McAfee 8.8 Window权限规则与Win7纯净系统排除

显示全部楼层 · 发表于 2011-9-21 10:09:29

462588842 发表于 2011-9-21 09:16
还有哪些进程不需要排？一般是什么类型的进程不用排

百谷一下，容易被病毒木马利用的不要排除。

显示全部楼层 · 发表于 2011-9-21 10:47:46

墨池发表于 2011-9-21 10:09
百谷一下，容易被病毒木马利用的不要排除。

关键字？

显示全部楼层 · 发表于 2011-9-21 11:29:07

462588842 发表于 2011-9-21 10:47
关键字？

嗨，具体进程呗！好像没有人专门总结吧。

显示全部楼层 · 发表于 2011-9-21 12:45:19

墨池发表于 2011-9-21 11:29
嗨，具体进程呗！好像没有人专门总结吧。

我把我的给你看下吧

显示全部楼层 · 发表于 2011-9-21 12:46:18

要包含的进程：*\Windows\**

排除：*\Windows\system32\csrss.exe, *\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\Explorer.EXE, C:\Windows\hh.exe, C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe, C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\WINDOWS\SoftwareDistribution\Download\*\update\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.*, C:\Windows\system32\AUDIODG.EXE, C:\Windows\System32\cleanmgr.exe, C:\Windows\system32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\control.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\System32\dinotify.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mobsync.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\System32\nvcplui.exe, C:\Windows\system32\nvvsvc.exe, C:\Windows\System32\poqexec.exe, C:\Windows\system32\regsvr32.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\schtasks.exe, C:\Windows\System32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\services.exe, C:\Windows\System32\smss.exe, C:\Windows\system32\SnippingTool.exe, C:\Windows\System32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\System32\svchost.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\UserAccountControlSettings.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\wbem\WmiApSrv.exe, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\system32\WUDFHost.exe

显示全部楼层 · 发表于 2011-9-21 12:47:13

有好几个都不一样的。有的是你有我没有。C:\WINDOWS\SoftwareDistribution\Download\*\update\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.*,
这个是我后加的。系统更新要用到

显示全部楼层 · 发表于 2011-9-21 12:48:36

对了，防病毒最大保护：保护缓存和保护电话，这两条应该怎么排才能做到安全高一点

显示全部楼层 · 发表于 2011-9-21 22:05:37

老拿我当年的思路来制定规则了,现在流行了,但是,越来越精了,对于这个我超越不了楼主的,对很多东西了解很有限.

显示全部楼层 · 发表于 2011-9-22 00:10:28

常驻网络发表于 2011-9-21 22:05
老拿我当年的思路来制定规则了,现在流行了,但是,越来越精了,对于这个我超越不了楼主的,对很多东西了解很有限 ...

呃，你是指“分组”？？
看来乃也是咖啡的一位曾经的大员啊，希望回归～～～

显示全部楼层 · 发表于 2011-9-22 00:34:35

学习下

[技术原创] McAfee 8.8 Window权限规则与Win7纯净系统排除