本帖最后由 qftest 于 2014-3-28 11:47 编辑
默认规则:
《防间谍程序标准保护》
规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:*\**\COMODO\**, *\**\McAfee\**, C:\Program Files**\Internet Explorer\iexplore.exe, C:\Windows\explorer.exe, C:\windows\system32\DllHost.exe
阻挡
《防间谍程序最大保护》
规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
(除了CC等清理工具之外最好不要排除)
要包含的进程:*
要排除的进程:
阻挡
规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:*\**\McAfee\**
阻挡、报告
规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
阻挡、报告
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:禁止更改用户权限策略
(如果不使用本地登录可以不排除C:\windows\system32\lsass.exe)
要包含的进程:*
要排除的进程:
阻挡、报告
规则名称:禁止远程创建/修改可执行文件和配置文件
(最好不要排除rundll32.exe,尽量纯路径)
要包含的进程:*
要排除的进程:*\**\COMODO\**, *\**\McAfee\**, *\**\Microsoft.NET\**, C:\Windows\explorer.exe, C:\windows\servicing\TrustedInstaller.exe, C:\windows\System32\cleanmgr.exe, C:\windows\System32\Conhost.exe, C:\windows\system32\consent.exe, C:\windows\system32\DllHost.exe, C:\windows\system32\findstr.exe, C:\windows\system32\LogonUI.exe, C:\windows\system32\lsass.exe, C:\windows\system32\mcbuilder.exe, C:\Windows\System32\mmc.exe, C:\windows\system32\msiexec.exe, C:\windows\system32\NOTEPAD.EXE, C:\windows\system32\NotificationUI.exe, C:\windows\system32\services.exe, C:\windows\system32\sppsvc.exe, C:\windows\System32\svchost.exe, C:\windows\system32\taskeng.exe, C:\windows\system32\taskhost.exe, C:\windows\system32\taskhostex.exe, C:\windows\system32\wbem\WMIADAP.EXE, C:\windows\system32\winlogon.exe, C:\windows\SysWOW64\NOTEPAD.EXE, C:\windows\WinStore\WSHost.exe, C:\windows\winsxs\*\TiWorker.exe, System
阻挡
规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
(除了CC等清理工具之外最好不要排除)
要包含的进程:*
要排除的进程:
阻挡、报告
规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:
阻挡
规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:无
阻挡
规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无
阻挡
《防病毒最大保护》
规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:Svchost.exe
要排除的进程:
(不阻挡不报告,除非系统没有安装别的软件)
规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:C:\Program Files**\Internet Explorer\iexplore.exe
阻挡
规则名称:禁止更改所有文件扩展名的注册
(除了CC等清理工具之外最好不要排除)
要包含的进程:*
要排除的进程:
阻挡、报告
规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:C:\Program File**\Internet Explorer\iexplore.exe, C:\windows\system32\taskhostex.exe
阻挡
《防病毒爆发控制》
阻止对所有共享资源的读写访问
规则名称:将所有共享项设为只读
要包含的进程:*
要排除的进程:*\**\COMODO\**, *\**\McAfee\**, *\**\Microsoft.NET\**, C:\Program Files**\**, C:\Windows\**.exe, System
阻挡、报告
规则名称:阻止对所有共享资源的读写访问
要包含的进程:system:remote
要排除的进程:无
阻挡、报告
《通用标准保护》
规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:*\**\McAfee\**
阻挡
规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:*\**\McAfee\**
阻挡
规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:*\**\McAfee\**
阻挡
规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:
阻挡、报告
规则名称:保护 Internet Explorer 设置
要包含的进程:*
要排除的进程:C:\Program File**\Internet Explorer\iexplore.exe
阻挡
规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
(除了CC等清理工具之外最好不要排除)
要包含的进程:*
要排除的进程:
阻挡、报告
规则名称:保护网络设置
(如果不是手动修改hosts文件最好不要排除)
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:chrome.exe, cmd.*, eudora.exe, explorer.exe, firefox.exe, iexplore.exe, MAPISP32.exe, mozilla.exe, msimn.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, opera.exe, outlook.exe, Owstimer.exe, packager.exe, pine.exe, poco.exe, RESRCMON.EXE, SPSNotific*, thebat.exe, thunde*.exe, VMIMB.EXE, WinMail.exe, winpm-32.exe, winrar.exe, winzip32.exe
要排除的进程:无
阻挡、报告
规则名称:在 Internet Explorer 中禁用 HCP URL
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:Prevent hooking of McAfee processes
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:无
阻挡
《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:
阻挡、报告
规则名称:禁止将程序注册为服务
(不要排除System,如果不使用共享可以不排除explorer.exe)
要包含的进程:*
要排除的进程:C:\WINDOWS\SYSTEM32\services.exe, C:\WINDOWS\SYSTEM32\svchost.exe
阻挡
规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:C:\Program Files (x86)\McAfee\Common Framework\McScript_InUse.exe, C:\Windows\Microsoft.NET\Framework64\**\mscorsvw.exe, C:\Windows\Microsoft.NET\Framework\**\mscorsvw.exe, C:\Windows\SoftwareDistribution\Download\**\update\update.exe
阻挡、报告
规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe, C:\Program Files (x86)\McAfee\Common Framework\McScript_InUse.exe
阻挡、报告
规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无
阻挡、报告
规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:无
阻挡
规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:cfp.exe, cfpupdat.exe, cmdagent.exe, dashost.exe, Explorer.EXE, FireSvc.exe, FrameworkService.exe, iexplore.exe, mcsacore.exe, McScript_InUse.exe, mcshield.exe, odscanui.exe, seccenter.exe, SettingSyncHost.exe, svchost.exe, taskhost.exe, WSHost.exe, WWAHost.exe
阻挡
《虚拟机保护》
规则名称:防止终止 VMWare 进程
要包含的进程:*
要排除的进程:C:\windows\system32\taskmgr.exe
阻挡、报告
规则名称:禁止修改 VMWare Workstation 文件和设置
要包含的进程:*
要排除的进程:*\**\VirtualBox\**, *\**\VMWare\**
阻挡、报告
规则名称:禁止修改 VMWare Server 文件和设置
要包含的进程:*
要排除的进程:*\**\VirtualBox\**, *\**\VMWare\**
阻挡、报告
规则名称:禁止修改 VMWare 虚拟机文件
要包含的进程:*
要排除的进程:*\**\VirtualBox\**, *\**\VMWare\**
阻挡、报告 |