查看: 11206|回复: 21
收起左侧

[技术原创] mcafee8.8XP系统规则精巧控制版的编写历程

  [复制链接]
jxfaiu
发表于 2012-11-27 18:22:32 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-1-8 11:33 编辑

mcafee8.8XP系统规则精巧控制版的编写历程

在以前曾安装用过咖啡企业版,因从未浏览过卡饭论坛区及对咖啡企业版不了解,删除了官方默认排除项后,自己重新添加排除搞得头晕眼花而放弃;

自瑞星搞惨我一次后,这是我发帖的感触http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid24758428,我就一直在折腾各种安全软件,其它杀软基本都用过,感觉不理想,不稳定;有时下班关机时好好的,第二天开机傻啦!系统启动失败;当时计算机知识不足,也不知备份系统,有杀毒软件认为万事大吉,哎没办法重装系统吧;累呀。

在我未注册以前我是用QQ号登陆卡饭论坛区的,看到卡饭论坛区大侠们关于各杀毒软件的分析与看法,决定重新用回咖啡企业版,自己不会编规则可以套用前辈们的规则呀,于是最先套用的是邪版XP系统加强规则:不敢更改规则及排除项,怕搞得系统无法启动;


再后来自己看到深红雪的入口规则,也没考虑择用,导入后自定义规则用文本文件一条条复制,再一条条增加到邪版XP系统加强规则中:就是我在McAfee论坛区发的McAfee规则第一帖:
8.7XP系统加强加入口规则:

http://bbs.kafan.cn/forum.phpmod ... ;page=1#pid24661769

再后来firefox3大侠提示的墨大入口规则,我又一条条添加;在McAfee论坛区发的McAfee规则第二帖:8.7XP系统加强加入口加强保护规则:

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid24752995

再就是McAfee规则第三帖:在“8.7XP系统加强加入口加强保护规则”的基础进行了有重复规则的精简、更名,添加了storystory大侠的部分控制规则及猫版的注册表规则:
mcafee8.7iXP系统加强保护规则

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26435419

McAfee规则第四帖:在“mcafee8.7iXP系统加强保护规则再度修正更新”对部分规则进行修改,对规则重新编码,方便于日志查看及排除,mcafee8.7iXP系统加强保护规则再度修正更新:
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26765409

接着就自己对mcafee8.8想在XP找使用的感觉,其实mcafee8.8与mcafee8.7相比对,稳定,修复了好多BUG,还有是用mcafee8.8在我的系统里就按访问扫描竟然查杀到mcafee8.7查杀不到的,其它公司发来的CAD文件的病毒,惊讶,这就是mcafee8.8有月神云的缘故吧;mcafee8.8在XP系统读取规则用绝对途径一直见红,所以才搞了套用文件名排除的规则,官方默认规则做了调整用绝对途径排除:mcafee8.8XP系统规则[/size]
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26827224

鉴于mcafee8.8XP系统规则在读取规则中不能用绝对途径排除的原因,自认为是mcafee8.8在XP系统中的缺陷,mcafee8.7ip4版可没这问题呀,又用回了mcafee8.7ip4版,所有规则采用绝对途径排除,也就是:mcafee8.7ip4XP系统控制规则精准版:
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26848451

mcafee8.7ip4用了两天老是感觉没有mcafee8.8p2版舒服,又重装mcafee8.8p2,因为用进程文件名排除有不安全的因素:相同进程文件名只需排除其一,运行第二个同名进程规则无拦截;想想只要把用mcafee8.8在XP系统读取规则用绝对途径见红的问题解决不就得啦;于是查找其原因,原来是svchost.exe进程在C:\WINDOWS\Prefetch文件夹下创建每个进程的PF文件,每次运行程序时规则都会阻止进程读取C:\WINDOWS\Prefetch文件夹下的PF文件,所以见红;我把C:\WINDOWS\Prefetch文件夹下的进程PF文件全部删除好啦;可重启系统后C:\WINDOWS\Prefetch文件夹下又有啦;建规则阻止创建PF文件是有效但不治本,于是在网上查阅原来是:XP系统默认设置采用了预读取机制,GHOST版XP系统是关闭预读取的,把预读取关啦不就是了嘛方法:开始-运行-输入regedit回车,打开注册表编辑器,在注册表中顺次展开以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,在右边的窗口中把DWORD值“EnablePrefetcher”的键值改为你需要的就可以了。EnablePrefetcher的键值从0、1、2、3这几个数值中进行选择,其中键值为“0”表示关闭预读功能;键值为“1”表示只对应用程序进行预读;键值为“2”表示只对启动项进行预读;而键值为“3”则表示对应用程序和启动项都进行预读。就有了:mcafee8.8XP系统规则精巧控制版:
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26867918
(规则配Symantec Endpoint Protection12.1.2015单独防火墙,精准,轻巧,强有力的防护,没有多余的排除),Symantec Endpoint Protection单独防火墙设置及规则通用:本帖SEP防火墙规则包,绑定网关压缩包中有说明
http://bbs.kafan.cn/thread-1396694-1-2.html
文字版:


《防间谍程序标准保护》

规则名称:保护Internet Explorer收藏夹和设置(添加下载工具排除,IE浏览器的下载插件才能使用)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\WINDOWS\Explorer.EXE
阻挡

《防间谍程序最大保护》

规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB添加清理软件排除,废弃的注册表才能清理
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe
阻挡

规则名称:禁止所有程序从 Temp 文件夹运行文件我理解为“禁止所有程序从 C:\Documents and Settings\Administrator\Local Settings\Temp 文件夹运行文件”,在我这仅有AutoCAD不排除是无法运行,其它程序都不触红。
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe
阻挡

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
阻挡

《防病毒标准保护》

规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止更改用户权限策略只需排除桌面进程,更改安全策略其它进程一律不排除也不触红
要包含的进程:*
要排除的进程:C:\WINDOWS\Explorer.EXE
阻挡

规则名称:禁止远程创建/修改可执行文件和配置文件排除下载工具,否则下载失败提示磁盘空间不足,有使用打印机的在此规则中需排除打印机驱动进程
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe,C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无
阻挡

《防病毒最大保护》

规则名称:禁止 Svchost 执行非 Windows 可执行文件 排除SEP单独防火墙,才能启用
要包含的进程:Svchost.exe
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE
阻挡

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击 不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡、报告

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:无
阻挡

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡

《防病毒爆发控制》阻止对所有共享资源的读写访问

规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
阻挡

规则名称:阻止对所有共享资源的读写访问 绝对途径排除,同一文件夹内有2个以上进程可用如:C:\Program Files\McAfee\Common Framework\**.exe排除,因为规则排除项中有数字量限制,排除项使用满后,一个数字或字母、符号都无法添加的;带下划线文件名勿删,以免影响系统启动
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
阻挡、报告

《通用标准保护》

规则名称:禁止修改 McAfee 文件和设置不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称:禁止修改 McAfee Common Management Agent 文件和设置不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称:禁止修改 McAfee 扫描引擎文件和设置不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称:保护 Mozilla 及 FireFox 文件和设置保护火狐浏览器设置的,不添加排除
要包含的进程:*
要排除的进程:无
阻挡

规则名称:保护 Internet Explorer 设置 保护IE浏览器设置的,不添加排除
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions安装插件的,不添加排除
要包含的进程:*
要排除的进程:无
阻挡

规则名称:保护网络设置不添加排除
要包含的进程:*
要排除的进程:C:\WINDOWS\System32\svchost.exe
阻挡

规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:cmd.*, conime.*, ntvdm.*
要排除的进程:无
阻挡、报告

规则名称:防止终止 McAfee 进程不添加排除,此排除为关机触红。
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe
阻挡

《通用最大保护》

规则名称:禁止将程序注册为自动运行不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\svchost.exe
阻挡

规则名称:禁止将程序注册为服务不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SMCGUI.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件不添加排除
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止 FTP 通信解释为:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。只排除杀软、防火墙的更新进程。
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe
阻挡

规则名称:禁止 HTTP 通信 用进程名排除
要包含的进程:*
要排除的进程:BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
阻挡

mcafee8.8版自定义规则————————》

《用户定义的规则》

规则名称:A-01The Virus-Access Control Of Executable Files全局控制 绝对途径排除,同一文件夹内有2个以上进程可用如:C:\Program Files\McAfee\Common Framework\**.exe排除,因为规则排除项中有数字量限制,排除项使用满后,一个数字或字母、符号都无法添加的。
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, System
要阻止的文件或文件夹名:*
要禁止的文件操作: 写入 创建 执行
阻挡 报告

规则名称:A-02The Virus-Access Control Of Executable Files入侵控制-删除Windows
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\CommonFramework\McScript_InUse.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Your Uninstaller\urmain.exe, C:\ProgramFiles\McAfee\Common Framework\FrameworkService.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作: 删除
阻挡

规则名称:A-03The Virus-Access Control Of Executable Files入侵控制-共享文件
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:C:\Program Files*\Common Files\**
要禁止的文件操作:写入 创建
阻挡

规则名称:A-04The Virus-Access Control Of Executable Files入侵控制-驱动文件
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:C:\Windows\Sys*\Dr*\**
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A-05The Virus-Access Control Of Executable Files入侵控制-远程操作
要包含的进程:system:remote
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-06The Virus-Access Control Of Executable Files入侵控制-根目录文件
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A-07The Virus-Access Control Of Executable Files入侵控制-U盘入口
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*autorun*.*
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-08The Virus-Access Control Of Executable Files入侵控制-bat(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.bat
要禁止的文件操作:写入 创建
阻挡

规则名称:A-09The Virus-Access Control Of Executable Files入侵控制-cmd(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作:写入 创建
阻挡

规则名称:A-10The Virus-Access Control Of Executable Files入侵控制-com(全局)
要包含的进程:*
要排除的进程: 无
要阻止的文件或文件夹名:**.com
要禁止的文件操作:写入 创建
阻挡

规则名称:A-11The Virus-Access Control Of Executable Files入侵控制-cpl(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.cpl
要禁止的文件操作:写入 创建

规则名称:A-12The Virus-Access Control Of Executable Files入侵控制-dll(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\McAfee\Common
Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe,
C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files\Symantec\Symantec
Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\WinRAR\WinRAR.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.dll
要禁止的文件操作:写入 创建
阻挡

规则名称:A-13The Virus-Access Control Of Executable Files入侵控制-drv(非全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.drv
要禁止的文件操作:写入 创建
阻挡

规则名称:A-14The Virus-Access Control Of Executable Files入侵控制-exe(非全局) 排除下载工具,才能下载EXE文件
要包含的进程:*
要排除的进程:C:\Program Files\Internet Download Manager\IDMan.exe, C:\Program
Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common
Framework\McScript_InUse.exe, C:\Program Files\Thunder
Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:写入 创建
阻挡

规则名称:A-15The Virus-Access Control Of Executable Files入侵控制-htm(非全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.htm
要禁止的文件操作:写入 创建
阻挡

规则名称:A-16The Virus-Access Control Of Executable Files入侵控制-inf(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105
\Bin\ccSvcHst.exe, C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名:**.inf
要禁止的文件操作:写入 创建
阻挡

规则名称:A-17The Virus-Access Control Of Executable Files入侵控制-js(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.js
要禁止的文件操作:写入 创建
阻挡

规则名称:A-18The Virus-Access Control Of Executable Files入侵控制-msc(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.msc
要禁止的文件操作:写入 创建
阻挡

规则名称:A-19The Virus-Access Control Of Executable Files入侵控制-msi(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.msi
要禁止的文件操作:写入 创建
阻挡

规则名称:A-20The Virus-Access Control Of Executable Files入侵控制-ocx(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:写入 创建
阻挡

规则名称:A-21The Virus-Access Control Of Executable Files入侵控制-sys(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Symantec\Symantec
Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:写入 创建
阻挡

规则名称:A-22The Virus-Access Control Of Executable Files入侵控制-vbs(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.vbs
要禁止的文件操作:写入 创建
阻挡

规则名称:A-23The Virus-Access Control Of Executable Files入侵控制-calcs.exe
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\system32\cacls.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡

规则名称:A-24The Virus-Access Control Of Executable Files入侵控制-ntsd.exe
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\win*\system32\ntsd.exe
要禁止的文件操作:写入  创建 删除
阻挡

规则名称:A-25The Virus-Access Control Of Executable Files入侵控制-replace.exe
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\WINDOWS\system32\replace.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡  

规则名称:A-26C:\Documents and Settings文件夹控制-EXE文件 IDM下载工具为默认保存途径时下载EXE文件需排除
要包含的进程: *
要排除的进程:
要阻止的文件或文件夹名:C:\Documents and Settings\**\*.exe
要禁止的文件操作:读取 写入 执行 创建
阻挡


规则名称:A-27The Access Control Of Of Script Files访问控制-dll(非全局)绝对途径排除,同一文件夹内有2个以上进程可用如:C:\Program Files\McAfee\Common Framework\**.exe排除,因为规则排除项中有数字量限制,排除项使用满后,一个数字或字母、符号都无法添加的;带下划线文件名勿删,以免影响系统启动
要包含的进程:*
要排除的进程: *\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, System
要阻止的文件或文件名: **.dll
要禁止的文件操作:  读取 执行
阻挡

规则名称:A-28The Access Control Of Of Script Files访问控制-bat(全局)
要包含的进程:*
要排除的进程: 无
要阻止的文件或文件名: **.bat
要禁止的文件操作:  读取 执行
阻挡

规则名称:A-29The Access Control Of Of Script Files访问控制-cpl(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE, C:\WINDOWS\Explorer.EXE,
C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32
\svchost.exe
要阻止的文件或文件名: **.cpl
要禁止的文件操作:  读取 执行
阻挡
                 
规则名称:A-30The Access Control Of Of Script Files访问控制-JS(非全局禁读)不排除浏览器,扩展插件无法使用
要包含的进程:*
要排除的进程: C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program
Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe,
C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **.js
要禁止的文件操作:  读
阻挡

规则名称:A-31The Access Control Of Of Script Files访问控制-SYS(非全局禁读)
要包含的进程:*
要排除的进程:C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\ccSvcHst.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SmcGui.exe,
C:\WINDOWS\System32\svchost.exe, CTFMON.EXE, NOTEPAD.EXE
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:读取 执行
阻挡

规则名称:A-32The Access Control Of Of Script Files访问控制-ie
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe, C:\Program
Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\SmcGui.exe,
C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**\Internet Explorer\**
要禁止的文件操作: 执行
阻挡

规则名称:A-33The Access Control Of Of Script Files访问控制-ocx
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏
版V7.4\智慧清单.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program
Files\MeteorNetTV\MeteorNetTV.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:执行
阻挡

规则名称:A-34The Access Control Of Of Script Files访问控制-tmp
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe
要阻止的文件或文件夹名:**.tmp
要禁止的文件操作:执行
阻挡

规则名称:A-35The Access Control Of Of Script Files访问控制-Tskill.exe/Taskkill.exe
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\win*\system32\t*kill.exe
要禁止的文件操作:执行
阻挡

规则名称:A-36The Access Control Of Of Script Files访问控制-脚本文件
要包含的进程:?script.exe, cmd.exe
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
阻挡


规则名称:A-37The Access Control Of Of Script Files访问控制-IE缓存文件
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\Content.IE5\**
要禁止的文件操作:执行
阻挡

规则名称:R-01The Virus-Outbreak Control Of Reg Access/全局注册表控制(项) 绝对途径排除,同一文件夹内有2个以上进程可用如:C:\Program Files\McAfee\Common Framework\**.exe排除,因为规则排除项中有数字量限制,排除项使用满后,一个数字或字母、符号都无法添加的;带下划线文件名勿删,以免影响系统启动
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\**.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**.exe, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**.exe, C:\Program Files\GameChannel\**.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\**.exe, C:\Program Files\McAfee\VirusScan Enterprise\**.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\**.EXE, C:\Program Files\Microsoft Office\Office12\**.EXE, C:\Program Files\MSN Gaming Zone\Windows\**.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\Norton WinDoctor\WINDOC.EXE, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\**.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\**.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\WINDOWS\Explorer.EXE, c:\windows\hh.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-02The Reg Control Of U disk Access/U盘访问注册表控制(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-03The Reg Control Of QQ.exe, TM.exe, Baidu.exe/注册表控制(项) 阻止QQ、TM、百度工具写注册表
要包含的进程:*\**\Baidu\**, *\**\Tencent\**
要排除的进程:无
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建  删除
阻挡

规则名称:R-04The Reg Control Of Remote/远程注册表控制(项)
要包含的进程:system:remote
要排除的进程:无
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建  删除
阻挡

规则名称:R-05The Reg Control Of Safe mode/安全模式注册表控制(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-06The Reg Control Of Image hijack/映像劫持注册表控制(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File
Execution Options/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:The Virus-Outbreak Control Of Port Access/全局端口控制 用进程名排除
要包含的进程:*
要排除的进程:BaiduP2PService.exe, BaiduPlayer.exe, ccSvcHst.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, StatReport.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, TM.exe, TSchrome.exe, zclientm.exe
要阻止的端口:0-65535
方向:出、入站
阻挡

mcafee8.8XP系统规则精巧控制版规则包:
SEP防火墙规则包适合个人用户,在禁止TCP、UDP本地端口传入、传出4条规则中已关闭所有共享端口;
SEP防火墙规则包解压后可一键导入:


SEP防火墙最新规则包
实在话自注册卡饭会员后,在论坛区自己增添了不少安全知识,在此感谢叶知版主、小邪邪、深红的雪、墨大、大熊猫、firefox3等前辈们的好帖及好规则;使我等小白用上这么好的安防软件。

在这我敢说咖啡企业版是最稳定的防御软件,用咖啡企业版两年多,从未有系统启动失败,当然是规则排除了该排除的进程啦,用各种绿色扫描器安全模式查杀过,从未有查出过病毒、木马。

咖啡企业版也不是大家想像中的那么难驾驭,对于象我这样的小白,用“邪版XP系统加强规则”是一个最好的开始;只要你知道看日志,对应规则排除就能用;到论坛区大胆发帖,相信能学到很多安全知识的;什么事情都要敢于尝试,论坛的规则只是提供一个规则框架;你想要规则起什么作用,那就自己慢慢打磨吧;规则在自己的系统打磨完成后,只开启关键规则的报告,那是绝对一劳永逸;希望大家有好的规则发帖共享;我在这抛砖引玉,班门弄斧啦,望大侠们见谅。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3技术 +1 人气 +4 收起 理由
大猫熊 + 3 版区有你更精彩: )
storyhare + 1 版区有你更精彩: )
心跳回忆 + 1 人气奉上~~

查看全部评分

storyhare 该用户已被删除
发表于 2012-11-27 18:34:39 | 显示全部楼层
本帖最后由 storyhare 于 2012-11-27 22:05 编辑

只一句话(很老套):版区有你更精彩。

墨池
发表于 2012-11-27 21:01:55 | 显示全部楼层
咖啡,品位,有点苦,而香浓弥久!
jxfaiu
 楼主| 发表于 2012-11-27 21:15:46 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-27 21:42 编辑
墨池 发表于 2012-11-27 21:01
咖啡,品位,有点苦,而香浓弥久!


咖啡虽苦,但苦尽甘来,回味悠长。
Savoor
发表于 2012-11-27 21:22:56 | 显示全部楼层
咖啡之香浓,精在“品”字啊~~~
sogou2004
发表于 2012-11-27 22:10:24 | 显示全部楼层
前排支持
462588842
发表于 2012-11-27 22:13:46 | 显示全部楼层
支持了。辛苦
lurongjun
发表于 2012-11-30 21:32:29 | 显示全部楼层
精在“品”字啊~~~
wxfxj
发表于 2012-11-30 21:54:00 | 显示全部楼层
支持了,辛苦!!!!
版区有你更精彩。
大猫熊
发表于 2012-11-30 22:47:01 | 显示全部楼层
可以看出你的进步!恭喜你~~

评分

参与人数 1人气 +1 收起 理由
storyhare + 1 0_0-->0_8-->' _ '-->@_@-->69

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 00:46 , Processed in 0.137429 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表