楼主: 墨池
收起左侧

[技术原创] McAfee 8.8 Window权限规则与Win7纯净系统排除

[复制链接]
墨池
 楼主| 发表于 2011-9-21 10:09:29 | 显示全部楼层
462588842 发表于 2011-9-21 09:16
还有哪些进程不需要排?一般是什么类型的进程不用排

百谷一下,容易被病毒木马利用的不要排除。
462588842
发表于 2011-9-21 10:47:46 | 显示全部楼层
墨池 发表于 2011-9-21 10:09
百谷一下,容易被病毒木马利用的不要排除。

关键字?
墨池
 楼主| 发表于 2011-9-21 11:29:07 | 显示全部楼层
462588842 发表于 2011-9-21 10:47
关键字?

嗨,具体进程呗!好像没有人专门总结吧。
462588842
发表于 2011-9-21 12:45:19 | 显示全部楼层
墨池 发表于 2011-9-21 11:29
嗨,具体进程呗!好像没有人专门总结吧。

我把我的给你看下吧
462588842
发表于 2011-9-21 12:46:18 | 显示全部楼层
要包含的进程:*\Windows\**

排除:*\Windows\system32\csrss.exe, *\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\Explorer.EXE, C:\Windows\hh.exe, C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe, C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\WINDOWS\SoftwareDistribution\Download\*\update\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.*, C:\Windows\system32\AUDIODG.EXE, C:\Windows\System32\cleanmgr.exe, C:\Windows\system32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\control.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\System32\dinotify.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mobsync.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\System32\nvcplui.exe, C:\Windows\system32\nvvsvc.exe, C:\Windows\System32\poqexec.exe, C:\Windows\system32\regsvr32.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\schtasks.exe, C:\Windows\System32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\services.exe, C:\Windows\System32\smss.exe, C:\Windows\system32\SnippingTool.exe, C:\Windows\System32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\System32\svchost.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\UserAccountControlSettings.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\wbem\WmiApSrv.exe, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\system32\WUDFHost.exe
462588842
发表于 2011-9-21 12:47:13 | 显示全部楼层
有好几个都不一样的。有的是你有我没有。C:\WINDOWS\SoftwareDistribution\Download\*\update\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.*,
这个是我后加的。系统更新要用到
462588842
发表于 2011-9-21 12:48:36 | 显示全部楼层
对了,防病毒最大保护:保护缓存和保护电话,这两条应该怎么排才能做到安全高一点
常驻网络
发表于 2011-9-21 22:05:37 | 显示全部楼层
老拿我当年的思路来制定规则了,现在流行了,但是,越来越精了,对于这个我超越不了楼主的,对很多东西了解很有限.
storyhare 该用户已被删除
发表于 2011-9-22 00:10:28 | 显示全部楼层
常驻网络 发表于 2011-9-21 22:05
老拿我当年的思路来制定规则了,现在流行了,但是,越来越精了,对于这个我超越不了楼主的,对很多东西了解很有限 ...

呃,你是指“分组”??
看来乃也是咖啡的一位曾经的大员啊,希望回归~~~
DDT12345678
发表于 2011-9-22 00:34:35 | 显示全部楼层
学习下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:12 , Processed in 0.089492 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表