邪版+墨池+猫版——McAfee 8.8 墨池封笔镇版规则

天堂的守护者

收下！O(∩_∩)O谢谢！

w99308702

2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\4f89068v.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/11/1        8:42:28        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\tr5mtgcr.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
有必要排除吗？



41-禁止浏览器修改AppData下exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除：无
阻止**\AppData\**\*.exe
创建删除写执行

42-禁止浏览器非AppData下新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除**\AppData\**\*.exe
阻止*.exe
创建
41和42规则是否配套，不知道我修改的好不好，之前原型是邪版的，如下
禁止浏览器新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除
阻止*.exe
创建

lyf54188

不错，win8 x64可以用吗？

w99308702

墨池 发表于 2012-10-31 13:28
欢迎试用！

14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 写入
2012/11/1        14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 删除
要排除不？？

墨池

w99308702 发表于 2012-11-1 08:45
2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid St ...

2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\4f89068v.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/11/1        8:42:28        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe        C:\Windows\TEMP\tr5mtgcr.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
有必要排除吗？-----------------------------------------------
可信程序，可以排除！
不影响使用，也可以不排除。


41-禁止浏览器修改AppData下exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除：无
阻止**\AppData\**\*.exe
创建删除写执行

42-禁止浏览器非AppData下新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除**\AppData\**\*.exe
阻止*.exe
创建
41和42规则是否配套，不知道我修改的好不好，之前原型是邪版的，如下
禁止浏览器新建exe
包含chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe
排除
阻止*.exe
创建

－－－－－－－－－－－－－－－－－－－－－－
可以。

墨池

lyf54188 发表于 2012-11-1 10:10
不错，win8 x64可以用吗？

没试过！

墨池

w99308702 发表于 2012-11-1 14:44
14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\conse ...

14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 写入
2012/11/1        14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\consent.exe        \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe        用户定义的规则:53-高危过滤_注册表项        已阻止的操作: 删除
要排除不？？
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
不用排除。

墨池

天堂的守护者 发表于 2012-10-31 20:48
收下！O(∩_∩)O谢谢！

谢谢支持！

w99308702

墨池 发表于 2012-11-1 21:51
14:42:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\W ...

好的，谢谢了

w99308702

墨池 发表于 2012-11-1 21:49
2012/11/1        8:42:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program ...

明天都在啊。辛苦啊