楼主: 墨池
收起左侧

[技术原创] 邪版+墨池+猫版——McAfee 8.8 墨池封笔镇版规则

  [复制链接]
墨池
 楼主| 发表于 2011-8-7 22:00:50 | 显示全部楼层
54953 发表于 2011-8-7 15:06
墨池兄辛苦啦  我试试

感谢实践!可以参考我的“进阶教程”加以改进!
solid_van
发表于 2011-8-7 22:43:52 | 显示全部楼层
墨池 发表于 2011-8-7 21:59
07 规则名称:全局禁止执行_软件组
要包含的进程:*\Program Files*\**
要阻止的文件或文件夹名:**

这样的话,如果其他位置有软件或程序的话,就不受这条规则约束了,也谈不上全局了。我这样理解对吗?
墨池
 楼主| 发表于 2011-8-8 19:17:17 | 显示全部楼层
本帖最后由 墨池 于 2011-8-8 19:19 编辑
solid_van 发表于 2011-8-7 22:43
这样的话,如果其他位置有软件或程序的话,就不受这条规则约束了,也谈不上全局了。我这样理解对吗?


这个本来就不是全局规则

规则名称:全局禁止某某
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**

这样写才是真正的全局规则。
ghost2008
发表于 2011-8-13 20:56:28 | 显示全部楼层
哈哈,太爽了,我喜欢
墨池
 楼主| 发表于 2011-8-13 20:59:36 | 显示全部楼层
ghost2008 发表于 2011-8-13 20:56
哈哈,太爽了,我喜欢

邪邪支持!
yishe133
发表于 2011-8-29 00:02:14 | 显示全部楼层
2011-8-28        0:17:26        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\usp10.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:26        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\shell32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\WindowsShell.Manifest        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\comctl32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\wintrust.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\crypt32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\msasn1.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:36        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\system32\msrating.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:38        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\svgasys.fon        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:38        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\Program Files\EgisTec BioExcess\EgisIEPwdBank.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:38        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:38        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\WindowsShell.Manifest        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:41        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\system32\iepeers.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:54        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\arial.ttf        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:17:56        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\svgasys.fon        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:00        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\MSYHBD.TTF        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:00        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\segoeui.ttf        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:25        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\MSYHBD.TTF        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:34        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\arial.ttf        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:37        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\segoeui.ttf        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:37        将由访问保护规则 (当前不强制执行规则) 禁止         BAOSIGHT-SRZHWX\Zhwx        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\Fonts\micross.ttf        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELHelper.exe        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\setupapi.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\imm32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\lpk.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\usp10.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\shell32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\WindowsShell.Manifest        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\comctl32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\wintrust.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\crypt32.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
2011-8-28        0:18:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe        C:\WINDOWS\system32\msasn1.dll        用户定义的规则:全局禁止执行_软件组        已阻止的操作: 执行
yishe133
发表于 2011-8-29 00:05:46 | 显示全部楼层
在用户自定义 全局禁止 排除增加
*\**\Program Files\Lenovo\**\*.*
可以排除上楼的 联想驱动吗?
新手,加上这个排除,还是一直报楼上所示日志
yishe133
发表于 2011-8-29 00:09:23 | 显示全部楼层
2011-8-28        1:16:02        被端口阻挡规则阻挡         C:\WINDOWS\system32\inetsrv\inetinfo.exe        用户定义的规则:全局控制网络端口连接        127.0.0.1:3456
2011-8-28        11:35:22        被端口阻挡规则阻挡         C:\Program Files\SIEMENS\Common\ACE\bin\CCAgent.exe        用户定义的规则:全局控制网络端口连接        234.5.6.7:8910

在全局控制网络端口连接排除中增加了 inetinfo.exe 和 CCAgent.exe 还是一种报这个

这个应该怎么排除啊?
yishe133
发表于 2011-8-29 00:12:08 | 显示全部楼层
还有一个问题:用户自定义规则 阻止和报告都没打勾,怎么日志还会报啊?
补充:用的是封笔镇版 XP
谢谢
墨池
 楼主| 发表于 2011-8-29 00:56:03 | 显示全部楼层
yishe133 发表于 2011-8-29 00:05
在用户自定义 全局禁止 排除增加
*\**\Program Files\Lenovo\**\*.*
可以排除上楼的 联想驱动吗?

你的可以,最好排除C:\Program Files\Lenovo\Data Exchange Lock\DELBlueTooth.exe
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 03:21 , Processed in 0.096428 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表