本帖最后由 墨池 于 2011-1-28 03:19 编辑
通过这几天的学习交流,在64位Win7下,咖啡企业版8.8规则设置成功咖啡企业版8.8规则刚刚设置成功,所有规则完全有效。几点心得如下:
1、注册表位置改变,64位Win7下是
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking]
32位尚未实践。8.7i下的规则修改位置导入有效,规则导出按以上位置即可轻松搞定。
2、盘符使用?或*通配符规则无效,正确表示应该如
C:\Program Files (x86)\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\PROGRA~2\**\*.*, C:\Windows\**\*.*, D:\Program Files (x86)\**\*.*, D:\Program Files\**\*.*, D:\PROGRA~1\**\*.*, D:\PROGRA~2\**\*.*, SYSTEM, \??\C:\Windows\**\*.*, \SystemRoot\**\*.*, \\?\C:\Windows\**\*.*
这样一来,邪版规则需要的改动就很大。
3、http和ftp两条端口规则继续不支持长文件名,纯白名单式的排除非常麻烦,我的做法是信任区+少量长文件名,如
C:\Program Files (x86)\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\PROGRA~2\**\*.*, C:\Windows\**\*.*, D:\Program Files (x86)\**\*.*, D:\Program Files\**\*.*, D:\PROGRA~1\**\*.*, D:\PROGRA~2\**\*.*, SYSTEM, \??\C:\Windows\**\*.*, \SystemRoot\**\*.*, \\?\C:\Windows\**\*.*,**WClient.exe, KSWeb**.exe, McScript**.exe(电信3G程序、金山网盾、咖啡升级程序)
这两条规则作用类似防火墙,如果按白名单排除好了,配上系统墙已经很安全了。
4、升级弹出的窗口显示下部少一截,算是bug,不影响使用。
下面分享一下我根据熊猫兄“Windows Vista/7, 32/64位”规则(感谢sandyyangjie )调整后的8.8规则:
调整说明:
1、\**改为\**\*.*,安全性有所提高。
2、信任区去掉了C:\Users\*\AppData\**,影响正常使用的话请按绝对路径排除。
3、支持软件安装在D盘。
4、关闭一些高危端口,以便与系统墙、金山网盾配合使用(就算我的组合吧)。
5、封死任何远程操作
6、信任区的4KBrowser是“四库全书”,EMPIRE EARTH是“地球帝国”。
7、其它还有几条,没有勾选,可以自己发现哈!
8、32位导入前一定要记得修改位置哟!([HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking])
本来还想调整一下邪版规则,没时间了,期待朋友们出手!邪版在Win7下直接导入问题多一点,建议根据文字版调整好了,再在8.8下逐条手动设置,然后导出即可(我已经设置完了,没来得及调整通配符和Win7适用问题)。本人多次实践,Win7下调整好了再导入XP下不会有问题的。
交流一下,不妥之处,敬请指正!
|
[复制链接]
发表于 2011-1-24 00:23:43
发表于 2011-1-24 09:28:42
楼主
