楼主: jml521m
收起左侧

[其他相关] 菜鸟专用规则(短小,强悍,有备无患)

[复制链接]
jxfaiu
发表于 2013-8-15 21:55:37 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-8-15 22:22 编辑
不夜侯 发表于 2013-8-15 20:55
用mcafee企业版6、7年了,还是第一次给人说不学习,呵呵。
你的第一条规则难道没有与默认规则重复?看我 ...


可执行文件与**是有区别的,不信可以自行测试;不是时间长短的问题,需要的是实践
默认规则以下排除:


你自定义两条规则不排除试试:XP系统

规则名称:入侵控制-系统文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOW\**
要禁止的文件操作: 写入 创建 删除
阻挡 报告

规则名称:入侵控制-程序文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Program Files\**
要禁止的文件操作: 写入 创建 删除
阻挡 报告

或全局:
规则名称:入侵控制-全局文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**
要禁止的文件操作: 写入 创建 删除
阻挡 报告

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
不夜侯
发表于 2013-8-15 22:26:47 | 显示全部楼层
本帖最后由 不夜侯 于 2013-8-15 22:32 编辑

可执行文件与**是有区别的
jxfaiu
发表于 2013-8-15 22:34:24 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-8-15 22:36 编辑
不夜侯 发表于 2013-8-15 22:26
我的这两条默认规则和你一样,我64位系统,第二条多了个排除。
前面讨论的规则是:我测试过:


自定义的写入 创建 dll文件与默认规则排除也有不同,楼主用的是进程名,我用的是绝对途径
规则名称:F-13入侵控制-dll文件
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2008\acad.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.dll
要禁止的文件操作:写入 创建
阻挡
dicky9055
发表于 2013-8-23 19:10:20 | 显示全部楼层
來學習一下
謝謝分享
jy0002
发表于 2013-8-23 21:36:09 | 显示全部楼层
这个帖子都把 墨池 引出来了,支持楼主!
jml521m
 楼主| 发表于 2013-8-25 11:15:42 | 显示全部楼层
jy0002 发表于 2013-8-23 21:36
这个帖子都把 墨池 引出来了,支持楼主!

对技术的交流, 何来引, 只是我看到他的帖子有感而发的规则...
jml521m
 楼主| 发表于 2013-8-25 11:16:20 | 显示全部楼层
dicky9055 发表于 2013-8-23 19:10
來學習一下
謝謝分享

欢迎常来....你也会是一个高手的...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:58 , Processed in 0.095360 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表