（更新墨池见解、规则整理）ＭｃＡｆｅｅ企业版修改三条默认规则的含义与价值

jxfaiu

traysg 发表于 2013-10-28 11:56
请教兄台，是否可以修改“将所有共享项设为只读”这条默认规则，而不更改“禁止远程创建/修改可执行文件和 ...

将所有共享项设为只读规则默认，禁止远程创建/修改可执行文件和配置文件改为全局规则绝对途径排除，不影响功能使用的进程一律不排除（以下为XP系统排除）

《防病毒标准保护》

规则名称：禁止远程创建/修改可执行文件和配置文件
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\program files\malware defender\malwaredefender.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
阻挡

《防病毒爆发控制》阻止对所有共享资源的读写访问

规则名称：将所有共享项设为只读
要包含的进程：system:remote
要排除的进程：无
阻挡

traysg

jxfaiu 发表于 2013-11-1 22:12
将所有共享项设为只读规则默认，禁止远程创建/修改可执行文件和配置文件改为全局规则绝对途径排除，不影 ...

    首先感谢解答，其实我想问的是，“禁止远程创建/修改可执行文件和配置文件”和“将所有共享项设为只读”这两条规则的区别是什么，如果像墨大所写的两条规则同时修改为全局规则并启用的话，功能上会不会存在重复
     文字有点混乱，见谅

pilihuoyu

大神分析深刻！这几条规则如果排除合理，将威力巨大。

312343186

对规则就是小白一个，特地来学习墨大的