R-05The Reg Control Of Remote/远程注册表控制(项)
要包含的进程:system:remote
要排除的进程:
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建项或值  删除项或值
阻挡

规则名称:R-06The Reg Control Of Safe mode/安全模式注册表控制(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-07The Reg Control Of Image hijack/映像劫持注册表控制(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File
Execution Options/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:The Virus-Outbreak Control Of Port Access/全局端口控制
要包含的进程:*
要排除的进程:BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
要阻止的端口:0-65535
方向:出、入站
阻挡


规则压缩包:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1魅力 +1 收起 理由
storyhare + 1 版区有你更精彩: )

查看全部评分

嵩弦离合
发表于 2012-11-24 19:47:02 | 显示全部楼层
多谢分享
462588842
发表于 2012-11-24 19:57:36 | 显示全部楼层
本次发布的好像改动不大?
shiyuelaohu
发表于 2012-11-24 21:06:45 | 显示全部楼层
绝对精准,完成这一套规则得耗费相当多精力,过来支持一下。
jxfaiu
 楼主| 发表于 2012-11-24 21:20:34 | 显示全部楼层
462588842 发表于 2012-11-24 19:57
本次发布的好像改动不大?

本来就不是改动大,而是排除精准。
storyhare 该用户已被删除
发表于 2012-11-24 23:17:47 | 显示全部楼层
一套规则,一旦使用精确的绝对路径排除;这便是一个了不起的一步!!

我很反感盲目地使用通配排除;为此,我曾甚至批评过版区所有的规则——因为,从邪版留下的规则起,几近全面地使用文件夹通配排除!

至于为什么反感——原因很简单而并非明显(需要理解我所谓的“梯度权限”):大范围地使用通配排除,会使大部分规则,失效!

---

所以,这次的规则,我毫不犹豫地,给加了魅力——这才是真正的规则!!!

另外,特别提醒一下:自定义规则,不要使用太多。特别是对你这样,自己在写规则的人士!

自定义规则太多,自己整体上可发挥的地方便很少(更多地是,凑一些“强大的规则”),而且,更少的规则,你也才能够,精准地理解,你的这套规则,所表达的东西!(也,才能更轻易地达到自己想要表达的目的;一旦多了,我想你自己都会“晕”.....)

所以,建议自定义规则,一般不要超过20个;那些繁琐而大量的规则,都有着其必要的核心,而你这些借鉴过来的,还有么?  即使有,是你自己的么?

所以,建议从小步子,开始~~

wxfxj
发表于 2012-11-27 21:25:19 | 显示全部楼层
多谢分享,过来支持一下。
马云波波波
头像被屏蔽
发表于 2012-11-27 21:54:58 | 显示全部楼层
楼主的规则做得十分细致。支持楼主!感谢楼主与大家分享规则!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:25 , Processed in 0.143705 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表