查看: 2468|回复: 5
收起左侧

[讨论] win7 32位下可用的规则并且基本实现零排除

[复制链接]
w99308702
发表于 2014-4-2 22:40:13 | 显示全部楼层 |阅读模式
本帖最后由 w99308702 于 2014-4-4 09:01 编辑

win7 32位下套用了熊猫和版区内的通用排除法,基本实现零排除,不影响系统升级,也不影响软件升级,安装软件时可能要关闭规则,只要确定本机没毒使用此套规则应该不会有什么问题,毕竟还有实时监控,但是不知道防护效果如何,请大大们给点意见

注意:软件必须安装在任意分区的Program Files文件夹中
只在wn7 32位下实机使用过,到目前位置未触红,未排除任何东西,能保证正常使用。



默认规则:
防间谍程序最大保护
禁止从 Temp 文件夹执行脚本(阻止,不报告)
包含:?script.exe
排除:无


防病毒标准
禁止禁用注册表编辑器和任务管理器(阻止,不报告)
包含:*
排除:C:\Windows\system32\mmc.exe


禁止更改用户权限策略 (阻止,不报告)
要包含的进程:*
要排除的进程:C:\Windows\system32\mmc.exe, C:\Windows\system32\services.exe, C:\Windows\system32\lsass.exe


禁止远程创建/修改可执行文件和配置文件 (阻止,不报告)
要包含的进程:*\**\Program Files\**, *\**\WINDOWS\**
要排除的进程:无



禁止远程创建自动运行文件(阻止,不报告)
要包含的进程:*
要排除的进程:无


规则名称:禁止拦截 .EXE 和其他可执行文件扩展名 (阻止,不报告)
要包含的进程:*
要排除的进程:无

禁止使用 tftp.exe(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Diskeeper Corporation\Diskeeper\DKService.exe, C:\Windows\System32\Defrag.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchFilterHost.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchFilterHost.exe



防病毒最大保护

保护电话簿文件免受密码和电子邮件地址窃贼的攻击(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Windows\system32\rasphone.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Diskeeper Corporation\Diskeeper\DKService.exe, C:\Windows\System32\Defrag.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchFilterHost.exe

防病毒爆发控制
规则名称:将所有共享项设为只读(阻止,报告)
要包含的进程:*.*
要排除的进程:*\**\Program Files\**, *\**\Users\**, *\**\WINDOWS\**

阻止对所有共享资源的读写访问(阻止,报告)
要包含的进程:*.*
要排除的进程:*\**\Program Files\**, *\**\Users\**, *\**\WINDOWS\**




通用标准保护
禁止修改 McAfee 文件和设置(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe, C:\Windows\system32\services.exe



禁止修改 McAfee Common Management Agent 文件和设置(阻止,不报告)
要包含的进程:*
要排除的进程C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Windows\system32\services.exe


禁止修改 McAfee 扫描引擎文件和设置(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe


规则名称:保护 Internet Explorer 设置(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe



规则名称:保护网络设置 (阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\explorer.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\svchost.exe


规则名称:禁止公用程序从 Temp 文件夹运行文件(阻止,不报告)
要包含的进程:explorer.exe, 7z.exe, 7zG.exe, WinRAR.exe
要排除的进程:无

规则名称:在 Internet Explorer 中禁用 HCP URL(阻止,不报告)
要包含的进程: chrome.exe, firefox.exe, iexplore.exe, opera.exe, QQ.exe, safari.exe, theworld.exe, wmplayer.exe, thunde*.exe, msnmsgr.exe, tm.exe, excel.exe, explorer.exe
要排除的进程:无

规则名称:Prevent hooking of McAfee processes (阻止,不报告)
要包含的进程:*
要排除的进程:无


规则名称:防止终止 McAfee 进程(阻止,不报告)
要包含的进程:*
要排除的进程:无




禁止将程序注册为自动运行(阻止,不报告)
包含:*
排除: *\**\Program Files\**, C:\Windows\System32\**


禁止将程序注册为服务(阻止,不报告)
包含:*
排除:*\**\WINDOWS\**


禁止在 Windows 文件夹中创建新的可执行文件(阻止,报告)
包含:*
排除:*\**\WINDOWS\**

禁止在 Program Files 文件夹中创建新的可执行文件(阻止,报告)
包含:*
排除: *\**\Program Files\**, C:\Windows\system32\**

禁止从 Downloaded Program Files 文件夹启动文件(阻止,不报告)
包含:*
排除: *\**\Program Files\**, C:\Windows\system32\**

评分

参与人数 2经验 +20 人气 +1 收起 理由
大猫熊 + 1 赞一个!
心跳回忆 + 20 精品文章

查看全部评分

SUNKESS
发表于 2014-4-4 21:19:20 来自手机 | 显示全部楼层
感谢分享~

先收藏啦
lzyzl
发表于 2014-4-4 21:57:35 | 显示全部楼层
现在人们都很难静下心打磨规则了。
w99308702
 楼主| 发表于 2014-4-5 10:54:22 | 显示全部楼层
lzyzl 发表于 2014-4-4 21:57
现在人们都很难静下心打磨规则了。


完全不用打磨,只要软件必须安装在任意分区的Program Files文件夹中,不影响系统升级,不影响软件升级,只是安装新的软件要关闭下规则。
462588842
发表于 2014-4-5 16:14:55 | 显示全部楼层
这样不太好吧
w99308702
 楼主| 发表于 2014-4-6 21:14:30 | 显示全部楼层

那点不好,完全不用排除,又能保证vse自保,还有自定义区域控制*\**\Program Files\**, *\**\Users\**, *\**\WINDOWS\**放行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:07 , Processed in 0.121698 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表