mcafee8.8XP系统规则精巧控制版的编写历程

显示全部楼层 · 发表于 2012-11-27 18:22:32

本帖最后由 jxfaiu 于 2013-1-8 11:33 编辑

mcafee8.8XP系统规则精巧控制版的编写历程

在以前曾安装用过咖啡企业版，因从未浏览过卡饭论坛区及对咖啡企业版不了解，删除了官方默认排除项后，自己重新添加排除搞得头晕眼花而放弃；

自瑞星搞惨我一次后，这是我发帖的感触http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid24758428，我就一直在折腾各种安全软件，其它杀软基本都用过，感觉不理想，不稳定；有时下班关机时好好的，第二天开机傻啦！系统启动失败；当时计算机知识不足，也不知备份系统，有杀毒软件认为万事大吉，哎没办法重装系统吧；累呀。

在我未注册以前我是用QQ号登陆卡饭论坛区的，看到卡饭论坛区大侠们关于各杀毒软件的分析与看法，决定重新用回咖啡企业版，自己不会编规则可以套用前辈们的规则呀，于是最先套用的是邪版XP系统加强规则：不敢更改规则及排除项，怕搞得系统无法启动；

再后来自己看到深红雪的入口规则，也没考虑择用，导入后自定义规则用文本文件一条条复制，再一条条增加到邪版XP系统加强规则中：就是我在McAfee论坛区发的McAfee规则第一帖：
8.7XP系统加强加入口规则：
http://bbs.kafan.cn/forum.phpmod ... ;page=1#pid24661769

再后来firefox3大侠提示的墨大入口规则，我又一条条添加；在McAfee论坛区发的McAfee规则第二帖：8.7XP系统加强加入口加强保护规则：
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid24752995

再就是McAfee规则第三帖：在“8.7XP系统加强加入口加强保护规则”的基础进行了有重复规则的精简、更名，添加了storystory大侠的部分控制规则及猫版的注册表规则：
mcafee8.7iXP系统加强保护规则
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26435419

McAfee规则第四帖：在“mcafee8.7iXP系统加强保护规则再度修正更新”对部分规则进行修改，对规则重新编码，方便于日志查看及排除，mcafee8.7iXP系统加强保护规则再度修正更新：
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26765409

接着就自己对mcafee8.8想在XP找使用的感觉，其实mcafee8.8与mcafee8.7相比对，稳定，修复了好多BUG，还有是用mcafee8.8在我的系统里就按访问扫描竟然查杀到mcafee8.7查杀不到的，其它公司发来的CAD文件的病毒，惊讶，这就是mcafee8.8有月神云的缘故吧；mcafee8.8在XP系统读取规则用绝对途径一直见红，所以才搞了套用文件名排除的规则，官方默认规则做了调整用绝对途径排除：mcafee8.8XP系统规则[/size]
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26827224

鉴于mcafee8.8XP系统规则在读取规则中不能用绝对途径排除的原因，自认为是mcafee8.8在XP系统中的缺陷，mcafee8.7ip4版可没这问题呀，又用回了mcafee8.7ip4版，所有规则采用绝对途径排除，也就是：mcafee8.7ip4XP系统控制规则精准版：
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26848451

mcafee8.7ip4用了两天老是感觉没有mcafee8.8p2版舒服，又重装mcafee8.8p2，因为用进程文件名排除有不安全的因素：相同进程文件名只需排除其一，运行第二个同名进程规则无拦截；想想只要把用mcafee8.8在XP系统读取规则用绝对途径见红的问题解决不就得啦；于是查找其原因，原来是svchost.exe进程在C:\WINDOWS\Prefetch文件夹下创建每个进程的PF文件，每次运行程序时规则都会阻止进程读取C:\WINDOWS\Prefetch文件夹下的PF文件，所以见红；我把C:\WINDOWS\Prefetch文件夹下的进程PF文件全部删除好啦；可重启系统后C:\WINDOWS\Prefetch文件夹下又有啦；建规则阻止创建PF文件是有效但不治本，于是在网上查阅原来是：XP系统默认设置采用了预读取机制，GHOST版XP系统是关闭预读取的，把预读取关啦不就是了嘛方法：开始-运行-输入regedit回车，打开注册表编辑器，在注册表中顺次展开以下分支：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters，在右边的窗口中把DWORD值“EnablePrefetcher”的键值改为你需要的就可以了。EnablePrefetcher的键值从0、1、2、3这几个数值中进行选择，其中键值为“0”表示关闭预读功能；键值为“1”表示只对应用程序进行预读；键值为“2”表示只对启动项进行预读；而键值为“3”则表示对应用程序和启动项都进行预读。就有了：mcafee8.8XP系统规则精巧控制版:
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26867918
(规则配Symantec Endpoint Protection12.1.2015单独防火墙，精准，轻巧，强有力的防护,没有多余的排除)，Symantec Endpoint Protection单独防火墙设置及规则通用：本帖SEP防火墙规则包，绑定网关压缩包中有说明
http://bbs.kafan.cn/thread-1396694-1-2.html
文字版：

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置(添加下载工具排除，IE浏览器的下载插件才能使用)
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\WINDOWS\Explorer.EXE
阻挡

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB添加清理软件排除，废弃的注册表才能清理
要包含的进程：*
要排除的进程：C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe
阻挡

规则名称：禁止所有程序从 Temp 文件夹运行文件我理解为“禁止所有程序从 C:\Documents and Settings\Administrator\Local Settings\Temp 文件夹运行文件”，在我这仅有AutoCAD不排除是无法运行，其它程序都不触红。
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe
阻挡

规则名称：禁止从 Temp 文件夹执行脚本
要包含的进程：?script.exe
要排除的进程：无
阻挡

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止更改用户权限策略只需排除桌面进程，更改安全策略其它进程一律不排除也不触红
要包含的进程：*
要排除的进程：C:\WINDOWS\Explorer.EXE
阻挡

规则名称：禁止远程创建/修改可执行文件和配置文件排除下载工具，否则下载失败提示磁盘空间不足,有使用打印机的在此规则中需排除打印机驱动进程
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe,C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
规则名称：禁止远程创建自动运行文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止伪装 Windows 进程
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止群发邮件蠕虫发送邮件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止 IRC 通信
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止使用 tftp.exe
要包含的进程：*
要排除的进程：无
阻挡

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件排除SEP单独防火墙，才能启用
要包含的进程：Svchost.exe
要排除的进程：C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE
阻挡

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡、报告

规则名称：禁止更改所有文件扩展名的注册
要包含的进程：*
要排除的进程：无
阻挡

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡

《防病毒爆发控制》阻止对所有共享资源的读写访问

规则名称：将所有共享项设为只读
要包含的进程：system:remote
要排除的进程：无
阻挡

规则名称：阻止对所有共享资源的读写访问绝对途径排除，同一文件夹内有2个以上进程可用如：C:\Program Files\McAfee\Common Framework\**.exe排除，因为规则排除项中有数字量限制，排除项使用满后，一个数字或字母、符号都无法添加的；带下划线文件名勿删，以免影响系统启动
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
阻挡、报告

《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称：禁止修改 McAfee Common Management Agent 文件和设置不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称：禁止修改 McAfee 扫描引擎文件和设置不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称：保护 Mozilla 及 FireFox 文件和设置保护火狐浏览器设置的，不添加排除
要包含的进程：*
要排除的进程：无
阻挡

规则名称：保护 Internet Explorer 设置保护IE浏览器设置的，不添加排除
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions安装插件的，不添加排除
要包含的进程：*
要排除的进程：无
阻挡

规则名称：保护网络设置不添加排除
要包含的进程：*
要排除的进程：C:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止公用程序从 Temp 文件夹运行文件
要包含的进程：cmd.*, conime.*, ntvdm.*
要排除的进程：无
阻挡、报告

规则名称：防止终止 McAfee 进程不添加排除，此排除为关机触红。
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe
阻挡

《通用最大保护》

规则名称：禁止将程序注册为自动运行不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\svchost.exe
阻挡

规则名称：禁止将程序注册为服务不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止在 Program Files 文件夹中创建新的可执行文件不添加排除
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称：禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止 FTP 通信解释为：FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。只排除杀软、防火墙的更新进程。
要包含的进程：*
要排除的进程：C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe
阻挡

规则名称：禁止 HTTP 通信用进程名排除
要包含的进程：*
要排除的进程：BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
阻挡

mcafee8.8版自定义规则————————》

《用户定义的规则》

规则名称：A-01The Virus-Access Control Of Executable Files全局控制绝对途径排除，同一文件夹内有2个以上进程可用如：C:\Program Files\McAfee\Common Framework\**.exe排除，因为规则排除项中有数字量限制，排除项使用满后，一个数字或字母、符号都无法添加的。
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, System
要阻止的文件或文件夹名：*
要禁止的文件操作：写入创建执行
阻挡报告

规则名称：A-02The Virus-Access Control Of Executable Files入侵控制-删除Windows
要包含的进程：*
要排除的进程：C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\CommonFramework\McScript_InUse.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Your Uninstaller\urmain.exe, C:\ProgramFiles\McAfee\Common Framework\FrameworkService.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：删除
阻挡

规则名称：A-03The Virus-Access Control Of Executable Files入侵控制-共享文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：C:\Program Files*\Common Files\**
要禁止的文件操作：写入创建
阻挡

规则名称：A-04The Virus-Access Control Of Executable Files入侵控制-驱动文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：C:\Windows\Sys*\Dr*\**
要禁止的文件操作：写入创建删除
阻挡

规则名称：A-05The Virus-Access Control Of Executable Files入侵控制-远程操作
要包含的进程：system:remote
要排除的进程：无
要阻止的文件或文件夹名：**
要禁止的文件操作：读取写入执行创建删除
阻挡

规则名称：A-06The Virus-Access Control Of Executable Files入侵控制-根目录文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A-07The Virus-Access Control Of Executable Files入侵控制-U盘入口
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*autorun*.*
要禁止的文件操作：读取写入执行创建删除
阻挡

规则名称：A-08The Virus-Access Control Of Executable Files入侵控制-bat（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.bat
要禁止的文件操作：写入创建
阻挡

规则名称：A-09The Virus-Access Control Of Executable Files入侵控制-cmd（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.cmd
要禁止的文件操作：写入创建
阻挡

规则名称：A-10The Virus-Access Control Of Executable Files入侵控制-com（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.com
要禁止的文件操作：写入创建
阻挡

规则名称：A-11The Virus-Access Control Of Executable Files入侵控制-cpl（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.cpl
要禁止的文件操作：写入创建

规则名称：A-12The Virus-Access Control Of Executable Files入侵控制-dll（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\McAfee\Common
Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe,
C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files\Symantec\Symantec
Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\WinRAR\WinRAR.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.dll
要禁止的文件操作：写入创建
阻挡

规则名称：A-13The Virus-Access Control Of Executable Files入侵控制-drv（非全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.drv
要禁止的文件操作：写入创建
阻挡

规则名称：A-14The Virus-Access Control Of Executable Files入侵控制-exe（非全局）排除下载工具，才能下载EXE文件
要包含的进程：*
要排除的进程：C:\Program Files\Internet Download Manager\IDMan.exe, C:\Program
Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common
Framework\McScript_InUse.exe, C:\Program Files\Thunder
Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.exe
要禁止的文件操作：写入创建
阻挡

规则名称：A-15The Virus-Access Control Of Executable Files入侵控制-htm（非全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.htm
要禁止的文件操作：写入创建
阻挡

规则名称：A-16The Virus-Access Control Of Executable Files入侵控制-inf（非全局）
要包含的进程：*
要排除的进程： C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105
\Bin\ccSvcHst.exe, C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名：**.inf
要禁止的文件操作：写入创建
阻挡

规则名称：A-17The Virus-Access Control Of Executable Files入侵控制-js（非全局）
要包含的进程：*
要排除的进程： C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.js
要禁止的文件操作：写入创建
阻挡

规则名称：A-18The Virus-Access Control Of Executable Files入侵控制-msc（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.msc
要禁止的文件操作：写入创建
阻挡

规则名称：A-19The Virus-Access Control Of Executable Files入侵控制-msi（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.msi
要禁止的文件操作：写入创建
阻挡

规则名称：A-20The Virus-Access Control Of Executable Files入侵控制-ocx（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.ocx
要禁止的文件操作：写入创建
阻挡

规则名称：A-21The Virus-Access Control Of Executable Files入侵控制-sys（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Symantec\Symantec
Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：写入创建
阻挡

规则名称：A-22The Virus-Access Control Of Executable Files入侵控制-vbs（非全局）
要包含的进程：*
要排除的进程：C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.vbs
要禁止的文件操作：写入创建
阻挡

规则名称：A-23The Virus-Access Control Of Executable Files入侵控制-calcs.exe
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\system32\cacls.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A-24The Virus-Access Control Of Executable Files入侵控制-ntsd.exe
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\win*\system32\ntsd.exe
要禁止的文件操作：写入  创建删除
阻挡

规则名称：A-25The Virus-Access Control Of Executable Files入侵控制-replace.exe
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\WINDOWS\system32\replace.exe
要禁止的文件操作：写入执行创建删除
阻挡

规则名称：A-26C:\Documents and Settings文件夹控制-EXE文件 IDM下载工具为默认保存途径时下载EXE文件需排除
要包含的进程: *
要排除的进程：
要阻止的文件或文件夹名：C:\Documents and Settings\**\*.exe
要禁止的文件操作：读取写入执行创建
阻挡

规则名称：A-27The Access Control Of Of Script Files访问控制-dll（非全局）绝对途径排除，同一文件夹内有2个以上进程可用如：C:\Program Files\McAfee\Common Framework\**.exe排除，因为规则排除项中有数字量限制，排除项使用满后，一个数字或字母、符号都无法添加的；带下划线文件名勿删，以免影响系统启动
要包含的进程：*
要排除的进程: *\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, System
要阻止的文件或文件名: **.dll
要禁止的文件操作:  读取执行
阻挡

规则名称：A-28The Access Control Of Of Script Files访问控制-bat（全局）
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **.bat
要禁止的文件操作:  读取执行
阻挡

规则名称：A-29The Access Control Of Of Script Files访问控制-cpl（非全局）
要包含的进程：*
要排除的进程: C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE, C:\WINDOWS\Explorer.EXE,
C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32
\svchost.exe
要阻止的文件或文件名: **.cpl
要禁止的文件操作:  读取执行
阻挡

规则名称：A-30The Access Control Of Of Script Files访问控制-JS（非全局禁读）不排除浏览器，扩展插件无法使用
要包含的进程：*
要排除的进程: C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program
Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe,
C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **.js
要禁止的文件操作:  读
阻挡

规则名称：A-31The Access Control Of Of Script Files访问控制-SYS（非全局禁读）
要包含的进程：*
要排除的进程：C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SmcGui.exe,
C:\WINDOWS\System32\svchost.exe, CTFMON.EXE, NOTEPAD.EXE
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：读取执行
阻挡

规则名称：A-32The Access Control Of Of Script Files访问控制-ie
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SmcGui.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**\Internet Explorer\**
要禁止的文件操作: 执行
阻挡

规则名称：A-33The Access Control Of Of Script Files访问控制-ocx
要包含的进程：*
要排除的进程：C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏
版V7.4\智慧清单.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\MeteorNetTV\MeteorNetTV.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名：**.ocx
要禁止的文件操作：执行
阻挡

规则名称：A-34The Access Control Of Of Script Files访问控制-tmp
要包含的进程：*
要排除的进程：C:\Program Files\AutoCAD 2004\acad.exe
要阻止的文件或文件夹名：**.tmp
要禁止的文件操作：执行
阻挡

规则名称：A-35The Access Control Of Of Script Files访问控制-Tskill.exe/Taskkill.exe
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\win*\system32\t*kill.exe
要禁止的文件操作：执行
阻挡

规则名称：A-36The Access Control Of Of Script Files访问控制-脚本文件
要包含的进程：?script.exe, cmd.exe
要排除的进程：无
要阻止的文件或文件夹名：**
要禁止的文件操作：执行
阻挡

规则名称：A-37The Access Control Of Of Script Files访问控制-IE缓存文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\Content.IE5\**
要禁止的文件操作：执行
阻挡

规则名称：R-01The Virus-Outbreak Control Of Reg Access/全局注册表控制(项) 绝对途径排除，同一文件夹内有2个以上进程可用如：C:\Program Files\McAfee\Common Framework\**.exe排除，因为规则排除项中有数字量限制，排除项使用满后，一个数字或字母、符号都无法添加的；带下划线文件名勿删，以免影响系统启动
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
要保护的注册表项目或注册表值：HKALL  /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R-02The Reg Control Of U disk Access/U盘访问注册表控制(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入创建删除
阻挡

规则名称：R-03The Reg Control Of QQ.exe, TM.exe, Baidu.exe/注册表控制(项) 阻止QQ、TM、百度工具写注册表
要包含的进程：*\**\Baidu\**, *\**\Tencent\**
要排除的进程：无
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入  创建  删除
阻挡

规则名称：R-04The Reg Control Of Remote/远程注册表控制(项)
要包含的进程：system:remote
要排除的进程：无
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入  创建  删除
阻挡

规则名称：R-05The Reg Control Of Safe mode/安全模式注册表控制(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值：项
要阻止的注册表：写入创建删除
阻挡

规则名称：R-06The Reg Control Of Image hijack/映像劫持注册表控制(项)
要包含的进程：*
要排除的进程：无
要保护的注册表项目或注册表值：HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File
Execution Options/**
要保护的注册表项或注册表值：项
要阻止的注册表：写入创建删除
阻挡

规则名称：The Virus-Outbreak Control Of Port Access/全局端口控制用进程名排除
要包含的进程：*
要排除的进程：BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
要阻止的端口：0-65535
方向：出、入站
阻挡

mcafee8.8XP系统规则精巧控制版规则包：
SEP防火墙规则包适合个人用户，在禁止TCP、UDP本地端口传入、传出4条规则中已关闭所有共享端口；
SEP防火墙规则包解压后可一键导入：

SEP防火墙最新规则包
实在话自注册卡饭会员后，在论坛区自己增添了不少安全知识，在此感谢叶知版主、小邪邪、深红的雪、墨大、大熊猫、firefox3等前辈们的好帖及好规则；使我等小白用上这么好的安防软件。

在这我敢说咖啡企业版是最稳定的防御软件，用咖啡企业版两年多，从未有系统启动失败，当然是规则排除了该排除的进程啦，用各种绿色扫描器安全模式查杀过，从未有查出过病毒、木马。

咖啡企业版也不是大家想像中的那么难驾驭，对于象我这样的小白，用“邪版XP系统加强规则”是一个最好的开始；只要你知道看日志，对应规则排除就能用；到论坛区大胆发帖，相信能学到很多安全知识的；什么事情都要敢于尝试，论坛的规则只是提供一个规则框架；你想要规则起什么作用，那就自己慢慢打磨吧；规则在自己的系统打磨完成后，只开启关键规则的报告，那是绝对一劳永逸；希望大家有好的规则发帖共享；我在这抛砖引玉，班门弄斧啦，望大侠们见谅。

显示全部楼层 · 发表于 2012-11-27 18:34:39

本帖最后由 storyhare 于 2012-11-27 22:05 编辑

只一句话（很老套）：版区有你更精彩。

显示全部楼层 · 发表于 2012-11-27 21:01:55

咖啡，品位，有点苦，而香浓弥久！

显示全部楼层 · 发表于 2012-11-27 21:15:46

本帖最后由 jxfaiu 于 2012-11-27 21:42 编辑

墨池发表于 2012-11-27 21:01
咖啡，品位，有点苦，而香浓弥久！

咖啡虽苦，但苦尽甘来，回味悠长。

显示全部楼层 · 发表于 2012-11-27 21:22:56

咖啡之香浓，精在“品”字啊～～～

显示全部楼层 · 发表于 2012-11-27 22:10:24

前排支持

显示全部楼层 · 发表于 2012-11-27 22:13:46

支持了。辛苦

显示全部楼层 · 发表于 2012-11-30 21:32:29

精在“品”字啊～～～

显示全部楼层 · 发表于 2012-11-30 21:54:00

支持了,辛苦!!!!
版区有你更精彩。

显示全部楼层 · 发表于 2012-11-30 22:47:01

可以看出你的进步！恭喜你~~

[技术原创] mcafee8.8XP系统规则精巧控制版的编写历程

本帖子中包含更多资源

评分

评分