qpzmggg999 发表于 2013-10-27 12:35
最好把排除项 包含项都打上来
F01-保护IE
包含 *
排除 C:\Program Files\Internet Explorer\*.exe, C:\Program Files\Windows Media Player\wmpnetwk.exe, C:\Windows\Explorer.exe, C:\Windows\system32\**, D:\Program files\360Chrome\Chrome\Application\360chrome.exe
阻止 C:\Program Files\Internet Explorer\iexplore.exe
操作 ALL
F02-保护 Windows根目录
包含 *
排除 *\**\McAfee\**, *\**\Microsoft Shared\**, *\**\WINDOWS\**, C:\Program Files\Baidu\BaiduPinyin\**, C:\Program Files\Sandboxie\SbieSvc.exe, C:\Program Files\Windows Defender\mpcmdrun.exe, D:\Program Files\Oracle\VirtualBox\**, McScanCheck.exe, System
阻止 C:\Windows\**
动作 写,建,删
F03-禁止修改AppData下的可执行文件
包含 *
排除 360chrome.exe, iexplore.exe, ThunderMini.exe
阻止 **\AppData\**\*.exe
动作 写,建,删
F04-app保护
包含 *
排除 C:\Program Files\WindowsApps\**, C:\WINDOWS\**
阻止 C:\Program Files\WindowsApps\**
动作 写,建,删
F05- DLL 禁止恶意执行
包含 *
排除 *\**\goagent*\**, *\**\Program Files\**, *\**\WINDOWS\**, clt.exe, D:\software\**, setup.exe, ThunderMini.exe
阻止 *.dll
动作 执行
F052-DLL 禁止恶意写入
包含 *
排除 C:\Program Files\Common Files\McAfee\**, C:\Program Files\McAfee\**, D:\Program files\360Chrome\Chrome\Application\360chrome.exe, mscorsvw.exe, svchost.exe, TrustedInstaller.exe
阻止 *.dll
动作 写,建
F06-ProgramData
包含 *
排除 *\**\Program Files\**, *\**\WINDOWS\**
阻止 C:\ProgramData\**
动作 写
F08-监视全盘驱动写入{{只做记录不拦截}}
包含 *
排除 C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\System32\svchost.exe
阻止 **\*.sys
动作 写,建,删
F09-防止未授权程序调用Rundll32
包含 *
排除 C:\Program Files\McAfee\**\*.exe, C:\Windows\**
阻止 **\rundll32.exe
动作 读,执行
F10-可执行文件EXE,创建、写入控制
包含 *
排除 C:\Program Files\Common Files**, C:\Program Files\McAfee**, mscorsvw.exe, svchost.exe, TrustedInstaller.exe
阻止 *.exe
动作 写,建
P01-3389
包含 *
排除 C:\WINDOWS\**
端口 3389~3389
出入
P02-出站控制
包含 *
排除 *\**\goagent\**, *\**\Program Files\**, *\**\WINDOWS\**, nfs*.exe, proxy.exe
端口 0~65535
出
R01-U盘保护
包含 *
排除 C:\Program Files\**, C:\Windows\**, D:\Program Files\**
HCKU/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**
项
ALL
R02-远程 文件保护
包含 system:remote
排除
阻止 ** |