楼主: 墨池
收起左侧

[技术原创] 邪版+墨池+猫版——McAfee 8.8 墨池封笔镇版规则

  [复制链接]
天堂的守护者
发表于 2012-10-31 20:48:39 | 显示全部楼层
收下!O(∩_∩)O谢谢!
w99308702
发表于 2012-11-1 08:45:50 | 显示全部楼层
本帖最后由 w99308702 于 2012-11-1 09:44 编辑

2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\4f89068v.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/11/1        8:42:28        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\tr5mtgcr.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
有必要排除吗?



41-禁止浏览器修改AppData下exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除:无
阻止**\AppData\**\*.exe
创建删除写执行

42-禁止浏览器非AppData下新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除**\AppData\**\*.exe
阻止*.exe
创建
41和42规则是否配套,不知道我修改的好不好,之前原型是邪版的,如下
禁止浏览器新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除
阻止*.exe
创建
lyf54188
发表于 2012-11-1 10:10:36 | 显示全部楼层
不错,win8 x64可以用吗?
w99308702
发表于 2012-11-1 14:44:54 | 显示全部楼层
墨池 发表于 2012-10-31 13:28
欢迎试用!

14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 写入
2012/11/1        14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 删除
要排除不??
墨池
 楼主| 发表于 2012-11-1 21:49:47 | 显示全部楼层
w99308702 发表于 2012-11-1 08:45
2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid St ...

2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\4f89068v.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/11/1        8:42:28        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\tr5mtgcr.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
有必要排除吗?-----------------------------------------------
可信程序,可以排除!
不影响使用,也可以不排除。



41-禁止浏览器修改AppData下exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除:无
阻止**\AppData\**\*.exe
创建删除写执行

42-禁止浏览器非AppData下新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除**\AppData\**\*.exe
阻止*.exe
创建
41和42规则是否配套,不知道我修改的好不好,之前原型是邪版的,如下
禁止浏览器新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除
阻止*.exe
创建


----------------------
可以。

评分

参与人数 1人气 +1 收起 理由
storyhare + 1 感谢解答: )

查看全部评分

墨池
 楼主| 发表于 2012-11-1 21:50:30 | 显示全部楼层
lyf54188 发表于 2012-11-1 10:10
不错,win8 x64可以用吗?

没试过!
墨池
 楼主| 发表于 2012-11-1 21:51:05 | 显示全部楼层
w99308702 发表于 2012-11-1 14:44
14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\conse ...

14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 写入
2012/11/1        14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 删除
要排除不??
-------------------------------
不用排除。

评分

参与人数 1经验 +10 收起 理由
storyhare + 10 感谢解答: )

查看全部评分

墨池
 楼主| 发表于 2012-11-1 21:52:08 | 显示全部楼层
天堂的守护者 发表于 2012-10-31 20:48
收下!O(∩_∩)O谢谢!

谢谢支持!
w99308702
发表于 2012-11-1 23:33:44 | 显示全部楼层
墨池 发表于 2012-11-1 21:51
14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\W ...

好的,谢谢了
w99308702
发表于 2012-11-1 23:34:08 | 显示全部楼层
墨池 发表于 2012-11-1 21:49
2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program ...

明天都在啊。辛苦啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:27 , Processed in 0.106340 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表