本帖最后由 jxfaiu 于 2012-5-28 19:44 编辑
本规则用于麦咖啡企业版8.7iP4版,适用于XP系统,使用前仔细阅读“使用规则之前必看”文本并确保PC干净,安装程序需关闭访问保护,我已用两年从未装过系统,多次用大蜘蛛绿色版扫描未发现病毒与间谍软件,个别排除的程序请自行取舍。
麦咖啡企业版8.7iP4版目前是最稳定的版本,安装时选自定义取消邮件防护和邮件扫描的安装,在按访问扫描-默认进程-扫描项目-去除在从磁盘读取时,这样设置流畅不卡,我的是512内存。压缩包里包含文字说明;
本规则用于麦咖啡企业版8.7iP4版
(规则提供简洁,高效,安静而又强有力的防护)
任何程序请安装在任意盘根目录下的名字为"Program Files"的文件夹下面
在安装程序,或系统,程序将要进行重大的修改(更新)之前需暂时关闭规则,普通的更新不必关闭规则
在极少数情况下仍需要对个别程序的某些敏感的操作进行排除
使用方法:先关闭访问保护,然后双击文件导入
导出规则方法:找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access
Scanner\BehaviourBlocking]右键再点显示框的导出。
自定义规则导出方法:打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking],右边的AccessProtectionUserRules就是你的自定义规则信息。
安装麦咖啡企业版8.7i时,出现安装程序信息:“错误1920。服务McAfee Framework服务(McAfee Framework)启动失败。确认有足够的权限启动系统服务。”按“忽略(I)”才能继续安装,但安装好以后不能升级。
网上搜索,大部分结果都是:说打禁用 McAfee Framework 服务, 结束 UpdaterUI.exe ,删除以下注册表信息:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfee Framework
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator
McAfee 企业版授权码: 3048901-NAI 官方下载地址:
中文:
http://www.mcafee.com/apps/downloads/free-evaluations/default.aspx?region=cn&pid=15450
《防间谍程序标准保护》
规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
《防间谍程序最大保护》
规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告
规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
阻挡、报告
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
阻挡
规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
《防病毒最大保护》
规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:?:\WINDOWS\**\*Svchost*.*
要排除的进程:无
阻挡
规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告
规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
《防病毒爆发控制》
规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
阻挡、报告
规则名称:阻止对所有共享资源的读写访问
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告
《通用标准保护》
规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\regedit.exe
阻挡、报告
规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*
阻挡
规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\Explorer.EXE
阻挡、报告
规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:*\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
阻挡
规则名称:保护 Internet Explorer 设置
要包含的进程:*
要排除的进程:*\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
阻挡
规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:*
要排除的进程:*\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
阻挡
规则名称:保护网络设置
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:cmd.*, conime.*, ntvdm.*
要排除的进程:无
阻挡、报告
规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:*\windows\**\system32\csrss.exe, ?:\Program Files\**\McAfee\**\*.*
阻挡
《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:*\WINDOWS\system32\winlogon.exe, ?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\**\MSConfig.exe, ?:\WINDOWS\system32\ctfmon.exe, ?:\WINDOWS\system32\svchost.exe
阻挡
规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*
阻挡、报告
规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe, ?:\WINDOWS\System32\svchost.exe
阻挡
规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:?:\Program Files\**\McAfee\**\*.*
阻挡、报告
规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无
阻挡
规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡
Mcafee8.7i p4用户定义的规则------------------>
《用户定义的规则》
规则名称:FD 禁止windows下可疑的COM文件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.com
要禁止的文件操作:写 创建
阻挡
规则名称:RD 禁止可疑的程序访问注册表(项)
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项目或注册表值:HKALL /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡
规则名称:FD 禁止在windows下创建可疑的VXD驱动
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.vxd
要禁止的文件操作:创建
阻挡
规则名称:FD 禁止在windows下创建可疑的DRV驱动
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.drv
要禁止的文件操作:创建
阻挡
规则名称:FD 禁止windows下可疑的OCX控件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.ocx
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止对分区根目录进行可疑的操作
要包含的进程:*
要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\windows\**\explorer.exe, ?:\windows\**\MSConfig.exe, ?:\windows\**\NOTEPAD.EXE, ?:\windows\**\regedit.exe
要阻止的文件或文件夹名:?:\*
要禁止的文件操作:写 创建 删除
阻挡、报告
规则名称:FD 禁止Program Files下可疑的COM文件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\Program Files\**\*.com
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止Program Files下可疑的SCR文件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\Program Files\**\*.scr
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止Program Files下可疑的PIF文件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\Program Files\**\*.pif
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止对本机EXE文件进行可疑的修改
要包含的进程:*
要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*
要阻止的文件或文件夹名:**\*.exe
要禁止的文件操作:写
阻挡
规则名称:RD 禁止可疑的程序访问注册表(值)
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项或注册表值:HKALL /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
阻挡
规则名称:FD 禁止windows下可疑的EXE文件操作
要包含的进程:*
要排除的进程:?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe
要阻止的文件或文件夹名:**\WINDOWS\**\*.exe
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止windows下可疑的DLL文件操作
要包含的进程:*
要排除的进程:?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名:**\WINDOWS\**\*.dll
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止Program Files下可疑的EXE文件操作
要包含的进程:*
要排除的进程:?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名:**\Program Files\**\*.exe
要禁止的文件操作:创建
阻挡
规则名称:FD 禁止Program Files下可疑的DLL文件操作
要包含的进程:*
要排除的进程:?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名:**\Program Files\**\*.dll
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止windows下可疑的PIF文件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.pif
要禁止的文件操作:写 创建
阻挡
规则名称:FD 禁止windows下可疑的SCR文件操作
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.scr
要禁止的文件操作:写 创建
阻挡
规则名称:AD 禁止在本机执行可疑的TMP文件
要包含的进程:*
要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\Windows\system32\svchost.exe
要阻止的文件或文件夹名:**\*.tmp
要禁止的文件操作:执行
阻挡
规则名称:FD 禁止在本机创建有风险的BAT文件
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\*.bat
要禁止的文件操作:创建
阻挡
规则名称:AD 禁止在本机执行可疑的脚本文件
要包含的进程:?script.exe
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
阻挡
规则名称:FD 禁止在windows下创建可疑的SYS驱动
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.sys
要禁止的文件操作:创建
阻挡
规则名称:禁止任何远程操作
要包含的进程:System:Remote
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡
6、chrome用户,在使用本规则前,请在“防病毒爆发控制:阻止对所有共享资源的读写访问”加入chrome.exe,排除
规则名称:禁止指定外的所有程序上网
要包含的进程:*
要排除的进程:
C:\ProgramFiles\McAfee\**\*.*,
C:\WINDOWS\system32\alg.exe,
C:\WINDOWS\system32\lsass.exe,
C:\WINDOWS\system32\svchost.exe,
System
(再排除了浏览器及播放器、聊天工具、及下载工具)
要阻止的端口:开始端口1,结束端口65535
方向:入站、出站
入口加强规则:
A01 禁止非本地文件执行文件操作(请调整排除项,只排除本地磁盘和光驱)
要包含的进程:*
要排除的进程:*\C:\**, D:\**, E:\**, F:\**, G:\**, system, \SystemRoot\System32\smss.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡
A02 禁止新建任何.HTA文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.hta
要禁止的文件操作: 创建
阻挡 报告
A03 禁止恶意格式化操作
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\system32\format.*
要禁止的文件操作: 写入 执行 创建 删除
阻挡
A04 管制浏览器(禁止从Documents and Settings文件夹中运行.EXE文件)
要包含的进程:**\桌面\**, Avant.exe, Brexpo.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, maxthon?.exe, miniie.exe, mplayerc.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, storm.exe, theworld.exe, TTraveler.exe, webthunder.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\Documents and Settings\**\*.exe
要禁止的文件操作: 执行
阻挡
A05 管制浏览器(禁止加载urlmon.dll)
要包含的进程:**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程:无
要阻止的文件或文件夹名:**\system32\urlmon.dll
要禁止的文件操作: 执行
阻挡
A06 管制浏览器(禁止调用cmd.exe)
要包含的进程:**\windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程:?:\windows\explorer.exe, ?:\Windows\system32\msiexec.exe, ?:\Windows\system32\rundll32.exe, cmd.exe
要阻止的文件或文件夹名:cmd.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡
A07 管制浏览器(禁止新建exe文件)(若开启此规则,下载文件时尽量用工具下载)
要包含的进程:**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe
要排除的进程:无
要阻止的文件或文件夹名:**.exe
要禁止的文件操作: 创建
阻挡
A08 禁止执行IE缓存文件夹下文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Content.IE5\**
要禁止的文件操作: 执行
阻挡
A09 管制浏览器(禁止调用脚本宿主工具)
要包含的进程:**\Temp\**, **\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程:无
要阻止的文件或文件夹名:**\WINDOWS\system32\*script.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡
A10 管制浏览器(禁止在Application Data目录下新建、运行exe文件)
要包含的进程:**\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe, \*
要排除的进程:?:\WINDOWS\Explorer.EXE, ?:\WINDOWS\system32\msiexec.exe, ?:\Windows\system32\rundll32.exe, ?:\WINDOWS\system32\services.exe
要阻止的文件或文件夹名:**\Application Data\**\*.exe
要禁止的文件操作: 执行 创建
阻挡
A11 管制浏览器(禁止私自调用注册表编辑器)
要包含的进程:**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, svchost.exe, theworld.exe, TTraveler.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\**\reg*.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡
A12 管制浏览器(禁止在Common Files目录新建修改文件)
要包含的进程:**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\Program Files\Common Files\**
要禁止的文件操作:写入 创建
阻挡
A13 管制浏览器(禁止调用Adodb.stream控件)
要包含的进程:?script.exe, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:msado15.dll
要禁止的文件操作:写入 执行 创建 删除
阻挡
A14 管制浏览器(禁止新建cab文件)
要包含的进程:Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:**.cab
要禁止的文件操作: 创建
阻挡、
A15 禁止CMD.exe在Program Files目录新建任何文件
要包含的进程:cmd.exe
要排除的进程:
要阻止的文件或文件夹名:**\Program Files\**
要禁止的文件操作: 创建
阻挡
A16 禁止调用16位虚拟机程序
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:ntvdm.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡
A17 禁止私自调用calcs.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\system32\cacls.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡
R18 禁止未授权程序访问注册表 (请自行添加光驱到排除项)
要包含的进程:*
要排除的进程:*\McAfee\**, *\Program Files\**, *\PROGRA~1\**, *\SP2???\**, *\SP3???\**, *\Temp\**, *\update\update.exe, *\安装程序\**, *\游戏\**, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\**
要保护的注册表项或注册表值:HKALL /**/**
选取:项
要阻止的注册表操作:向项或值中写入 创建项或值 删除项或值
阻挡
F19 禁止未授权程序进行文件操作(请自行添加光驱到排除项)
要包含的进程:*
要排除的进程:*\McAfee\**, *\Program Files\**, *\PROGRA~1\**, *\SP2???\**, *\SP3???\**, **\Temp\**, *\update\update.exe, *\安装程序\**, *\游戏\**, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\**
要阻止的文件或文件夹名:**
要禁止的文件操作: 写入 执行 创建 删除
阻挡、报告
A20 禁止本地新建.COM文件
要包含的进程:*
要排除的进程:*\Temp\**, *\Tencent\QQDoctor\QQDoctor.exe, *\Windows\system32\msiexec.exe, *\WinRAR\WinRAR.exe, *\安装程序\**
要阻止的文件或文件夹名:**.com
要禁止的文件操作: 创建
阻挡、报告
A21 禁止本地新建.CMD文件
要包含的进程:*
要排除的进程:*\Temp\**, *\Windows\system32\msiexec.exe, *\WinRAR\WinRAR.exe, *\安装程序\**
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作: 创建
阻挡、报告
A22 禁止本地新建.BAT文件
要包含的进程:*
要排除的进程:*\Program Files\**, *\PROGRA~1\**, *\Temp\**, *\windows\explorer.exe, *\Windows\system32\msiexec.exe, *\安装程序\**, *\游戏\**
要阻止的文件或文件夹名:**.bat
要禁止的文件操作: 创建
阻挡、报告
F23 保护更新程序的临时目录 SP2
要包含的进程:*
要排除的进程:*\Program Files\**, *\PROGRA~1\**, *\update\update.exe, *\安装程序\**
要阻止的文件或文件夹名:**\SP2???\**
要禁止的文件操作: 创建
阻挡、报告
F24 保护更新程序的临时目录 SP3
要包含的进程:*
要排除的进程:*\Program Files\**, *\PROGRA~1\**, *\update\update.exe, *\安装程序\**
要阻止的文件或文件夹名:**\SP3???\**
要禁止的文件操作: 执行
阻挡、报告
F25 保护软件安装程序目录
要包含的进程:*
要排除的进程:*\Program Files\**, *\PROGRA~1\**, *\windows\explorer.exe
要阻止的文件或文件夹名:**\安装程序\**
要禁止的文件操作: 写入 执行 创建 删除
阻挡、报告
A26 管制浏览器(禁止新建/执行任何.BAT文件)
要包含的进程:**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, hh.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程:无
要阻止的文件或文件夹名:**.bat
要禁止的文件操作:写入 执行 创建 删除
阻挡
A27 管制浏览器(禁止新建.OCX控件)
要包含的进程:Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:创建
阻挡
A28 管制浏览器(禁止创建Wscript.Shell对象)
要包含的进程:Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\wshom.ocx
要禁止的文件操作:写入 执行 创建 删除
阻挡
A29 管制浏览器(禁止从桌面执行程序)(仅限简体中文系统)
要包含的进程:Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:**\桌面\**
要禁止的文件操作:写入 执行 创建 删除
阻挡
A30 管制浏览器(禁止修改ProgramFiles下的程序)
要包含的进程:Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:**\Program Files\**\*.exe
要禁止的文件操作:写入 创建 删除
阻挡
A31 管制浏览器(禁止调用MDAC组件)
要包含的进程:Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe
要排除的进程:
要阻止的文件或文件夹名:**.msadco.dll
要禁止的文件操作:执行 创建
阻挡
A32 管制浏览器(禁止在磁盘根目录下新建/修改/运行文件)
要包含的进程:**\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, thunder.exe, thunder?.exe, TTraveler.exe, webthunder.exe
要排除的进程:?:\windows\explorer.exe, ?:\Windows\system32\msiexec.exe
要阻止的文件或文件夹名:?:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡
A33 管制浏览器(禁止调用FileSystemObject控件)
要包含的进程:Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, svchost.exe, theworld.exe, TTraveler.exe, winlogon.exe
要排除的进程:
要阻止的文件或文件夹名:scrrun.dll
要禁止的文件操作:写入 执行 创建 删除
阻挡
A34 禁止自私自执行.SCR文件
要包含的进程:*
要排除的进程:*\WINDOWS\system32\Rundll32.exe, *\WINDOWS\system32\winlogon.exe, *.scr, ?:\WINDOWS\Explorer.EXE
要阻止的文件或文件夹名:**.scr
要禁止的文件操作: 执行
阻挡
A35 禁止执行的后缀
要包含的进程:*
要排除的进程:*.com, *.exe, *.mp, *.scr, *.tmp, System
要阻止的文件或文件夹名:**
要禁止的文件操作: 执行
阻挡
A36 禁止CMD.EXE在系统目录新建、修改文件
要包含的进程:cmd.exe
要排除的进程:*.com, *.exe, *.mp, *.scr, *.tmp, System
要阻止的文件或文件夹名:**\windows\**
要禁止的文件操作:写入 创建 删除
阻挡
A37 禁止私自调用replace.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\replace.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡
A38 U盘入口控制1
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:H:\**.exe,I:\**.exe
要禁止的文件操作:读取 执行
阻挡
A39 U盘入口控制2
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\autorun.inf
要禁止的文件操作:读取 创建 写入 创建 删除
阻挡
A40 禁止从回收站运行文件
要包含的进程:*
要排除的进程:?:\Windows\explorer.exe
要阻止的文件或文件夹名:**\RECYCLE?\**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡、报告
A41 禁止新建任何.SH?文件
要包含的进程:*
要排除的进程:*\Program Files\**, *\PROGRA~1\**
要阻止的文件或文件夹名:**.SH?
要禁止的文件操作:创建
阻挡、报告
A42 C盘管制(除系统默认文件夹外限制程序运行)
要包含的进程:C:\**
要排除的进程:*\MCAFEE\**, *\Program Files\**, *\PROGRA~1\**, *\SP2???\**, *\SP3???\**, *\Temp\**, ?:\Documents and Settings\**\Application Data\*\**, ?:\DOCUME~1\**\Application Data\*\**, ?:\Windows\**
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡、报告
A43 禁止未授权程序调用reg.exe
要包含的进程:*
要排除的进程:*\安装程序\**, ?:\windows\explorer.exe
要阻止的文件或文件夹名:**\WINDOWS\system32\reg.exe
要禁止的文件操作:执行 删除
阻挡
A44 禁止未授权程序调用net.exe/netsetup.exe/netdde.exe/netsh.exe
要包含的进程:*
要排除的进程:*\Program Files\**, *\PROGRA~1\**, **\安装程序\**, ?:\windows\explorer.exe
要阻止的文件或文件夹名:**\WIN*\system32\net*.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡
A45 管制.TMP文件
要包含的进程:**.tmp
要排除的进程:*\Temp\**\*.tmp, **\WINDOWS\Installer\**\*.tmp
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 执行 创建 删除
阻挡
A46 禁止调用ntsd.exe
要包含的进程:*
要排除的进程:?:\WINDOWS\explorer.exe
要阻止的文件或文件夹名:**\win*\system32\ntsd.exe
要禁止的文件操作:写入 创建 删除
阻挡
A47 管制程序从Documents and Settings启动
要包含的进程:?:\Documents and Settings\**
要排除的进程:?:\Documents and Settings\**\Application Data\**, ?:\Documents and Settings\**\Temp\**
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡
A48 限制其他联网程序1(自行添加到"包含的进程")
要包含的进程:emule.exe, flashget.exe, jetAudio.exe, jetUpdate.exe, PPstream.exe, qq.exe, thunder.exe, thunder?.exe, UUseeMediaCenter.exe, UUseePlayer.exe
要排除的进程:
要阻止的文件或文件夹名:**\windows\**\*.exe
要禁止的文件操作:写入 创建
阻挡
A49 限制其他联网程序2(自行添加到"包含的进程")
要包含的进程:emule.exe, flashget.exe, jetAudio.exe, jetUpdate.exe, PPstream.exe, qq.exe, thunder.exe, thunder?.exe, UUseeMediaCenter.exe, UUseePlayer.exe
要排除的进程:
要阻止的文件或文件夹名:**\Program Files\**\*.exe
要禁止的文件操作:写入 创建
阻挡
A50 禁止调用sc.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Win*\system32\sc.exe
要禁止的文件操作:执行
阻挡
A51 禁止运行Tskill.exe/Taskkill.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\win*\system32\t*kill.exe
要禁止的文件操作:执行
阻挡
A52 禁止私自运行shutdown.exe
要包含的进程:*
要排除的进程:?:\windows\explorer.exe, ?:\WINDOWS\System32\drwtsn32.exe, ?:\WINDOWS\System32\dwwin.exe
要阻止的文件或文件夹名:**\WIN*\system32\shutdown.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡
A53 防止非本地进程访问本地资源
要包含的进程:*
要排除的进程:system,*\C:\**,*\D:\**,*\E:\**,*\F:\**,
要阻止的文件或文件夹名:**
要禁止的文件:读 写 执行 创建 删除
阻挡
阻止135端口
要包含的进程:*
要排除的进程:无
要阻止的端口:开始端口135,结束端口135
方向:入站、出站
阻挡
阻止445端口
要包含的进程:*
要排除的进程:无
要阻止的端口:开始端口445,结束端口445
方向:入站、出站
阻挡
阻止3389端口
要包含的进程:*
要排除的进程:无
要阻止的端口:开始端口3389,结束端口3389
方向:入站、出站
阻挡 |
发表于 2012-5-21 10:53:04
貌似很早很早以前在那里看过....
楼主