mcafee企业版自定义有害程序策略列表

jxfaiu

mcafee企业版自定义有害程序策略列表：

文件名               描述
ylive.exe            yahoo助手
yaLive.dll           YAHOO助手
yhelper.dll          YAHOO帮助文件
yasbar.dll           yahoo助手
ejmx.dll             鸡毛信
VnetClient.exe       极速电信客户端
bcup.exe             博采网摘程序
BoCaiToolBar.dll     博采网摘IE工具栏
LetsCool.exe         酷桌面安装文件
CoolBho.dll          酷桌面
wmpdrm.dll           MSIBM安装文件
realsched.exe        REAPLAYER开机加载的垃圾
QQIEHelper.dll       QQ炫彩工具条
COMAdEvent.dll       Sun Java2恶意插件
COMEventHelper.bat   Sun Java2
COMEventHelper.dll   Sun Java2
comhobevent.dll      Sun Java2恶意插件
PCastCtl.dll         千橡播霸
cdnprot.sys          Cnnic无忧上网工具条底层驱动
logo1_.exe           威金
_desktop.ini         威金
logo_1.exe           威金
autorun.inf          U盘病毒
17lele.exe           17lele休闲娱乐平台  
adfilter.dll         3721
assist4.exe          3721
autolive.dll         3721
cns01.dat            3721
cnshook.dll          3721
cnsmin.dll           3721
helper.dll           3721上网助手
assist.dll           3721上网助手系统托盘的快捷菜单
CnsMinio.dll         3721网络实名
DuDuAccsvc.exe       DuDu下载加速
BEsys.exe            MyIMLite音乐随心听
MuSearch.dll         MyIMLite音乐随心听
MyIMLite.exe         MyIMLite音乐随心听
Miphone.exe          小蜜蜂视频聊天软件
BaiduBar.exe         百度搜霸
Mouse1.dll           网络猪划词搜索
mupdate.exe          网络猪划词搜索
search.exe           网络猪划词搜索
SearchM.dll          网络猪划词搜索
unpig.exe            网络猪划词搜索安装程序
Bigsetup.exe         网络猪划词搜索安装程序
qyule.exe            青娱乐电子娱乐服务软件



如果你的是mcafee8.7i,XP系统,可以导入以上压缩包中的注册表文件，其它版本至控制台-有害程序策略-自定义用户检测项-添加，对应文件名，描述输入完成点应用、确定；高手可无视，望饭友们能发更多更好可行的有害程序策略。
有害程序策略XP系统mcafee8.7i导出方法：
运行regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP右键再点显示框的导出。

vvw

沙发，谢谢

shiyuelaohu

感谢分享，我也添加上了先。

rlx

求一个很全很全的版本

462588842

8.8也能添加的。手动加就是

不过。这个我一直没有用

论坛里的大部分规则都能防的住。加上有comodo的白名单

jxfaiu

462588842 发表于 2012-9-11 15:23
8.8也能添加的。手动加就是

不过。这个我一直没有用

添加自定义有害程序策略是保障关闭访问保护安装程序时不让流氓软件有可乘之机;要说规则我又在原规则基础上添加了以下全局禁读，全局禁运的规则,肯定是防得住的：

规则名称：禁读 01禁止读取-bat
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **.bat
要禁止的文件操作:  读

规则名称：禁读 02禁止读取-cpl
要包含的进程：*
要排除的进程: C:\WINDOWS\system32\rundll32.exe,C:\WINDOWS\system32\mmc.exe,C:\WINDOWS\Explorer.EXE
要阻止的文件或文件名: **.cpl
要禁止的文件操作:  读

规则名称：禁读 03禁止读取-js
要包含的进程：*
要排除的进程: C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **.js
要禁止的文件操作:  读

规则名称：禁读 04禁止读取-jse
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **.jse
要禁止的文件操作:  读

规则名称：禁读 05禁止读取-msc
要包含的进程：*
要排除的进程: C:\WINDOWS\system32\mmc.exe
要阻止的文件或文件名: **.msc
要禁止的文件操作:  读


规则名称：禁读 06禁止读取-msi
要包含的进程：*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件名: **.msi
要禁止的文件操作:  读

规则名称：禁读 07禁止读取-msp
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **.msp
要禁止的文件操作:  读

规则名称：禁读 08禁止读取-sys
要包含的进程：*
要排除的进程 : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
要阻止的文件或文件名: **.sys
要禁止的文件操作:  读取

规则名称：禁读 09禁止读取-vbe
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **.vbe
要禁止的文件操作:  读

规则名称：禁读 10禁止读取-vbs
要包含的进程：*
要排除的进程: 无
要阻止的文件或文件名: **.vbs
要禁止的文件操作:  读

规则名称：禁读 11禁止读取-wsf
要包含的进程：*
要排除的进程 :
要阻止的文件或文件名: **.wsf
要禁止的文件操作:  读取

规则名称：禁读 12禁止读取-wsh
要包含的进程：*
要排除的进程 : 无
要阻止的文件或文件名: **.wsh
要禁止的文件操作:  读取

规则名称：禁读 13禁止非信任Windows进程访问文件
要包含的进程：C:\Windows\**
要排除的进程：C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\Windows\system32\**, C:\WINDOWS\regedit.exe
要阻止的文件或文件名: *
要禁止的文件操作: 读取

规则名称：禁读 14 The Access Control Of Script Files/可执行文件访问控制
要包含的进程：?script.exe, cmd.exe
要排除的进程：
要阻止的文件或文件名: *
要禁止的文件操作: 读取

规则名称：禁运 01禁止执行Windows进程
要包含的进程：*
要排除的进程：c:\Program Files\**\McAfee\**\*.*, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\SymCorpUI.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹明：C:\Windows\**.exe
要禁止的文件操作：执行

规则名称：禁运 02禁止执行-D
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：D:\**
要禁止的文件操作：执行

规则名称：禁运 03禁止执行-E
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：E:\**
要禁止的文件操作：执行

规则名称：禁运 04禁止执行-F
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：F:\**
要禁止的文件操作：执行

规则名称：禁运 05禁止执行-bat
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.bat
要禁止的文件操作：执行

规则名称：禁运 06禁止执行-cmd
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.cmd
要禁止的文件操作：执行

规则名称：禁运 07禁止执行-com
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.com
要禁止的文件操作：执行

规则名称：禁运 08禁止执行-cpl
要包含的进程：*
要排除的进程：C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹明：**.cpl
要禁止的文件操作：执行

规则名称：禁运 09禁止执行-dll
要包含的进程：*
要排除的进程：C:\Program Files\**, C:\Windows\**,C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe
要阻止的文件或文件夹明：**.dll
要禁止的文件操作：执行

规则名称：禁运 10禁止执行-drv
要包含的进程：*
要排除的进程：C:\Program Files\**, C:\WINDOWS\notepad.exe, C:\WINDOWS\system32\SNDVOL32.EXE,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹明：**.drv
要禁止的文件操作：执行

规则名称：禁运 11禁止执行-exe
要包含的进程：*
要排除的进程：C:\Program Files\**, C:\Windows\**,C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe
要阻止的文件或文件夹明：**.exe
要禁止的文件操作：执行

规则名称：禁运 12禁止执行-inf
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.inf
要禁止的文件操作：执行

规则名称：禁运 13禁止执行-js
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.js
要禁止的文件操作：执行

规则名称：禁运 14禁止执行-jse
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.jse
要禁止的文件操作：执行

规则名称：禁运 15禁止执行-ocx
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\iexplore.exe,C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe
要阻止的文件或文件夹明：**.ocx
要禁止的文件操作：执行

规则名称：禁运 16禁止执行-msc
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.msc
要禁止的文件操作：执行

规则名称：禁运 17禁止执行-msi
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.msi
要禁止的文件操作：执行

规则名称：禁运 18禁止执行-msp
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.msp
要禁止的文件操作：执行

规则名称：禁运 19禁止执行-sys
要包含的进程：*
要排除的进程：C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
要阻止的文件或文件夹明：**.sys
要禁止的文件操作：执行

规则名称：禁运 20禁止执行-vbd
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.vbd
要禁止的文件操作：执行

规则名称：禁运 21禁止执行-vbe
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.vbe
要禁止的文件操作：执行

规则名称：禁运 22禁止执行-vbs
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.vbs
要禁止的文件操作：执行

规则名称：禁运 23禁止执行-wsf
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.wsf
要禁止的文件操作：执行

规则名称：禁运 24禁止执行-wsh
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.wsh
要禁止的文件操作：执行

规则名称：禁运 25禁止执行-386
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹明：**.386
要禁止的文件操作：执行

规则名称：禁运 26禁止执行-ie
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\*.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹明：C:\Program File*\Internet Explorer\**
要禁止的文件操作: 执行

462588842

jxfaiu 发表于 2012-9-11 15:41
添加自定义有害程序策略是保障关闭访问保护安装程序时不让流氓软有可乘之机;要说规则我又在原规则基础上 ...

你太凶了。。加一个 comodo立马 解决

jxfaiu

462588842 发表于 2012-9-11 15:50
你太凶了。。加一个 comodo立马 解决

我现在已不看好 comodo，把mcafee规则加强,搭配SEP11.0.7 MP2单独防火墙套用SEP12.1.1 MP1防火墙的官方规则，添加自定义规则6条，用下来感觉特好。

462588842

jxfaiu 发表于 2012-9-11 16:07
我现在已不看好 comodo，把mcafee规则加强,搭配SEP11.0.7 MP2单独防火墙套用SEP12.1.1 MP1防火墙的官方规 ...

SEP 用不来。反正。我comodo也是默认的

Savoor

jxfaiu 发表于 2012-9-11 16:07
我现在已不看好 comodo，把mcafee规则加强,搭配SEP11.0.7 MP2单独防火墙套用SEP12.1.1 MP1防火墙的官方规 ...

正解啊,有些方面,咖啡还是很优秀的~~~