XP系统mcafee8.7ip4的最佳搭配COMODO V3.9

jxfaiu

mcafee8.7ip4搭配COMODO V3.9，COMODO防程序行为、注册表保护、程序连网控制，其它交于mcafee8.7ip4,任何一款安软都有或多或少的遗漏，用mcafee8.7ip4搭配COMODO V3.9达到最好的互补。
其实咖啡企业版不用我说防御主要是规则：
默认规则：

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止所有程序从 Temp 文件夹运行文件
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

规则名称：禁止从 Temp 文件夹执行脚本
要包含的进程：?script.exe
要排除的进程：无
阻挡、报告

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止更改用户权限策略
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止远程创建/修改可执行文件和配置文件
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止远程创建自动运行文件
要包含的进程：*
要排除的进程：无
阻挡、报告

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止伪装 Windows 进程
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止群发邮件蠕虫发送邮件
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止 IRC 通信
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止使用 tftp.exe
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：?:\WINDOWS\**\*Svchost*.*
要排除的进程：无
阻挡

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

规则名称：禁止更改所有文件扩展名的注册
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防病毒爆发控制》

规则名称：将所有共享项设为只读
要包含的进程：system:remote
要排除的进程：无
阻挡、报告

规则名称：阻止对所有共享资源的读写访问
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\regedit.exe
阻挡、报告

规则名称：禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*
阻挡

规则名称：禁止修改 McAfee 扫描引擎文件和设置
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\Explorer.EXE
阻挡、报告

规则名称：保护 Mozilla 及 FireFox 文件和设置
要包含的进程：*
要排除的进程：*\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
阻挡

规则名称：保护 Internet Explorer 设置
要包含的进程：*
要排除的进程：*\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
阻挡

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程：*
要排除的进程：*\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
阻挡

规则名称：保护网络设置
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止公用程序从 Temp 文件夹运行文件
要包含的进程：cmd.*, conime.*, ntvdm.*
要排除的进程：无
阻挡、报告

规则名称：防止终止 McAfee 进程
要包含的进程：*
要排除的进程：*\windows\**\system32\csrss.exe, ?:\Program Files\**\McAfee\**\*.*
阻挡

《通用最大保护》

规则名称：禁止将程序注册为自动运行
要包含的进程：*
要排除的进程：*\WINDOWS\system32\winlogon.exe, ?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\**\MSConfig.exe, ?:\WINDOWS\system32\ctfmon.exe, ?:\WINDOWS\system32\svchost.exe
阻挡

规则名称：禁止将程序注册为服务
要包含的进程：*
要排除的进程：*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*
阻挡、报告

规则名称：禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe, ?:\WINDOWS\System32\svchost.exe
阻挡

规则名称：禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：?:\Program Files\**\McAfee\**\*.*
阻挡、报告

规则名称：禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程：*
要排除的进程：无
阻挡

规则名称：禁止 FTP 通信
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称：禁止 HTTP 通信
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

Mcafee8.7i p4用户定义的规则------------------>


《用户定义的规则》

规则名称：FD 禁止windows下可疑的COM文件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.com
要禁止的文件操作：写 创建
阻挡

规则名称：RD 禁止可疑的程序访问注册表(项)
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项目或注册表值：HKALL  /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入 创建 删除
阻挡

规则名称：FD 禁止在windows下创建可疑的VXD驱动
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.vxd
要禁止的文件操作：创建
阻挡

规则名称：FD 禁止在windows下创建可疑的DRV驱动
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.drv
要禁止的文件操作：创建
阻挡

规则名称：FD 禁止windows下可疑的OCX控件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.ocx
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止对分区根目录进行可疑的操作
要包含的进程：*
要排除的进程：?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\windows\**\explorer.exe, ?:\windows\**\MSConfig.exe, ?:\windows\**\NOTEPAD.EXE, ?:\windows\**\regedit.exe
要阻止的文件或文件夹名：?:\*
要禁止的文件操作：写 创建 删除
阻挡、报告

规则名称：FD 禁止Program Files下可疑的COM文件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\Program Files\**\*.com
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止Program Files下可疑的SCR文件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\Program Files\**\*.scr
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止Program Files下可疑的PIF文件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\Program Files\**\*.pif
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止对本机EXE文件进行可疑的修改
要包含的进程：*
要排除的进程：?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*
要阻止的文件或文件夹名：**\*.exe
要禁止的文件操作：写
阻挡

规则名称：RD 禁止可疑的程序访问注册表(值)
要包含的进程：*
要排除的进程：*\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入 创建 删除
阻挡

规则名称：FD 禁止windows下可疑的EXE文件操作
要包含的进程：*
要排除的进程：?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe
要阻止的文件或文件夹名：**\WINDOWS\**\*.exe
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止windows下可疑的DLL文件操作
要包含的进程：*
要排除的进程：?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名：**\WINDOWS\**\*.dll
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止Program Files下可疑的EXE文件操作
要包含的进程：*
要排除的进程：?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名：**\Program Files\**\*.exe
要禁止的文件操作：创建
阻挡

规则名称：FD 禁止Program Files下可疑的DLL文件操作
要包含的进程：*
要排除的进程：?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名：**\Program Files\**\*.dll
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止windows下可疑的PIF文件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.pif
要禁止的文件操作：写 创建
阻挡

规则名称：FD 禁止windows下可疑的SCR文件操作
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.scr
要禁止的文件操作：写 创建
阻挡

规则名称：AD 禁止在本机执行可疑的TMP文件
要包含的进程：*
要排除的进程：?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\Windows\system32\svchost.exe
要阻止的文件或文件夹名：**\*.tmp
要禁止的文件操作：执行
阻挡

规则名称：FD 禁止在本机创建有风险的BAT文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\*.bat
要禁止的文件操作：创建
阻挡

规则名称：AD 禁止在本机执行可疑的脚本文件
要包含的进程：?script.exe
要排除的进程：无
要阻止的文件或文件夹名：**
要禁止的文件操作：执行
阻挡

规则名称：FD 禁止在windows下创建可疑的SYS驱动
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.sys
要禁止的文件操作：创建
阻挡

规则名称：禁止任何远程操作
要包含的进程：System:Remote
要排除的进程：无
要阻止的文件或文件夹名：**
要禁止的文件操作：读取 写入 执行 创建 删除
阻挡

6、chrome用户，在使用本规则前，请在“防病毒爆发控制：阻止对所有共享资源的读写访问”加入chrome.exe,排除

规则名称：禁止指定外的所有程序上网
要包含的进程：*
要排除的进程：
C:\ProgramFiles\McAfee\**\*.*,
C:\WINDOWS\system32\alg.exe,
C:\WINDOWS\system32\lsass.exe,
C:\WINDOWS\system32\svchost.exe,
System
(再排除了浏览器及播放器、聊天工具、及下载工具）
要阻止的端口：开始端口1，结束端口65535
方向：入站、出站

入口加强规则：

A01 禁止非本地文件执行文件操作（请调整排除项，只排除本地磁盘和光驱）
要包含的进程：*
要排除的进程：*\C:\**, D:\**, E:\**, F:\**, G:\**, system, \SystemRoot\System32\smss.exe
要阻止的文件或文件夹名：**
要禁止的文件操作：读取 写入 执行 创建 删除
阻挡

A02 禁止恶意格式化操作
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\system32\format.*
要禁止的文件操作： 写入 执行 创建 删除
阻挡

A03 管制浏览器（禁止从Documents and Settings文件夹中运行.EXE文件）
要包含的进程：**\桌面\**, Avant.exe, Brexpo.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, maxthon?.exe, miniie.exe, mplayerc.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, chrome.exe, SeaMonkey.exe, Sleipnir.exe, storm.exe, theworld.exe, TTraveler.exe, webthunder.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\Documents and Settings\**\*.exe
要禁止的文件操作： 执行
阻挡

A04 管制浏览器（禁止调用cmd.exe）
要包含的进程：**\windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, chrome.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：cmd.exe
要禁止的文件操作： 写入 执行 创建 删除
阻挡

A05 禁止执行IE缓存文件夹下文件
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\Content.IE5\**
要禁止的文件操作： 执行
阻挡

A06 管制浏览器（禁止调用脚本宿主工具）
要包含的进程：**\Temp\**, **\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, chrome.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\system32\*script.exe
要禁止的文件操作： 写入 执行 创建 删除
阻挡

A07 管制浏览器（禁止在Application Data目录下新建、运行exe文件）
要包含的进程：**\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, chrome.exe, UUseePlayer.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\Application Data\**\*.exe
要禁止的文件操作： 写入 执行 创建
阻挡

A08 管制浏览器（禁止私自调用注册表编辑器）
要包含的进程：**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, chrome.exe, Sleipnir.exe, svchost.exe, theworld.exe, TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\**\reg*.exe
要禁止的文件操作：写入 执行 创建 删除
阻挡

A09 管制浏览器（禁止在Common Files目录新建修改文件）
要包含的进程：**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, chrome.exe, theworld.exe, TTraveler.exe, \*
要排除的进程：
要阻止的文件或文件夹名：**\Program Files\Common Files\**
要禁止的文件操作：写入  创建
阻挡

A10 管制浏览器（禁止调用Adodb.stream控件）
要包含的进程：?script.exe, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：msado15.dll
要禁止的文件操作：写入 执行 创建 删除
阻挡

A11 管制浏览器（禁止新建cab文件）
要包含的进程：Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：**.cab
要禁止的文件操作： 创建
阻挡、

A12 禁止CMD.exe在Program Files目录新建任何文件
要包含的进程：cmd.exe
要排除的进程：
要阻止的文件或文件夹名：**\Program Files\**
要禁止的文件操作： 创建
阻挡

A13 禁止调用16位虚拟机程序
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：ntvdm.exe
要禁止的文件操作： 写入 执行 创建 删除
阻挡

A14 禁止私自调用calcs.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\system32\cacls.exe
要禁止的文件操作： 写入 执行 创建 删除
阻挡

R15 禁止未授权程序访问注册表 （请自行添加光驱到排除项）
要包含的进程：*
要排除的进程：*\McAfee\**, *\Program Files\**, *\PROGRA~1\**, *\SP2???\**, *\SP3???\**, *\Temp\**, *\update\update.exe, *\安装程序\**, *\游戏\**, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\**
要保护的注册表项或注册表值：HKALL   /**/**
选取：项
要阻止的注册表操作：向项或值中写入  创建项或值  删除项或值
阻挡

F16 禁止未授权程序进行文件操作（请自行添加光驱到排除项）
要包含的进程：*
要排除的进程：*\McAfee\**, *\Program Files\**, *\PROGRA~1\**, *\SP2???\**, *\SP3???\**, **\Temp\**, *\update\update.exe, *\安装程序\**, *\游戏\**, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\**
要阻止的文件或文件夹名：**
要禁止的文件操作： 写入 执行 创建 删除
阻挡、报告

F17 保护更新程序的临时目录 SP2
要包含的进程：*
要排除的进程：*\Program Files\**, *\PROGRA~1\**, *\update\update.exe, *\安装程序\**
要阻止的文件或文件夹名：**\SP2???\**
要禁止的文件操作： 创建
阻挡、报告

F18 保护更新程序的临时目录 SP3
要包含的进程：*
要排除的进程：*\Program Files\**, *\PROGRA~1\**, *\update\update.exe, *\安装程序\**
要阻止的文件或文件夹名：**\SP3???\**
要禁止的文件操作： 执行
阻挡、报告

F19 保护软件安装程序目录
要包含的进程：*
要排除的进程：*\Program Files\**, *\PROGRA~1\**, *\windows\explorer.exe
要阻止的文件或文件夹名：**\安装程序\**
要禁止的文件操作： 写入 执行 创建 删除
阻挡、报告

A20 管制浏览器（禁止创建Wscript.Shell对象）
要包含的进程：Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\system32\wshom.ocx
要禁止的文件操作：写入 执行 创建 删除
阻挡

A21 管制浏览器（禁止从桌面执行程序）（仅限简体中文系统）
要包含的进程：Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：**\桌面\**
要禁止的文件操作：写入 执行 创建 删除
阻挡

A22 管制浏览器（禁止修改ProgramFiles下的程序）
要包含的进程：Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：**\Program Files\**\*.exe
要禁止的文件操作：写入  创建 删除
阻挡

A23 管制浏览器（禁止调用MDAC组件）
要包含的进程：Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：msadco.dll
要禁止的文件操作：执行  创建
阻挡

A24 管制浏览器（禁止在磁盘根目录下新建/修改/运行文件）
要包含的进程：**\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, thunder.exe, thunder?.exe, TTraveler.exe, webthunder.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：?:\*
要禁止的文件操作：写入 执行 创建 删除
阻挡

A25 管制浏览器（禁止调用FileSystemObject控件）
要包含的进程：Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, winlogon.exe, chrome.exe
要排除的进程：
要阻止的文件或文件夹名：scrrun.dll
要禁止的文件操作：写入 执行 创建 删除
阻挡

A26 禁止自私自执行.SCR文件
要包含的进程：*
要排除的进程：*\WINDOWS\system32\Rundll32.exe, *\WINDOWS\system32\winlogon.exe, *.scr, ?:\WINDOWS\Explorer.EXE
要阻止的文件或文件夹名：**.scr
要禁止的文件操作： 执行  
阻挡

A27 禁止执行的后缀
要包含的进程：*
要排除的进程：*.com, *.exe, *.mp, *.scr, *.tmp, System
要阻止的文件或文件夹名：**
要禁止的文件操作： 执行  
阻挡

A28 禁止CMD.EXE在系统目录新建、修改文件
要包含的进程：cmd.exe
要排除的进程：*.com, *.exe, *.mp, *.scr, *.tmp, System
要阻止的文件或文件夹名：**\windows\**
要禁止的文件操作：写入  创建 删除
阻挡  

A29 禁止私自调用replace.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\WINDOWS\system32\replace.exe
要禁止的文件操作：写入 执行 创建 删除
阻挡  

A30 规则名称：U盘入口控制1
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：H:\**.exe,I:\**.exe
要禁止的文件操作：读取 执行
阻挡

A31 规则名称：U盘入口控制2
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\autorun.inf
要禁止的文件操作：读取 创建 写入 创建 删除
阻挡

A32 C盘管制（除系统默认文件夹外限制程序运行）
要包含的进程：C:\**
要排除的进程：*\MCAFEE\**, *\Program Files\**, *\PROGRA~1\**, *\SP2???\**, *\SP3???\**, *\Temp\**, ?:\Documents and Settings\**\Application Data\*\**, ?:\DOCUME~1\**\Application Data\*\**, ?:\Windows\**
要阻止的文件或文件夹名：**
要禁止的文件操作：读取  写入 执行 创建 删除
阻挡、报告

A33 禁止未授权程序调用reg.exe
要包含的进程：*
要排除的进程：*\安装程序\**, ?:\windows\explorer.exe
要阻止的文件或文件夹名：**\WINDOWS\system32\reg.exe
要禁止的文件操作：执行  删除  
阻挡

A34 禁止未授权程序调用net.exe/netsetup.exe/netdde.exe/netsh.exe
要包含的进程：*
要排除的进程：*\Program Files\**, *\PROGRA~1\**, **\安装程序\**, ?:\windows\explorer.exe
要阻止的文件或文件夹名：**\WIN*\system32\net*.exe
要禁止的文件操作：写入 执行 创建 删除  
阻挡

A35 管制.TMP文件
要包含的进程：**.tmp
要排除的进程：*\Temp\**\*.tmp, *\WINDOWS\Installer\**\*.tmp
要阻止的文件或文件夹名：**
要禁止的文件操作：写入 执行 创建 删除  
阻挡

A36 禁止从回收站运行文件
要包含的进程：*
要排除的进程：?:\Windows\explorer.exe
要阻止的文件或文件夹名：**\RECYCLE?\**
要禁止的文件操作： 执行  
阻挡

A37 禁止调用ntsd.exe
要包含的进程：*
要排除的进程：?:\WINDOWS\explorer.exe
要阻止的文件或文件夹名：**\win*\system32\ntsd.exe
要禁止的文件操作：写入  创建 删除
阻挡

A38 管制程序从Documents and Settings启动
要包含的进程：?:\Documents and Settings\**
要排除的进程：?:\Documents and Settings\**\Application Data\**, ?:\Documents and Settings\**\Temp\**
要阻止的文件或文件夹名：**
要禁止的文件操作：读取  写入 执行 创建 删除
阻挡

A39 限制其他联网程序1（自行添加到"包含的进程"）
要包含的进程：emule.exe, flashget.exe, jetAudio.exe, jetUpdate.exe, PPstream.exe, qq.exe, thunder.exe, thunder?.exe, UUseeMediaCenter.exe, UUseePlayer.exe
要排除的进程：
要阻止的文件或文件夹名：**\windows\**\*.exe
要禁止的文件操作：写入  创建
阻挡

A40 限制其他联网程序2（自行添加到"包含的进程"）
要包含的进程：emule.exe, flashget.exe, jetAudio.exe, jetUpdate.exe, PPstream.exe, qq.exe, thunder.exe, thunder?.exe, UUseeMediaCenter.exe, UUseePlayer.exe
要排除的进程：
要阻止的文件或文件夹名：**\Program Files\**\*.exe
要禁止的文件操作：写入  创建
阻挡

A41 禁止调用sc.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\Win*\system32\sc.exe
要禁止的文件操作：执行
阻挡

A42 禁止运行Tskill.exe/Taskkill.exe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**\win*\system32\t*kill.exe
要禁止的文件操作：执行
阻挡

A43 禁止私自运行shutdown.exe
要包含的进程：*
要排除的进程：?:\windows\explorer.exe, ?:\WINDOWS\System32\drwtsn32.exe, ?:\WINDOWS\System32\dwwin.exe
要阻止的文件或文件夹名：**\WIN*\system32\shutdown.exe
要禁止的文件操作：写入 执行 创建 删除
阻挡

A45 防止Tencent泄密 桌面文件
要包含的进程：Thunder.exe,ThunderPlatform.exe
要排除的进程：无
要阻止的文件或文件夹名:
C:\Documents and Settings\Administrator\**
要禁止的文件操作：读取
阻挡


A46 防止Tencent泄密 桌面文件
要包含的进程：QQPYconfig.exe, TM.exe
要排除的进程：无
要阻止的文件或文件夹名:
C:\Documents and Settings\Administrator\**
要禁止的文件操作：读 写入 执行 创建 删除
阻挡

A47 禁止浏览器/下载软件修改系统文件
要包含的进程：Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe,theworld.exe, TTraveler.exe, winlogon.exe, chrome.exe
要排除的进程：无
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：写入 创建 删除


规则名称：901 封锁入口_bat（需要用浏览器下载时临时关闭，不要轻易排除，下同）
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.bat
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：902 封锁入口_chm
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.chm
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：903 封锁入口_cmd
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.cmd
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：904 封锁入口_com
要包含的进程：*
要排除的进程： *\Program Files*\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.com
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：905 封锁入口_cpl
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.cpl
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：906 封锁入口_dll
要包含的进程：*
要排除的进程： *\Program Files*\McAfee\Common Framework\FrameworkService.exe, *\Program Files*\McAfee\Common Framework\McScript_InUse.exe, *\Program Files*\McAfee\VirusScan Enterprise\scan32.exe, *\Program Files*\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe, C:\Windows\Microsoft.NET\Framework64\*\mscorsvw.exe, C:\Windows\Microsoft.NET\Framework\*\mscorsvw.exe
要阻止的文件或文件夹名：**.dll
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：907 封锁入口_drv
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.drv
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：908 封锁入口_exe
要包含的进程：*
要排除的进程： *\Program Files*\McAfee\Common Framework\FrameworkService.exe, *\Program Files*\McAfee\Common Framework\McScript_InUse.exe, *\Program Files*\Thunder Network\MiniThunder\Bin\ThunderMini.exe, *\Program Files*\Thunder Network\Thunder\Program\Thunder.exe, *\Program Files*\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe, C:\Windows\Microsoft.NET\Framework64\*\mscorsvw.exe, C:\Windows\Microsoft.NET\Framework\*\mscorsvw.exe,C:\Program Files\Internet Download Manager\IDMan.exe
要阻止的文件或文件夹名：**.exe
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：909 封锁入口_hiv
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.hiv
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：910 封锁入口_hlp
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.hlp
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：911 封锁入口_hta
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.hta
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：912 封锁入口_htr
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.htr
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：913 封锁入口_htt
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.htt
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：914 封锁入口_ime
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.ime
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：915 封锁入口_inf
要包含的进程：*
要排除的进程： C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名：**.inf
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：916 封锁入口_ins
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.ins
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：917 封锁入口_jar
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.jar
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：918 封锁入口_js
要包含的进程：*
要排除的进程： *\Program Files*\COMODO\COMODO Internet Security\cfp.exe, C:\Program Files (x86)\Internet Explorer\iexplore.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.js
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：919 封锁入口_jse
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.jse
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：920 封锁入口_lmz
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.lmz
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：921 封锁入口_manifest
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.manifest
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：922 封锁入口_msc
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.msc
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：923 封锁入口_msi
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名：**.msi
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：924 封锁入口_msp
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.msp
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：925 封锁入口_mui
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.mui
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：926 封锁入口_ocx
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.ocx
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：927 封锁入口_olb
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.olb
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：928 封锁入口_pif
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.pif
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：929 封锁入口_scr
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.scr
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：930 封锁入口_shs
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.shs
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：931 封锁入口_sys
要包含的进程：*
要排除的进程： *\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.sys
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：932 封锁入口_vbe
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.vbe
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：933 封锁入口_vbs
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.vbs
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：934 封锁入口_vxd
要包含的进程：*
要排除的进程：*\Program Files*\WinRAR\WinRAR.exe
要阻止的文件或文件夹名：**.vxd
要禁止的文件操作：写入 创建 删除
阻挡、报告

规则名称：935 封锁入口_wmf
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.wmf
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：936 封锁入口_wsf
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.wsf
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：937 封锁入口_wsh
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**.wsh
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：封锁U盘病毒_R项
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入 创建 删除

规则名称：封锁U盘病毒_R值
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入 创建 删除

我分别使用过comodo2.4、3.14、3.9、4.1、5.5、5.8、5.10的版本，使用后的感觉是4以上的版本在使用更智能、更易用，安全的前提是采用了云验证和沙盒，同样的规则同样的设置，我感觉3.9防火墙的拦截最好。COMODO V3.9下载地址：http://www.kaixinzhen.com/bbs/viewthread.php?tid=288571，最好用迅雷。
COMODO V3.9默认增强设置：CPS，D+安全采用疯狂模式，防火墙采用自定义。

D+行为设置去除信任被信任软件商数字筌名的应用程序的勾选，纯手动，自己掌握之中。


只安装防火墙


防火墙端口管理：TCP端口是为方便浏览器创建规则所设，TCP拦截端口、TCP拦截端口是为方便创建全局规则所设

防火墙全局规则，

全局规则阻止TCP、UDP目标端口利用防火墙端口管理设置的TCP拦截端口、UDP拦截端口，


防火墙应用程序规则：分别是IE浏览器及谷歌浏览器规则

IE浏览器及谷歌浏览器规则允许TCP目标端口利用防火墙端口管理设置的TCP端口


COMODO V3.9 D+IE浏览器及谷歌浏览器自定义设置


信任签名白名单仅保留了comodo与mcafee

mcafee按访问扫描排除comodo

COMODO V3.9防火墙拦截的日志

462588842

毛豆规则太难了

jxfaiu

462588842 发表于 2012-7-7 10:46
毛豆规则太难了

我设置的主要是毛豆防火墙规则，D+用默认增强的CPS，程序自定义。mcafee8.7i+comodo 3.9主要是用毛豆防火墙。

jgfhy

感谢分享规则，感谢为折腾的人又提供了一个折腾方案。
目前这个

Savoor

其实咖啡完全可以搭配毛豆5.10,如果感觉云检测和白名单不爽,完全可以使用疯狂模式,并且这种组合也是很完美的

jxfaiu

jgfhy 发表于 2012-7-7 12:48
感谢分享规则，感谢为折腾的人又提供了一个折腾方案。
目前这个

你的是个人版，我用的是企业版

jxfaiu

Savoor 发表于 2012-7-7 13:15
其实咖啡完全可以搭配毛豆5.10,如果感觉云检测和白名单不爽,完全可以使用疯狂模式,并且这种组合也是很完美的 ...

5.10与3.9同样的规则同样的设置，同样的使用环境，5.10没有3.9防火墙的拦截效果。我用过。

Savoor

jxfaiu 发表于 2012-7-7 13:26
5.10与3.9同样的规则同样的设置，同样的使用环境，5.10没有3.9防火墙的拦截效果。我用过。

???有何区别???

jxfaiu

Savoor 发表于 2012-7-7 13:27
???有何区别???

你要不信可以自己试用就知道，4以上的版本更新了智能、更易性、白名单庞大，程序行为防护更细腻性，如果关闭沙盒及云验证，我感觉安全方面比老版本下降啦。防火墙不如老版本。