fd常用的屏蔽文件\文件夹源自pcvista

ttw1038

可执行文件 .exe .dll .scr .ocx .cpl 386 bat drv vxd cmd hta js lmz olb pif vbs reg
希望u大和其他高人能出fd规则，期待

%ProgramFiles%\dudu
%ProgramFiles%\wsearch
%ProgramFiles%\baidu
%ProgramFiles%\360so
%ProgramFiles%\infofo bar
%ProgramFiles%\hdp
%ProgramFiles%\qyule
%ProgramFiles%\yisou
%ProgramFiles%\cnnic
%SystemRoot%\system32\alitb3
%ProgramFiles%\3721
%ProgramFiles%\Yahoo!\Assistant
全盘的autorun.inf和u盘/移动硬盘的autorun.inf

部分红叶的
\Program Files\HDP*
*\eBay
\Program Files\Common Files\*.exe/com/pif
\System Volume Information\*.*
\RECYCLER\*.vbs
\RECYCLER\*.cmd/exe/com
*\AD4All\*.exe
*\Common Files\SAN?\*.exe
*\Common Files\SYN\*.exe
*\Common Files\Upd*\*.exe
*\Common Files\comm\*.exe
*\Desktop Media\*.exe
*\CoolWebsite\*.exe
*\fzdown\*.exe
*\HBClient\*.exe
\Program Files\HDP\*.exe
*\henbang\*.exe
*\Infofo Bar\*.exe
*\MMSAssist\*.exe
*\MSSearch\*.exe
*\p4p\*.exe
*\pcast\*.exe
*\qqhelper\*.exe
*\Qyule\*.exe
\Program Files\system\*.exe
*\VIKA\*.exe
*\VisionNet\*.exe
*\wsearch\*.exe
*\Yisou*\*.exe
*\YOK.com\*.exe
*\yulexk\*.exe
*\zcom\*.exe
*\WORLD2\*.exe
*\pig\*.exe

因为各个软件规则格式有点差别,懒得改了...

怎么都是防流氓的？

把“回收站”的文件夹也加进去（每个盘都有，除了移动硬件）

还有大量的个人用户用都用不到并且可能存在未知危险的文件，要不要？

我先写几个：

禁止ActiveX控件运行
**\*.ocx

禁用DOS命令提示符下的脚本运行工具
C:\WINDOWS\system32\cscript.exe

禁用远程登录控制台程序
C:\WINDOWS\system32\tlntsvr.exe

禁止私自修改本地用户帐户数据库
C:\WINDOWS\system32\config\SAM

禁止调用路由跟踪命令
C:\WINDOWS\system32\pathping.exe

禁用SQL Server 客户端网络工具"
C:\WINDOWS\system32\cliconfg.exe

禁止启用远程桌面程序
C:\WINDOWS\system32\mstsc.exe

禁用tftp.exe
C:\WINDOWS\system32\tftp.exe

保护IE目录
C:\Program Files\Internet Explorer\**

禁止恶意格式化
C:\WINDOWS\system32\format.com

系统自带的Modem拨号(调制解调器)连接管理器
C:\WINDOWS\system32\rasautou.exe

系统的虚拟内存实时转换进程
C:\WINDOWS\system32\savedump.exe

还想要跟我说……
%SystemDrive%\ntldr
%SystemDrive%\CONFIG.SYS
%SystemDrive%\Config.Msi
%SystemDrive%\IO.SYS
%SystemDrive%\boot.ini
%SystemDrive%\AUTOEXEC.BAT
%SystemRoot%\system32\drivers\etc\hosts

对于不少程序,我觉得用ad规范会更好,不过也无妨,有就写吧,方便以后制定规则
C:\Program Files\Outlook Express\**

保护用于修复系统的基本配置文件夹
C:\WINDOWS\repair\**

保护硬件驱动的缓存文件夹
C:\WINDOWS\Driver Cache\**

保护系统启动配置文件的备份目录
C:\WINDOWS\pss\**

保护系统的组件服务存储目录
C:\WINDOWS\system32\Com\**

防范远程注册表操作,禁止调用regsvc.dll
C:\WINDOWS\system32\regsvc.dll

启动时格式化
C:\WINDOWS\system32\autofmt.exe

禁止在wininit.ini中创建和写入内容
C:\WINDOWS\wininit.ini

C:\Documents and Settings\**\桌面\**

C:\WINDOWS\system.ini

**\*desktop.ini

**\*.gho

C:\WINDOWS\win.ini

保护WINDOWS的\"最后一次正确启动配置\"备份文件目录
C:\WINDOWS\LastGood.Tmp\**

wolfmei

这个不错啊！！支持！！！

conpin

那么费力干吗？加个  %windir%\*      保护C:\WINDOWS文件夹（包括子文件夹）
楼主似乎没去了解COMODO支持的通配符，只是照搬照抄