邪版+墨池+猫版——McAfee 8.8 墨池封笔镇版规则

墨池

mdmysc 发表于 2011-7-26 23:24
老大牛的一塌糊涂

不敢不敢，感谢支持！

gxwct

支持楼主

墨池

gxwct 发表于 2011-7-27 11:57
支持楼主

谢谢支持！

zj_lqy

墨池 发表于 2011-6-12 00:47
>>>>>>>================默认规则------------------>

《防间谍程序标准保护》

不知在楼主的规则里面加两个，1，全局禁止读取系统组，2，全局禁止读取软件组  是否更安全呢？看楼主的自定义规则里面，刚好把 执行，修改都限制了，就差个 读取了。嘿嘿

墨池

zj_lqy 发表于 2011-7-31 10:35
不知在楼主的规则里面加两个，1，全局禁止读取系统组，2，全局禁止读取软件组  是否更安全呢？看楼主的自 ...

可以。如果想改，还可以参考我的进阶教程：
http://bbs.kafan.cn/thread-1037275-1-1.html

风之季节

非常好，极大的方便了使用者，谢谢

墨池

风之季节 发表于 2011-8-3 00:00
非常好，极大的方便了使用者，谢谢

感谢支持！

solid_van

墨兄，在使用你的自定义规则时，以下两条规则感到很困惑
06 规则名称：全局禁止执行_系统组
07 规则名称：全局禁止执行_软件组
这两条规则要同时排除相同的程序才能正常使用，否则只能使用其中一条，而且看不到分系统组和软件组的地方。我将它们改了一下才能正常使用，请指导一下是否正确，若有理解错误的地方望指正，接触mcafee才一天时间，多多包涵。以下是我改过的：

06 规则名称：全局禁止执行_系统组
要包含的进程：*\Windows\**
要排除的进程： *\Windows\**\WMIADAP.EXE, C:\Windows\**\Ati2evxx.exe, C:\Windows\**\atieclxx.exe, C:\Windows\**\atiesrxx.exe, C:\Windows\**\AUDIODG.EXE, C:\Windows\**\ceipdata.exe, C:\Windows\**\cleanmgr.exe, C:\Windows\**\conhost.exe, C:\Windows\**\conime.exe, C:\Windows\**\consent.exe, C:\Windows\**\csrss.exe, C:\Windows\**\ctfmon.exe, C:\Windows\**\defrag.exe, C:\Windows\**\DeviceDisplayObjectProvider.exe, C:\Windows\**\DllHost.exe, C:\Windows\**\drwtsn32.exe, C:\Windows\**\dumprep.exe, C:\Windows\**\dw20.exe, C:\Windows\**\Dwm.exe, C:\Windows\**\dwwin.exe, C:\Windows\**\ehPrivJob.exe, C:\Windows\**\ehRec.exe, C:\Windows\**\ehshell.exe, C:\Windows\**\EhTray.exe, C:\Windows\**\ie4uinit.exe, C:\Windows\**\imapi.exe, C:\Windows\**\IMJPMIG.EXE, C:\Windows\**\logonui.exe, C:\Windows\**\lpremove.exe, C:\Windows\**\lsass.exe, C:\Windows\**\mcGlidHost.exe, C:\Windows\**\mcupdate.exe, C:\Windows\**\mmc.exe, C:\Windows\**\MSConfig.exe, C:\Windows\**\mscorsvw.exe, C:\Windows\**\msdt.exe, C:\Windows\**\msdtc.exe, C:\Windows\**\Mystify.scr, C:\Windows\**\notepad.exe, C:\Windows\**\powercfg.exe, C:\Windows\**\powershell.exe, C:\Windows\**\rundll32.exe, C:\Windows\**\runonce.exe, C:\Windows\**\sc.exe, C:\Windows\**\schtasks.exe, C:\Windows\**\SearchFilterHost.exe, C:\Windows\**\SearchIndexer.exe, C:\Windows\**\SearchProtocolHost.exe, C:\Windows\**\ServerManagerLauncher.exe, C:\Windows\**\services.exe, C:\Windows\**\smss.exe, C:\Windows\**\spoolsv.exe, C:\Windows\**\sppsvc.exe, C:\Windows\**\svchost.exe, C:\Windows\**\taskhost.exe, C:\Windows\**\tasklist.exe, C:\Windows\**\taskmgr.exe, C:\Windows\**\TrustedInstaller.exe, C:\Windows\**\unregmp2.exe, C:\Windows\**\userinit.exe, C:\Windows\**\verclsid.exe, C:\Windows\**\WDKeyMonitorCCB.exe, C:\Windows\**\werfault.exe, C:\Windows\**\wermgr.exe, C:\Windows\**\wininit.exe, C:\Windows\**\winlogon.exe, C:\Windows\**\wmiprvse.exe, C:\Windows\**\wsqmcons.exe, C:\Windows\**\wuapp.exe, C:\Windows\**\wuauclt.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\splwow64.exe, C:\Windows\**\mspaint.exe, C:\Windows\**\SNDVOL32.EXE, C:\Windows\**\Flash\FlashUtil10r_ActiveX.exe, C:\Windows\**\aitagent.EXE, C:\WINDOWS\**\Binaries\HelpSvc.exe（已用2310个字符）
要阻止的文件或文件夹名：**
要禁止的文件操作：执行

07 规则名称：全局禁止执行_软件组
要包含的进程：*.*
要排除的进程：*\Program Files*\**, *\PROGRA~?\**, *\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**
要禁止的文件操作：执行

还有，04 规则名称：全局禁止修改_系统组和05 规则名称：全局禁止修改_软件组我也是类似改了一下，请指点，谢谢。

54953

墨池兄辛苦啦  我试试

墨池

solid_van 发表于 2011-8-7 00:16
墨兄，在使用你的自定义规则时，以下两条规则感到很困惑
06 规则名称：全局禁止执行_系统组
07 规则名称 ...

07 规则名称：全局禁止执行_软件组
要包含的进程：*\Program Files*\**
要阻止的文件或文件夹名：**
要禁止的文件操作：执行

这样是不是更好！