麦咖啡半智能简便规则

柯林

*****麦咖啡VSE半智能简便规则*****
------------------------------------------------
简便切换,安装守护,满足普通用户的防毒增强需求。
规则开启，下载不了普通病毒，也安装不了程序，但不影响系统更新。
=====================================
(B)资料保护  （锁定重要资料）防偷窥、修改、勒索

第一步，在每个盘上新建一个文件夹，把所有的文件资料放进去

第二步，针对每个盘上的资料夹写一条规则，进行保护，放行常用而可靠的程序：

(B)111  【保护D盘上的资料夹】

(B)222  【保护E盘上的资料夹】

(B)333  【保护F盘上的资料夹】

(B+)252  【特别保护存放私密、重要、珍贵材料的资料夹】

如果你喜欢把大量文件摆在桌面上，仿造示例，写上桌面的保护规则即可。

=======================================
(F)日常病毒防护

在病毒检测有漏的情况下，进行弥补。日常简单防御。

(F)禁止自动播放 （防U盘类病毒）

(F)禁止执行WD里的EXE  （防网络病毒流窜之一）

(F)禁止创建scr文件  （防勒索病毒常见假冒方式）

(F)禁止用户程序创建bat文件  （防网传恶意批处理文件）

(F)禁止创建vbs文件   （防恶意脚本入侵）

(F)禁止执行user下的脚本  （防恶意脚本执行）

(F)防止恶意格盘  （预防恶意批处理）

(F)禁止调用卷影备份命令  （防止卷影备份被删除而无法恢复文件）

(F)禁止设为开机启动   （拦截不喜欢的程序以最滥用的方式开机自启）

(F)拦截木马调用摄像头  （避免摄像头泄露隐私）
====================================================
(A)安装防护规则
如果要安装或卸载程序，只需把自定义规则里3条带有【A】标志的规则临时禁用（去掉阻挡的勾）


【A】禁止创写exe  （全盘禁止创建,修改exe)

【A】禁止创写dll  （全盘禁止创建,修改dll)

【A】禁运AppTemp  （禁止任何程序执行用户路径里AppData下面的Temp文件夹里的文件)

===================================================
监测行为

1）防间谍最大保护：禁止安装新的 CLSID、APPID 和 TYPELIB (开启报告)
2）防病毒标准保护：禁止禁用注册表编辑器和任务管理器  (开启报告)
3）防病毒标准保护：禁止更改用户权限策略，勾取报告  (开启报告)
4）防病毒最大保护：禁止更改所有文件扩展名的注册    (开启报告)
5）通用标准保护：禁止安装 Browser Helper Objects 和 Shell Extensions  (开启报告)
6）通用最大保护：禁止将程序注册为自动运行，勾取报告 （开启报告)
7）通用最大保护：禁止将程序注册为服务，勾取报告 （开启报告)
8）通用最大保护：禁止在 Windows 文件夹中创建新的可执行文件 (开启报告)
9）通用最大保护：禁止在 Program Files 文件夹中创建新的可执行文件  (开启报告)
====================================================
具体设置与用法见下面:
文字版:

                         现成:
抱歉，先前上传的win7规则，使用说明上的文字，有几处写错了，特予更正（见下图）：


----------------------------------------------------------------------------------------------
补充：安装MicrosoftOffice时，自定义规则“(F)禁止设为开机启动★”会拦截，需要临时放行，其它程序未发现。

superhacker

最好加上防全家桶的规则、防勒索病毒的规则。

wheyu。。。

前排学习。
大佬现在不磕毛豆啦

ly910326

先赞一个

柯林

superhacker 发表于 2017-8-2 09:20
最好加上防全家桶的规则、防勒索病毒的规则。

你的要求已经满足。
勒索病毒，表面上很凶，实际上是很普通的病毒，一般都不带驱动，纯粹FD操作，开头带（B）标志的规则，已经把资料文件保护得死死的，你就算下勒索病毒来运行，它加密其它地方的文件，它也动不了被保护的文件。
至于全家桶不桶的，三条带【A】标志的反安装规则，连exe与dll都下不下来，Temp都执行不了，它安装个啥啊？规则开启的情况下，只有已经安装的软件可以使用，软件更新、下载程序都是被拦截的。

原本有些功能，自带规则已有；全部弄到自定义里，是为了便于管理---打开自定义，去勾【A】标志规则，安装、卸载程序，勾上【A】标志规则，谁也进不来。图的就一个方便。

柯林

wheyu。。。 发表于 2017-8-2 09:36
前排学习。
大佬现在不磕毛豆啦

比较而言，喜欢麦咖啡的FD功能。
另一个，毛豆有点卡网，打开京东尤其明显，不耐烦等。
个人环境单纯，就一普通上网用户，VSE已经足够满足要求。

柯林

ly910326 发表于 2017-8-2 16:59
先赞一个

没什么技术含量，都是炒冷饭，总结归纳下，做个简单强化，以方便易用为目的。

wheyu。。。

柯林 发表于 2017-8-2 17:51
比较而言，喜欢麦咖啡的FD功能。
另一个，毛豆有点卡网，打开京东尤其明显，不耐烦等。
个人环境单纯， ...

奥奥。  
感觉可以用火绒套用部分规则

柯林

wheyu。。。 发表于 2017-8-3 09:05
奥奥。  
感觉可以用火绒套用部分规则

现在看来，还是咖啡安静不闹事