查看: 3565|回复: 6
收起左侧

[讨论] mcafee VSE8.8自定义规则后用CLT防火墙测试工具测试,有必要搭配防火墙吗?

[复制链接]
jxfaiu
发表于 2013-3-31 13:22:28 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-4-1 17:45 编辑

XP系统,mcafee VSE8.8下面规则,用CLT防火墙测试工具:

mcafee VSE8.8自定义规则全局读取、执行规则排除:CLT防火墙测试\clt.exe,停用McAfee Host Intrusion Prevention 8.0的所有功能,230分:

mcafee VSE8.8自定义规则全局读取、执行、写入、创建规则排除:CLT防火墙测试\clt.exe,停用McAfee Host Intrusion Prevention 8.0的所有功能,210分:

mcafee VSE8.8自定义规则全局读取、执行规则排除:CLT防火墙测试\clt.exe+开启的McAfee Host Intrusion Prevention 8.0所有功能,防火墙规则非默认,才240分:

关闭mcafee VSE8.8的访问保护,开启的McAfee Host Intrusion Prevention 8.0所有功能,防火墙规则非默认,关闭了防火墙学习模式,才70分:
COMODO Leaktests result

C OMOD O        L E AKT E ST S   V .1.1.0.1
Date        11:49:31 - 2013-3-31
OS        Windows XP SP3 build 2600
1. Hijacking: ActiveDesktop        Vulnerable
2. Hijacking: AppinitDlls        Vulnerable
3. Hijacking: ChangeDebuggerPath        Protected
4. Hijacking: StartupPrograms        Vulnerable
5. Hijacking: SupersedeServiceDll        Vulnerable
6. Hijacking: UIHost        Vulnerable
7. Hijacking: Userinit        Vulnerable
8. Hijacking: WinlogonNotify        Vulnerable
9. Impersonation: BITS        Vulnerable
10. Impersonation: Coat        Protected
11. Impersonation: DDE        Vulnerable
12. Impersonation: ExplorerAsParent        Vulnerable
13. Impersonation: OLE automation        Protected
14. InfoSend: DNS Test        Protected
15. InfoSend: ICMP Test        Protected
16. Injection: AdvancedProcessTermination        Vulnerable
17. Injection: APC dll injection        Vulnerable
18. Injection: CreateRemoteThread        Vulnerable
19. Injection: DupHandles        Vulnerable
20. Injection: KnownDlls        Vulnerable
21. Injection: ProcessInject        Vulnerable
22. Injection: Services        Vulnerable
23. Injection: SetThreadContext        Vulnerable
24. Injection: SetWindowsHookEx        Vulnerable
25. Injection: SetWinEventHook        Vulnerable
26. Invasion: DebugControl        Vulnerable
27. Invasion: FileDrop        Vulnerable
28. Invasion: PhysicalMemory        Vulnerable
29. Invasion: RawDisk        Vulnerable
30. Invasion: Runner        Protected
31. RootkitInstallation: ChangeDrvPath        Vulnerable
32. RootkitInstallation: DriverSupersede        Vulnerable
33. RootkitInstallation: LoadAndCallImage        Vulnerable
34. RootkitInstallation: MissingDriverLoad        Protected
Score        70/340
关闭mcafee VSE8.8的访问保护,Symantec Endpoint Protection 11.07mp2单独防火墙关闭学习模式,防火墙规则非默认,才60分。

有意者可用你当前规则测试看看,以下是mcafee VSE8.8规则:

《防间谍程序标准保护》

规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Thunder Network\Thunder5\Thunder.exe, C:\WINDOWS\Explorer.EXE
阻挡

《防间谍程序最大保护》

规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe
阻挡

规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2008\acad.exe
阻挡

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
阻挡

《防病毒标准保护》

规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:C:\WINDOWS\Explorer.EXE
阻挡

规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe,C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
阻挡

规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无
阻挡

《防病毒最大保护》

规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:Svchost.exe
要排除的进程:
阻挡

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡、报告

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:
阻挡

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe,C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\svchost.exe
阻挡

《防病毒爆发控制》阻止对所有共享资源的读写访问

规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
阻挡

规则名称:阻止对所有共享资源的读写访问
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat Elements\Acrobat Elements.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroDist.exe, c:\program files\adobe\acrobat 11.0\acrobat\acrord32.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroTray.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduP2PService.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduPlayer.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Common Files\ACD Systems\IDBSvr.exe, C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe, C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe, C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\GameChannel\GameHall.exe, C:\Program Files\GameChannel\sndz\sndz.exe, C:\Program Files\GameChannel\sumk\sumk.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe, C:\Program Files\McAfee\Host Intrusion Prevention\Helper.exe, C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE, C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE, C:\Program Files\Microsoft Office\Office12\EXCEL.EXE, C:\Program Files\Microsoft Office\Office12\WINWORD.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\Thunder Network\Thunder5\Thunder.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\PotPlayerMini.exe, C:\Program Files\WMZHE\Pure Codec\PurePlayer.exe, C:\Program Files\Your Uninstaller\autoupdater.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
阻挡、报告

《通用标准保护》

规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\WINDOWS\system32\services.exe
阻挡

规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:无
阻挡

规则名称:保护 Internet Explorer 设置
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:*
要排除的进程:无
阻挡

规则名称:保护网络设置
要包含的进程:*
要排除的进程:
阻挡

规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:cmd.*, conime.*, ntvdm.*
要排除的进程:无
阻挡、报告

规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:
阻挡

《通用最大保护》

规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:C:\WINDOWS\system32\services.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe
阻挡

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:FrameworkService.exe,McScript_InUse.exe
阻挡

规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:BaiduP2PService.exe, chrome.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, svchost.exe, Thunder5.exe, TM.exe, zclientm.exe
阻挡

mcafee8.8版自定义规则————————》

《用户定义的规则》

规则名称:A-01The Virus-Access Control Of Executable Files全局控制
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat Elements\Acrobat Elements.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroDist.exe, c:\program files\adobe\acrobat 11.0\acrobat\acrord32.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroTray.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduP2PService.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduPlayer.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Common Files\ACD Systems\IDBSvr.exe, C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe, C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe, C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\GameChannel\GameHall.exe, C:\Program Files\GameChannel\sndz\sndz.exe, C:\Program Files\GameChannel\sumk\sumk.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe, C:\Program Files\McAfee\Host Intrusion Prevention\Helper.exe, C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE, C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE, C:\Program Files\Microsoft Office\Office12\EXCEL.EXE, C:\Program Files\Microsoft Office\Office12\WINWORD.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\Thunder Network\Thunder5\Thunder.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\PotPlayerMini.exe, C:\Program Files\WMZHE\Pure Codec\PurePlayer.exe, C:\Program Files\Your Uninstaller\autoupdater.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:*
要禁止的文件操作: 写入 创建 删除
阻挡 报告

规则名称:A-02The Virus-Access Control Of Executable Files入侵控制-Windows文件(非全局)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:**\Windows\**
要禁止的文件操作: 写入 创建 删除
阻挡

规则名称:A-03The Virus-Access Control Of Executable Files入侵控制-共享文件(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Program Files\Common Files\**
要禁止的文件操作:写入 创建
阻挡

规则名称:A-04C:\Documents and Settings文件夹控制-EXE文件(全局)
要包含的进程: *
要排除的进程:
要阻止的文件或文件夹名:**\Documents and Settings\**.exe
要禁止的文件操作:读取 写入 执行 创建
阻挡

规则名称:A-05The Virus-Access Control Of Executable Files入侵控制-驱动文件(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\WINDOWS\system32\drivers\**
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A-06The Virus-Access Control Of Executable Files入侵控制-远程操作(全局)
要包含的进程:system:remote
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-07The Virus-Access Control Of Executable Files入侵控制-根目录文件(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A-08The Virus-Access Control Of Executable Files入侵控制-U盘入口(非全局)
要包含的进程:*
要排除的进程:*\C:\**,D:\**,E:\**,F:\**,J:\**
要阻止的文件或文件夹名:*
要禁止的文件操作:读取 写入 执行 创建
阻挡

规则名称:A-09The Virus-Access Control Of Executable Files入侵控制-bat(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.bat
要禁止的文件操作:写入 创建
阻挡

规则名称:A-10The Virus-Access Control Of Executable Files入侵控制-cmd(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作:写入 创建
阻挡

规则名称:A-11The Virus-Access Control Of Executable Files入侵控制-com(全局)
要包含的进程:*
要排除的进程: 无
要阻止的文件或文件夹名:**.com
要禁止的文件操作:写入 创建
阻挡

规则名称:A-12The Virus-Access Control Of Executable Files入侵控制-cpl(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.cpl
要禁止的文件操作:写入 创建

规则名称:A-13The Virus-Access Control Of Executable Files入侵控制-dll(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.dll
要禁止的文件操作:写入 创建
阻挡

规则名称:A-14The Virus-Access Control Of Executable Files入侵控制-drv(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.drv
要禁止的文件操作:写入 创建
阻挡

规则名称:A-15The Virus-Access Control Of Executable Files入侵控制-exe(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:写入 创建
阻挡

规则名称:A-16The Virus-Access Control Of Executable Files入侵控制-htm(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.htm
要禁止的文件操作:写入 创建
阻挡

规则名称:A-17The Virus-Access Control Of Executable Files入侵控制-html(全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻挡的文件或文件名:**.html
要阻止的文件操作:创建 写入
阻挡

规则名称:A-18The Virus-Access Control Of Executable Files入侵控制-IE文件(全局)
要包含的进程:*
要排除的进程:无
要阻挡的文件或文件名:**\Internet Explorer*\**
要阻止的文件操作:创建 写入
阻挡

规则名称:A-19The Virus-Access Control Of Executable Files入侵控制-inf(非全局)
要包含的进程:*
要排除的进程: C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名:**.inf
要禁止的文件操作:写入 创建
阻挡

规则名称:A-20The Virus-Access Control Of Executable Files入侵控制-js(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe,
要阻止的文件或文件夹名:**.js
要禁止的文件操作:写入 创建
阻挡

规则名称:A-21The Virus-Access Control Of Executable Files入侵控制-msc(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.msc
要禁止的文件操作:写入 创建
阻挡

规则名称:A-22The Virus-Access Control Of Executable Files入侵控制-msi(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.msi
要禁止的文件操作:写入 创建
阻挡

规则名称:A-23The Virus-Access Control Of Executable Files入侵控制-ocx(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:写入 创建
阻挡

规则名称:A-24The Virus-Access Control Of Executable Files入侵控制-sys(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:写入 创建
阻挡

规则名称:A-25The Virus-Access Control Of Executable Files入侵控制-vbs(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.vbs
要禁止的文件操作:写入 创建
阻挡

规则名称:A-26The Virus-Access Control Of Executable Files入侵控制-calcs.exe(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\system32\cacls.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A-27The Virus-Access Control Of Executable Files入侵控制-ntsd.exe(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\win*\system32\ntsd.exe
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A-28The Virus-Access Control Of Executable Files入侵控制-replace.exe(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\replace.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A-29The Access Control Of Of Script Files访问控制-系统进程(非全局)
要包含的进程:*\WINDOWS\**
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:*
要禁止的文件操作:读取 执行
阻挡

规则名称:A-30The Access Control Of Of Script Files访问控制-bat(非全局)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\System32\svchost.exe
要阻止的文件或文件夹名:**.bat
要禁止的文件操作:读取 执行
阻挡

规则名称:A-31The Access Control Of Of Script Files访问控制-cmd(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作:读取 执行
阻挡

规则名称:A-32The Access Control Of Of Script Files访问控制-com(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.com
要禁止的文件操作:读取 执行
阻挡

规则名称:A-33The Access Control Of Of Script Files访问控制-cpl(非全局)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32\svchost.exe
要阻止的文件或文件夹名:**.cpl
要禁止的文件操作:读取 执行
阻挡

规则名称:A-34The Access Control Of Of Script Files访问控制-dll(非全局)
要包含的进程:*
要排除的进程: *\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat Elements\Acrobat Elements.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroDist.exe, c:\program files\adobe\acrobat 11.0\acrobat\acrord32.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroTray.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduP2PService.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduPlayer.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Common Files\ACD Systems\IDBSvr.exe, C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe, C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe, C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\GameChannel\GameHall.exe, C:\Program Files\GameChannel\sndz\sndz.exe, C:\Program Files\GameChannel\sumk\sumk.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe, C:\Program Files\McAfee\Host Intrusion Prevention\Helper.exe, C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE, C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE, C:\Program Files\Microsoft Office\Office12\EXCEL.EXE, C:\Program Files\Microsoft Office\Office12\WINWORD.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\Thunder Network\Thunder5\Thunder.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\PotPlayerMini.exe, C:\Program Files\WMZHE\Pure Codec\PurePlayer.exe, C:\Program Files\Your Uninstaller\autoupdater.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件名: **.dll
要禁止的文件操作:  读取 执行
阻挡  报告

规则名称:A-35The Access Control Of Of Script Files访问控制-js(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\Internet Explorer\iexplore.exe
要阻止的文件或文件夹名:**.js
要禁止的文件操作:读取 执行
阻挡

规则名称:A-36The Access Control Of Of Script Files访问控制-ocx(非全局)
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:读取 执行
阻挡

规则名称:A-37The Access Control Of Of Script Files访问控制-tmp(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2008\acad.exe
要阻止的文件或文件夹名:**.tmp
要禁止的文件操作: 执行
阻挡

规则名称:A-38The Access Control Of Of Script Files访问控制-msado15.dll(非全局)
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe
要阻止的文件或文件夹名:msado15.dll
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-39The Access Control Of Of Script Files访问控制-scrrun.dll(非全局)
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe
要阻止的文件或文件夹名:scrrun.dll
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-40The Access Control Of Of Script Files访问控制-scrrun.dll(非全局)
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe
要阻止的文件或文件夹名:scrrun.dll
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A-41The Access Control Of Of Script Files访问控制-脚本文件(全局)
要包含的进程:?script.exe, cmd.exe
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 执行
阻挡

规则名称:A-42The Access Control Of Of Script Files访问控制-ie(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe,C:\WINDOWS\Explorer.EXEE
要阻止的文件或文件夹名:**\Internet Explorer\**
要禁止的文件操作:读取 执行
阻挡

规则名称:A-43The Access Control Of Of Script Files访问控制-IE缓存文件(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\Cookies*\**
要禁止的文件操作:执行
阻挡

规则名称:R-01The Virus-Outbreak Control Of Reg Access/全局注册表控制(项)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat Elements\Acrobat Elements.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroDist.exe, c:\program files\adobe\acrobat 11.0\acrobat\acrord32.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroTray.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduP2PService.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduPlayer.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Common Files\ACD Systems\IDBSvr.exe, C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe, C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe, C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe, C:\Program Files\GameChannel\GameHall.exe, C:\Program Files\GameChannel\sndz\sndz.exe, C:\Program Files\GameChannel\sumk\sumk.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe, C:\Program Files\McAfee\Host Intrusion Prevention\Helper.exe, C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE, C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE, C:\Program Files\Microsoft Office\Office12\EXCEL.EXE, C:\Program Files\Microsoft Office\Office12\WINWORD.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\Thunder Network\Thunder5\Thunder.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\PotPlayerMini.exe, C:\Program Files\WMZHE\Pure Codec\PurePlayer.exe, C:\Program Files\Your Uninstaller\autoupdater.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡  报告

规则名称:R-02The Virus-Outbreak Control Of Reg Access/全局注册表控制(值)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat Elements\Acrobat Elements.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroDist.exe, c:\program files\adobe\acrobat 11.0\acrobat\acrord32.exe, C:\Program Files\Adobe\Acrobat 11.0\Acrobat\AcroTray.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduP2PService.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\BaiduPlayer.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Common Files\ACD Systems\IDBSvr.exe, C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe, C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe, C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe, C:\Program Files\Common Files\McAfee\SystemCore\EntVUtil.EXE, C:\Program Files\Common Files\Symantec Shared\ccApp.exe, C:\Program Files\GameChannel\GameHall.exe, C:\Program Files\GameChannel\sndz\sndz.exe, C:\Program Files\GameChannel\sumk\sumk.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Program Files\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files\McAfee\Common Framework\udaterui.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe, C:\Program Files\McAfee\Host Intrusion Prevention\Helper.exe, C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe, C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\SCAN32.EXE, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MeteorNetTV\regsvr32.exe, C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE, C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE, C:\Program Files\Microsoft Office\Office12\EXCEL.EXE, C:\Program Files\Microsoft Office\Office12\WINWORD.EXE, C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe, C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe, C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe, C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe, C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe, C:\Program Files\MSN Gaming Zone\Windows\zclientm.exe, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\LiveUpdate\luall.exe, C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe, C:\Program Files\Symantec\LiveUpdate\LuComServer_3_3.EXE, C:\Program Files\Symantec\Symantec Endpoint Protection\SescLU.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\SymCorpUI.exe, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder5\Program\Thunder5.exe, C:\Program Files\Thunder Network\Thunder5\Thunder.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\WMZHE\Pure Codec\PotPlayerMini.exe, C:\Program Files\WMZHE\Pure Codec\PurePlayer.exe, C:\Program Files\Your Uninstaller\autoupdater.exe, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
阻挡  报告

规则名称:R-03The Reg Control Of System Area系统配置注册表控制(项)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe
要保护的注册表项目或注册表值:HKLM /SYSTEM/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-04The Reg Control Of System Area系统配置注册表控制(值)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe
要保护的注册表项目或注册表值:HKLM /SYSTEM/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-05The Reg Control Of U disk Access/U盘访问注册表控制(项)
要包含的进程:*
要排除的进程:
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2/**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-06The Reg Control Of U disk Access/U盘访问注册表控制(值)
要包含的进程:*
要排除的进程:
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2/**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R-07The Reg Control Of Remote/远程注册表控制(项)
要包含的进程:system:remote
要排除的进程:无
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入  创建  删除
阻挡

规则名称:R-08The Reg Control Of Remote/远程注册表控制(值)
要包含的进程:system:remote
要排除的进程:无
要保护的注册表项或注册表值:HKALL   /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入  创建  删除
阻挡

规则名称:R-09The Reg Control Of Safe mode/安全模式注册表控制(项)
要包含的进程:*
要排除的进程:
要保护的注册表项目或注册表值:HKLM  /SYSTEM/*ontrolSe*/Control/SafeBoot/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-10The Reg Control Of Safe mode/安全模式注册表控制(值)
要包含的进程:*
要排除的进程:
要保护的注册表项目或注册表值:HKLM  /SYSTEM/*ontrolSe*/Control/SafeBoot/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-11The Reg Control Of Image hijack/映像劫持注册表控制(项)
要包含的进程:*
要排除的进程:
要保护的注册表项目或注册表值:HKLM  
/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R-12The Reg Control Of Image hijack/映像劫持注册表控制(值)
要包含的进程:*
要排除的进程:
要保护的注册表项目或注册表值:HKLM  
/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入 创建 删除
阻挡


规则名称:N-01The Virus-Outbreak Control Of Port Access/全局端口控制出站
要包含的进程:*
要排除的进程:BaiduP2PService.exe, BaiduPlayer.exe, chrome.exe, FireSvc.exe, FrameworkService.exe, GameHall.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, sndz.exe, sumk.exe, svchost.exe, Thunder5.exe, TM.exe, zclientm.exe
要阻止的端口:0-65535
方向:出站
阻挡

规则名称:N-02The Virus-Outbreak Control Of Port Access/全局端口控制入站
要包含的进程:*
要排除的进程:BaiduP2PService.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, MeteorNetTV.exe, svchost.exe, Thunder5.exe
要阻止的端口:0-65535
方向:入站
阻挡


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
w99308702
发表于 2013-3-31 14:09:07 来自手机 | 显示全部楼层
你这这结果岂不是防火墙无用论,我觉得墙其实在实用中还是有必要的
jxfaiu
 楼主| 发表于 2013-3-31 14:10:59 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-3-31 14:12 编辑
w99308702 发表于 2013-3-31 14:09
你这这结果岂不是防火墙无用论,我觉得墙其实在实用中还是有必要的


我说的是仅在测试中,实际使用中当然防火墙有用啦。
GreenCodes
发表于 2013-4-1 04:21:13 | 显示全部楼层
有漏洞攻击测试么
w99308702
发表于 2013-4-8 09:56:09 | 显示全部楼层
则名称:A-16The Virus-Access Control Of Executable Files入侵控制-htm(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.htm
要禁止的文件操作:写入 创建
阻挡

规则名称:A-17The Virus-Access Control Of Executable Files入侵控制-html(全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻挡的文件或文件名:**.html
要阻止的文件操作:创建 写入
阻挡
怎么看这2个都是一样的??

jxfaiu
 楼主| 发表于 2013-4-8 09:59:07 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-8 10:00 编辑
w99308702 发表于 2013-4-8 09:56
则名称:A-16The Virus-Access Control Of Executable Files入侵控制-htm(非全局)
要包含的进程:*
要排 ...


怎么会是一样呢:htm,html,运行IE浏览器有拦截我才加的。
w99308702
发表于 2013-4-8 10:02:35 | 显示全部楼层
jxfaiu 发表于 2013-4-8 09:59
怎么会是一样呢:htm,html,运行IE浏览器有拦截我才加的。

大大,我又打眼了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 15:54 , Processed in 0.143500 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表