查看: 19127|回复: 87
收起左侧

[技术原创] 温馨推出:McAfee8.8 墨池安全通用(自由定制)规则 + 排除说明

  [复制链接]
墨池
发表于 2011-6-4 13:16:28 | 显示全部楼层 |阅读模式
本帖最后由 墨池 于 2011-6-4 23:47 编辑

规则特点:
    1、兼容性:本规则在纯净32位Win7下设置并完全排除,然后导入64位2008 R2下测试并添加排除,然后导入XP下测试并添加排除,再导回纯净32位Win7下检验,如此反复多次,最后定稿。故本规则完全兼容Windows操作系统。
    2、通用性:本规则基本排除了Windows各大系统进程和自带软件,直接导入任何系统,都不会出现大量系统进程需要排除。
    3、定制性:本规则只排除了咖啡本身(包括防火墙)、office、RAR和CCleaner,其它软件根据自己软件实际情况自行添加排除,方便自行定制。
    4、简约性:本规则继续发挥默认规则的强大威力,自定义规则仅为默认规则的直接延伸,简约而不简单。
    5、安全性:本规则充分利用默认防病毒规则,继续带毒不爆发,安全性毋庸置疑。
    6、排除:需要排除的规则没有勾选“阻挡”,排除完毕后请自行勾选;排除主要集中在几条规则中,具体详见规则中的排除说明。
    7、本规则支持系统自动更新,只有重大更新安装失败后,才需要关闭访问保护。
    8、如果说上一个加强规则是疯狂模式的话,本规则则是安全模式,安全易用,适应面广。


规则分享:
                          
                          

免责声明:
      编制本规则纯属个人爱好,分享出来是为了交流切磋,如果您在设置与使用过程中出现任何系统异常,造成各类损失,请自行负责,本人不承担任何责任!
      您一旦进入导入、设置与使用,本声明则随即开始生效!
产权声明:
      本文只在卡饭论坛咖啡区发表。转载请注明作者、出处:墨池 http://bbs.kafan.cn/thread-998953-1-1.html

        感谢大家一直以来对我的支持!
                                                            墨池顿首

      以下是规则文字版及排除说明:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 5技术 +1 经验 +50 魅力 +1 人气 +5 收起 理由
种过一豆 + 1 过来补个,辛苦了
大猫熊 + 1 + 50 + 1 + 1 精品文章!
moreo + 1 不错,收藏了
xiaofeizei + 1 版区有你更精彩: )
青衫依旧 + 1 感谢分享

查看全部评分

墨池
 楼主| 发表于 2011-6-4 13:16:46 | 显示全部楼层
本帖最后由 墨池 于 2011-6-4 13:27 编辑

----------------------------默认规则---------------------------------------

《防间谍程序标准保护》
规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:**
要排除的进程:*\CCleaner\CCleaner*.exe, *\Internet Explorer\iexplore.exe, C:\Windows\explorer.exe
是否勾选报告:否
----------------------------------------
    排除说明:不必添加排除。

《防间谍程序最大保护》
规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:**
要排除的进程:无
是否勾选报告:否
----------------------------------
    排除说明:不必排除。

规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe, C:\Windows\System32\cleanmgr.exe
是否勾选报告:是
-----------------------------
    排除说明:添加安全软件,其它不必排除。

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
是否勾选报告:否
-------------------------------
    排除说明:不必排除。

《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:**
要排除的进程:无
是否勾选报告:是
------------------------------------
    排除说明:不必排除。

规则名称:禁止更改用户权限策略
要包含的进程:**
要排除的进程:C:\Windows\system32\lsass.exe
是否勾选报告:是
------------------------------------
    排除说明:不必添加排除。

规则名称:禁止远程创建/修改可执行文件和配置文件(系统组)
要包含的进程:*.*
要排除的进程:*\**\Program Files*\**\*.*, *\**\Windows\system32\wbem\WMIADAP.EXE, *\**\Windows\system32\winlogon.exe, C:\Windows\explorer.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\System32\cleanmgr.exe, C:\Windows\system32\defrag.exe, C:\Windows\System32\ie4uinit.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\msdt.exe, C:\Windows\System32\msdtc.exe, C:\Windows\system32\notepad.exe, C:\Windows\System32\rundll32.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\services.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe,

C:\Windows\SysWOW64\rundll32.exe
是否勾选报告:是
--------------------------------
    排除说明:添加安装在非Program Files下的软件目录和光驱(如X:\**\*.*,X代表光盘盘符)。Windows下的进程已经基本排除,如必要

,根据日志谨慎排除。

规则名称:禁止远程创建自动运行文件
要包含的进程:**
要排除的进程:无
是否勾选报告:是
--------------------------------
    排除说明:不必排除。

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:**
要排除的进程:无
是否勾选报告:是
--------------------------------------
    排除说明:不必排除。

规则名称:禁止伪装 Windows 进程
要包含的进程:**
要排除的进程:无
是否勾选报告:是
---------------------------------------
    排除说明:切记不用排除。

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:**
要排除的进程:无
是否勾选报告:是
----------------------------
    排除说明:不必排除。

规则名称:禁止 IRC 通信
要包含的进程:**
要排除的进程:无
是否勾选报告:是
---------------------------
    排除说明:不必排除。

规则名称:禁止使用 tftp.exe
要包含的进程:**
要排除的进程:无
是否勾选报告:是
---------------------------------
    排除说明:不必排除。

《防病毒最大保护》
规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:svchost.exe
要排除的进程:无
是否勾选报告:否
---------------------------------
    排除说明:禁止Svchost.exe加载非Windows服务.DLL文件。用则不要排除,也不用勾选报告。否则可以不用。

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:**
要排除的进程:*\CCleaner\CCleaner*.exe, *\Internet Explorer\iexplore.exe, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Media Player\wmplayer.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\system32\dwwin.exe, C:\Windows\System32\rundll32.exe, C:\Windows\System32\svchost.exe, C:\Windows\system32\verclsid.exe, C:\Windows\SysWOW64\rundll32.exe
是否勾选报告:是
------------------------------------------
    排除说明:这里涉及你的隐私,根据日志谨慎排除。

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:**
要排除的进程:C:\Windows\explorer.exe
是否勾选报告:否
------------------------------
    排除说明:不必添加排除。

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:**
要排除的进程:*\CCleaner\CCleaner*.exe, *\Internet Explorer\iexplore.exe, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Media Player\wmplayer.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\System32\cleanmgr.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\mmc.exe, C:\Windows\System32\powercfg.exe, C:\Windows\System32\rundll32.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\System32\svchost.exe, C:\Windows\system32\verclsid.exe, C:\Windows\SysWOW64\rundll32.exe
是否勾选报告:是
--------------------------------------
    排除说明:这里涉及你的隐私,根据日志谨慎排除。

《防病毒爆发控制》
规则名称:将所有共享项设为只读(系统组)
要包含的进程:*.*
要排除的进程:*\**\Program Files*\**\*.*, *\**\Windows\system32\wbem\WMIADAP.EXE, *\**\Windows\system32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\eHome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\**\dw20.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\System32\cleanmgr.exe, C:\Windows\System32\csrss.exe, C:\Windows\system32\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dwwin.exe, C:\Windows\System32\ie4uinit.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\msdt.exe, C:\Windows\System32\msdtc.exe, C:\Windows\system32\notepad.exe, C:\Windows\System32\powercfg.exe, C:\Windows\System32\rundll32.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\System32\services.exe, C:\Windows\System32\smss.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\unregmp2.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\werfault.exe, C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\notepad.exe, C:\Windows\SysWOW64\rundll32.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\unregmp2.exe, C:\Windows\SysWOW64\WerFault.exe
是否勾选报告:是
---------------------------------------
    排除说明:添加安装在非Program Files下的软件目录和光驱(如X:\**\*.*,X代表光盘盘符)。Windows下的进程已经基本排除,如必要

,根据日志谨慎排除。

规则名称:阻止对所有共享资源的读写访问 (即 禁止非信任区程序访问-文件 )
要包含的进程:*.*
要排除的进程:*\Program Files*\**\*.*, *\PROGRA~*\**\*.*, *\Windows\**\*.*
是否勾选报告:是
------------------------------------------------
    排除说明:添加安装在非Program Files下的软件目录和光驱(如X:\**\*.*,X代表光盘盘符)。

《通用标准保护》
规则名称:禁止修改 McAfee 文件和设置
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe, C:\Windows\system32\services.exe
是否勾选报告:是
-------------------------------------------
    排除说明:不必添加排除。

规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe, C:\Windows\system32\services.exe
是否勾选报告:是
------------------------------------------
    排除说明:不必添加排除。

规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
是否勾选报告:是
----------------------------------------
    排除说明:不必添加排除。

规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*
是否勾选报告:是
-------------------------------
    排除说明:如果用,删除本排除,然后根据日志添加排除。

规则名称:保护 Internet Explorer 设置
要包含的进程:**
要排除的进程:*\Internet Explorer\iexplore.exe, C:\Windows\explorer.exe
是否勾选报告:是
----------------------------------
    排除说明:不必添加排除。

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
是否勾选报告:是
-----------------------------------------
    排除说明:添加安全软件,其它不必排除。

规则名称:保护网络设置
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe, C:\Windows\system32\services.exe, C:\Windows\System32\svchost.exe
是否勾选报告:是
----------------------------------------
    排除说明:添加安全软件,其它不必排除。

规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:eudora.exe, explorer.exe, firefox.exe, iexplore.exe, MAPISP32.exe, mozilla.exe, msimn.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, opera.exe, outlook.exe, Owstimer.exe, packager.exe, pine.exe, poco.exe, RESRCMON.EXE, SPSNotific*, thebat.exe, thunde*.exe, VMIMB.EXE, WinMail.exe, winpm-32.exe, winrar.exe, winzip32.exe
要排除的进程:无
是否勾选报告:是
---------------------------
    排除说明:咖啡默认,不必排除。

规则名称:在 Internet Explorer 中禁用 HCP URL
要包含的进程:iexplore.exe, wmplayer.exe
要排除的进程:无
是否勾选报告:是
------------------------------------------------
    排除说明:咖啡默认,不必排除。

规则名称:防止终止 McAfee 进程
要包含的进程:**
要排除的进程:无
是否勾选报告:是
------------------------------
    排除说明:不必排除。

《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
是否勾选报告:是
-------------------------------------
    排除说明:添加安全软件,其它不必排除。

规则名称:禁止将程序注册为服务
要包含的进程:**
要排除的进程:*\Internet Explorer\iexplore.exe, *\McAfee\**\*.exe, C:\Windows\explorer.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32\mmc.exe, C:\Windows\System32\rundll32.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\services.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\vssvc.exe, C:\Windows\SysWOW64\rundll32.exe
是否勾选报告:是
---------------------------------------
    排除说明:除非必须,一般不必添加排除。

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*.*
要排除的进程:C:\Windows\Microsoft.NET\Framework64\**\mscorsvw.exe, C:\Windows\Microsoft.NET\Framework\**\mscorsvw.exe, C:\Windows\servicing\TrustedInstaller.exe
是否勾选报告:是
------------------------------
    排除说明:不必添加排除。

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
是否勾选报告:是
-----------------------------
    排除说明:添加安全软件,其它不必排除。

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:**
要排除的进程:无
是否勾选报告:是
--------------------------------
    排除说明:不必排除。

规则名称:禁止 FTP 通信
要包含的进程:**
要排除的进程:agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe
是否勾选报告:是
------------------------------
    排除说明:咖啡默认,根据日志添加排除。

规则名称:禁止 HTTP 通信
要包含的进程:**
要排除的进程:???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, C+WClient.exe, ccmexec.exe, cfgeng.exe, cfpupdat.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, KSWebShield.exe, kwsmain.exe, kwsupd.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, NPE.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp
是否勾选报告:是
--------------------------------
    排除说明:咖啡默认,根据日志添加排除。

《虚拟机保护》
规则名称:防止终止 VMWare 进程
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*, *\Windows\**\*.*
是否勾选报告:是
--------------------------------------
    排除说明:如果用,删除本排除,并根据日志排除。

规则名称:禁止修改 VMWare Workstation 文件和设置
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*, *\Windows\**\*.*
是否勾选报告:是
----------------------------------------
    排除说明:如果用,删除本排除,并根据日志排除。

规则名称:禁止修改 VMWare Server 文件和设置
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*, *\Windows\**\*.*
是否勾选报告:是
-----------------------------------
    排除说明:如果用,删除本排除,并根据日志排除。

规则名称:禁止修改 VMWare 虚拟机文件
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*, *\Windows\**\*.*
是否勾选报告:是
---------------------------------
    排除说明:如果用,删除本排除,并根据日志排除。
墨池
 楼主| 发表于 2011-6-4 13:17:16 | 显示全部楼层
本帖最后由 墨池 于 2011-6-11 19:46 编辑

----------------------------用户定义的规则-----------------------------------------

01 规则名称:禁止非信任区程序访问注册表_项
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*, *\PROGRA~*\**\*.*, *\Windows\**\*.*
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:添加安装在非Program Files下的软件目录和光驱(如X:\**\*.*,X代表光盘盘符)。

02 规则名称:禁止非信任区程序访问注册表_值
要包含的进程:**
要排除的进程:*\Program Files*\**\*.*, *\PROGRA~*\**\*.*, *\Windows\**\*.*
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:值
要阻止的注册表:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:添加安装在非Program Files下的软件目录和光驱(如X:\**\*.*,X代表光盘盘符)。

03 规则名称:禁止未知程序访问端口_入站
要包含的进程:*.*
要排除的进程:FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, svchost.exe
要阻止的端口:1-65535
方向:入站
是否勾选报告:是
-------------------------------------------------
    排除说明:自己控制。

04 规则名称:禁止未知程序访问端口_出站
要包含的进程:*.*
要排除的进程:dwwin.exe, explorer.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, svchost.exe
要阻止的端口:1-65535
方向:出站
是否勾选报告:是
-------------------------------------------------
    排除说明:自己控制。

05 规则名称:防病毒标准保护_禁止远程创建/修改可执行文件和配置文件_软件组
要包含的进程:*.*
要排除的进程:*\**\Windows\**\*.*, *\CCleaner\CCleaner*.exe, *\Internet Explorer\iexplore.exe, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:根据日志排除常用软件,否则某些软件无法运行。

06 规则名称:防病毒爆发_将所有共享项设为只读_ 软件组
要包含的进程:*.*
要排除的进程:*\**\Windows\**\*.*, *\CCleaner\CCleaner*.exe, *\Internet Explorer\iexplore.exe, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:排除常用软件(最好提前把常用软件按格式编好一次性添加),未排除的软件无法运行。

07 规则名称:防病毒标准保护_保护com文件
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
要阻止的文件或文件夹名:**\*.com
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:添加安全软件,其它不必排除。

08 规则名称:防病毒标准保护_保护bat文件
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\*.bat
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:不必排除。

09 规则名称:防病毒标准保护_保护sys驱动
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
要阻止的文件或文件夹名:**\*.sys
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:添加安全软件,其它不必排除。

10 规则名称:防病毒标准保护_保护drv驱动
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\*.drv
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:不必排除。

11 规则名称:防病毒标准保护_保护vxd驱动
要包含的进程:**
要排除的进程:*\McAfee\**\*.exe
要阻止的文件或文件夹名:**\*.vxd
要禁止的文件:写入 创建 删除
是否勾选报告:是
-------------------------------------------------
    排除说明:添加安全软件,其它不必排除。
墨池
 楼主| 发表于 2011-6-4 13:17:38 | 显示全部楼层
本帖最后由 墨池 于 2011-6-8 10:34 编辑

        本楼定期收集整理系统进程排除补充,以方便后来者。除非有重大缺陷,本规则不再更新,请使用的朋友及时留言反馈!反馈帖格式
      规则名称:
      要排除的进程:
      操作系统:

    目前尚无反馈,自己补充两条秘密武器,可使防护密不透风。悄悄地哈,不要声张!

01 规则名称:全局禁止执行_系统组
要包含的进程:*.*
要排除的进程:*\**\Program Files*\**\*.*, *\**\Windows\System32\wbem\WMIADAP.EXE, *\**\Windows\System32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\ehome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\IME\imjp8_1\IMJPMIG.EXE, C:\Windows\Microsoft.NET\**\dw20.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\Sys*\DllHost.exe, C:\Windows\sys*\notepad.exe, C:\Windows\Sys*\rundll32.exe, C:\Windows\Sys*\unregmp2.exe, C:\Windows\Sys*\werfault.exe, C:\Windows\System32\Ati2evxx.exe, C:\Windows\System32\atieclxx.exe, C:\Windows\System32\atiesrxx.exe, C:\Windows\System32\AUDIODG.EXE, C:\Windows\System32\ceipdata.exe, C:\Windows\System32\cleanmgr.exe, C:\Windows\System32\conhost.exe, C:\Windows\System32\conime.exe, C:\Windows\System32\csrss.exe, C:\Windows\System32\ctfmon.exe, C:\Windows\System32\defrag.exe, C:\Windows\System32\DeviceDisplayObjectProvider.exe, C:\Windows\System32\drwtsn32.exe, C:\Windows\System32\Dwm.exe, C:\Windows\System32\dwwin.exe, C:\Windows\System32\ie4uinit.exe, C:\Windows\System32\imapi.exe, C:\Windows\System32\logonui.exe, C:\Windows\System32\lsass.exe, C:\Windows\System32\mmc.exe, C:\Windows\System32\msdt.exe, C:\Windows\System32\msdtc.exe, C:\Windows\System32\Mystify.scr, C:\Windows\System32\powercfg.exe, C:\Windows\System32\sc.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchProtocolHost.exe, C:\Windows\System32\ServerManagerLauncher.exe, C:\Windows\System32\services.exe, C:\Windows\System32\smss.exe, C:\Windows\System32\spoolsv.exe, C:\Windows\System32\sppsvc.exe, C:\Windows\System32\svchost.exe, C:\Windows\System32\taskhost.exe, C:\Windows\System32\taskmgr.exe, C:\Windows\System32\userinit.exe, C:\Windows\System32\verclsid.exe, C:\Windows\System32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\System32\wbem\WMIADAP.EXE, C:\Windows\System32\wbem\wmiprvse.exe, C:\Windows\System32\wermgr.exe, C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\System32\wininit.exe, C:\Windows\System32\wuapp.exe, C:\Windows\System32\wuauclt.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe
要阻止的文件或文件夹名:**
要禁止的文件:执行
是否勾选报告:是
-------------------------------------------------
    排除说明:添加安装在非Program Files下的软件目录和光驱(如X:\**\*.*,X代表光盘盘符)。Windows下的进程已经基本排除,如必要,根据日志谨慎排除。(已用2394个字符,还剩205)

02 规则名称:全局禁止执行_软件组
要包含的进程:*.*
要排除的进程:*\**\Windows\**\*.*, *\CCleaner\CCleaner*.exe, *\Common Files\Microsoft Shared\IME14WR\SHARED\IMECMNT.EXE, *\Common Files\Microsoft Shared\IME14WR\SHARED\IMEKLMG.EXE, *\IME\IMSC40A\IMSCMIG.EXE, *\Internet Explorer\iexplore.exe, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**
要禁止的文件:执行
是否勾选报告:是
-------------------------------------------------
    排除说明:排除常用软件(最好提前把常用软件按格式编好一次性添加),未排除的软件无法运行。

反馈01:
01 规则名称:全局禁止执行_系统组
*\**\Windows\System32\winlogon.exe
感觉这个应该是 *\Windows\System32\winlogon.exe
然后我的系统就不报错了
    回复:*\Windows\System32\winlogon.exe是内存中的进程,这样写更标准。


猪头无双
头像被屏蔽
发表于 2011-6-4 13:17:41 | 显示全部楼层
了解,下载中
墨池
 楼主| 发表于 2011-6-4 13:39:13 | 显示全部楼层
猪头无双 发表于 2011-6-4 13:17
了解,下载中

感谢支持,欢迎反馈!
busihou
发表于 2011-6-4 13:46:18 | 显示全部楼层
虽然本人用不着,支持一下
墨池
 楼主| 发表于 2011-6-4 13:47:53 | 显示全部楼层
busihou 发表于 2011-6-4 13:46
虽然本人用不着,支持一下

感谢支持!
gene271
发表于 2011-6-4 14:21:19 | 显示全部楼层
目前还在用8.7,暂时还用不着。支持一下。等装了8.8再下
hagcse
发表于 2011-6-4 14:23:46 | 显示全部楼层
墨池的作品一项严谨,我来用下反馈.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 00:44 , Processed in 0.140661 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表