（分享）McAfee8.8规则（安静通用加强型），windows 7旗舰版X86。。。

huangshao

请问复制文件需要关闭规则吗？邪版的规则就不行

jone_jys

huangshao 发表于 2011-9-15 18:20
请问复制文件需要关闭规则吗？邪版的规则就不行

装新软件或卸载软件需要临时关闭规则，系统常规更新无需关闭。没有特殊情况无需任何排除。

不用关闭。。。

jone_jys

墨池 发表于 2011-9-15 11:18
支持发布规则！

感谢支持，多谢人妻。。。

jone_jys

xjchris 发表于 2011-9-15 15:15
下来欣赏一下。

感谢支持，欢迎测试。。。

墨池

jone_jys 发表于 2011-9-15 22:24
感谢支持，多谢人妻。。。

不克妻！很辛苦，应该的！

墨池

规则中有不少？：排除，你的机子上没有冲突？这个写法再8.8中是很卡系统的。难道咖啡通过更新悄悄改进了？求证！

墨池

这个写法是否确定有效？好像记得应该是**才有效。再次求证！

jone_jys

墨池 发表于 2011-9-15 22:33
规则中有不少？：排除，你的机子上没有冲突？这个写法再8.8中是很卡系统的。难道咖啡通过更新悄悄改进了？求 ...

图一：


上图中：类似?:的排除并不多啊！如上图的排除，规则有效且平常使用都流畅。只是每次启动计划更新时很卡机，不确定是否与此类规则有关。。。

如日志：

2011/9/15        22:56:44        将由访问保护规则 (当前不强制执行规则) 禁止         lisa-PC\lisa        C:\Windows\system32\NOTEPAD.EXE        C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf        用户定义的规则:全局禁止非系统文件        已阻止的操作: 读取
2011/9/15        22:56:44        将由访问保护规则 (当前不强制执行规则) 禁止         lisa-PC\lisa        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Cookies\Low\L1OG0W36.txt        用户定义的规则:全局禁止非系统文件        已阻止的操作: 创建

上面日志是去掉排除**\C:\**, ?:\Program Files\**.*,后的日志记录。如只排除**\C:\**, 则没有上述报警，说明?:\Program Files\**.*,排除有效。

E:\**, H:\**, 此排除项为光驱盘符和虚拟光驱盘符，根据自己电脑情况酌情排除即可。。。

图二：


上图中，规则有效，且还是不能排除SYSTEM，所以包含进程只能*.*。。。

如日志：

2011/9/15        23:05:02        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\drivers\mfebopk.sys        用户定义的规则:全局禁止可疑扩展名        已阻止的操作: 执行
2011/9/15        23:05:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\drivers\mfebopk.sys        用户定义的规则:全局禁止可疑扩展名        已阻止的操作: 执行

jone_jys

一楼的规则“安静且无忧”。。。

whuaok

先下个 回头换回咖啡了试试。。。。。。感谢楼主分享