楼主: jxfaiu
收起左侧

[技术原创] mcafee8.8XP系统规则精巧控制版的编写历程

  [复制链接]
lurongjun
发表于 2012-12-1 11:03:50 | 显示全部楼层
太好了
jml521m
发表于 2012-12-1 11:45:46 | 显示全部楼层
.既然排除了绝对路径,以及驱动,那么下面的U盘防御及没什么效果!


规则名称:A-07The Virus-Access Control Of Executable Files入侵控制-U盘入口
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*autorun*.*
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡


2.bat,cmd  只需禁用cmd


用“可执行脚本文件控制”
包含?script.exe, cmd.exe
要阻止的文件或文件夹名:*

防读,删就可以


3 对于 exe。dll。js。。。。等等 只需监听就可以了


4规则名称:R-03The Reg Control Of QQ.exe, TM.exe, Baidu.exe/注册表控制(项) 阻止QQ、TM、百度工具写注册表
要包含的进程:*\**\Baidu\**, *\**\Tencent\**
要排除的进程:无
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建  删除
阻挡

规则名称:R-04The Reg Control Of Remote/远程注册表控制(项)
要包含的进程:system:remote
要排除的进程:无
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建  删除
阻挡


完全可以合并



你这套规则纯属,叶版,第六版的复杂化
jxfaiu
 楼主| 发表于 2012-12-1 13:07:13 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-1 13:14 编辑
jml521m 发表于 2012-12-1 11:45
.既然排除了绝对路径,以及驱动,那么下面的U盘防御及没什么效果!


1,你的看法,我不反对,想怎么改那是你的事;每个人的规则在自己的系统都有自己的用意;
2,你说这套规则纯属,叶版,第六版的复杂化,看清楚再发表言论;规则是怎么一步步怎么修正过来的;也许是你的意境高,对我等小白打磨的规则不屑一视;我知道你是个高手。
jml521m
发表于 2012-12-1 13:27:49 | 显示全部楼层
jxfaiu 发表于 2012-12-1 13:07
1,你的看法,我不反对,想怎么改那是你的事;每个人的规则在自己的系统都有自己的用意;
2,你说这套 ...

抱歉,老兄,我并没有歧视或者别的意思,我纯属说话直白了一些,但叶版  第六版并不支持XP 。。。
jxfaiu
 楼主| 发表于 2012-12-1 15:12:37 | 显示全部楼层
jml521m 发表于 2012-12-1 13:27
抱歉,老兄,我并没有歧视或者别的意思,我纯属说话直白了一些,但叶版  第六版并不支持XP 。。。

我也并没什么意思,只是直观的阐述本人观点。
1007
发表于 2012-12-2 15:48:05 | 显示全部楼层
难得LZ更新体会。
zzxzzx521
发表于 2013-1-7 15:58:43 | 显示全部楼层
多向各位学习啊!!!!!
墨池
发表于 2013-1-13 21:40:22 | 显示全部楼层
本帖最后由 墨池 于 2013-1-13 23:38 编辑

再次的支持!
lipengyue93049
发表于 2013-1-13 21:48:16 | 显示全部楼层
最近爱咖啡 虽然不是企业版但也支持
kyk0416
发表于 2013-1-14 13:15:57 | 显示全部楼层
细读编写历程,有收获~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:09 , Processed in 0.098864 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表