如何创建一条规则使MCAFE无法卸载并不影响MCAFFE 的正常使用.

显示全部楼层 · 发表于 2007-9-4 16:48:47

关键是排除那些进程.
第二个小问题.我用小邪邪的企业严厉版规则\,他用A 1-100这种格式来命的名,我添加了D1 --10这种格式,为什么没有按顺序排列?

显示全部楼层 · 发表于 2007-9-5 07:26:01

www.webxunlei.net/soft/96/714/3847.shtml

显示全部楼层 · 发表于 2007-9-5 19:28:34

楼上的发的什么东西啊，根本答非所问嘛

显示全部楼层 · 发表于 2007-9-5 19:41:31

严厉规则本身就禁止删除程序的,我顺便点了个程序删除:
2007-9-5 19:38:33 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\ShimEng.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\LPK.DLL 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\COMCTL32.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\imm32.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\rpcss.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe F:\Temp\Set1B.tmp 防病毒爆发控制:将所有共享项设为只读已阻止的操作: 创建
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:34 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:53 已由访问保护规则禁止 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe C:\WINDOWS\system32\ShimEng.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:53 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:53 已由访问保护规则禁止 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:53 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:54 已由访问保护规则禁止 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:54 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行
2007-9-5 19:38:54 已由访问保护规则禁止 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe \REGISTRY\USER\S-1-5-21-842925246-261903793-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:RD禁止未知程序访问注册表(项) 已阻止的操作: 写入
2007-9-5 19:38:54 已由访问保护规则禁止 C:\Program Files\InstallShield Installation Information\{4BE2BDC1-8BB6-4A3E-8542-C64F6EA438BC}\setup.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则（警告！慎用！）已阻止的操作: 执行

显示全部楼层 · 发表于 2007-9-5 22:24:47

楼上基本上都是A86的规则禁止的

显示全部楼层 · 发表于 2007-9-6 22:11:35

原帖由 dyzx2008 于 2007-9-5 22:24 发表
楼上基本上都是A86的规则禁止的

启动有顺序的说,A86最先启动,其他规则还没用上,不用A86估计是将所有共享设为只读会阻止的.

[讨论] 如何创建一条规则使MCAFE无法卸载并不影响MCAFFE 的正常使用.