本帖最后由 w99308702 于 2014-4-4 09:01 编辑
win7 32位下套用了熊猫和版区内的通用排除法,基本实现零排除,不影响系统升级,也不影响软件升级,安装软件时可能要关闭规则,只要确定本机没毒使用此套规则应该不会有什么问题,毕竟还有实时监控,但是不知道防护效果如何,请大大们给点意见
注意:软件必须安装在任意分区的Program Files文件夹中
只在wn7 32位下实机使用过,到目前位置未触红,未排除任何东西,能保证正常使用。
默认规则:
防间谍程序最大保护
禁止从 Temp 文件夹执行脚本(阻止,不报告)
包含:?script.exe
排除:无
防病毒标准
禁止禁用注册表编辑器和任务管理器(阻止,不报告)
包含:*
排除:C:\Windows\system32\mmc.exe
禁止更改用户权限策略 (阻止,不报告)
要包含的进程:*
要排除的进程:C:\Windows\system32\mmc.exe, C:\Windows\system32\services.exe, C:\Windows\system32\lsass.exe
禁止远程创建/修改可执行文件和配置文件 (阻止,不报告)
要包含的进程:*\**\Program Files\**, *\**\WINDOWS\**
要排除的进程:无
禁止远程创建自动运行文件(阻止,不报告)
要包含的进程:*
要排除的进程:无
规则名称:禁止拦截 .EXE 和其他可执行文件扩展名 (阻止,不报告)
要包含的进程:*
要排除的进程:无
禁止使用 tftp.exe(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Diskeeper Corporation\Diskeeper\DKService.exe, C:\Windows\System32\Defrag.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchFilterHost.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchFilterHost.exe
防病毒最大保护
保护电话簿文件免受密码和电子邮件地址窃贼的攻击(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Windows\system32\rasphone.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Diskeeper Corporation\Diskeeper\DKService.exe, C:\Windows\System32\Defrag.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\System32\SearchIndexer.exe, C:\Windows\System32\SearchFilterHost.exe
防病毒爆发控制
规则名称:将所有共享项设为只读(阻止,报告)
要包含的进程:*.*
要排除的进程:*\**\Program Files\**, *\**\Users\**, *\**\WINDOWS\**
阻止对所有共享资源的读写访问(阻止,报告)
要包含的进程:*.*
要排除的进程:*\**\Program Files\**, *\**\Users\**, *\**\WINDOWS\**
通用标准保护
禁止修改 McAfee 文件和设置(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe, C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe, C:\Windows\system32\services.exe
禁止修改 McAfee Common Management Agent 文件和设置(阻止,不报告)
要包含的进程:*
要排除的进程C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe, C:\Windows\system32\services.exe
禁止修改 McAfee 扫描引擎文件和设置(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\McAfee\Common Framework\McTray.exe
规则名称:保护 Internet Explorer 设置(阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe
规则名称:保护网络设置 (阻止,不报告)
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\explorer.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\svchost.exe
规则名称:禁止公用程序从 Temp 文件夹运行文件(阻止,不报告)
要包含的进程:explorer.exe, 7z.exe, 7zG.exe, WinRAR.exe
要排除的进程:无
规则名称:在 Internet Explorer 中禁用 HCP URL(阻止,不报告)
要包含的进程: chrome.exe, firefox.exe, iexplore.exe, opera.exe, QQ.exe, safari.exe, theworld.exe, wmplayer.exe, thunde*.exe, msnmsgr.exe, tm.exe, excel.exe, explorer.exe
要排除的进程:无
规则名称:Prevent hooking of McAfee processes (阻止,不报告)
要包含的进程:*
要排除的进程:无
规则名称:防止终止 McAfee 进程(阻止,不报告)
要包含的进程:*
要排除的进程:无
禁止将程序注册为自动运行(阻止,不报告)
包含:*
排除: *\**\Program Files\**, C:\Windows\System32\**
禁止将程序注册为服务(阻止,不报告)
包含:*
排除:*\**\WINDOWS\**
禁止在 Windows 文件夹中创建新的可执行文件(阻止,报告)
包含:*
排除:*\**\WINDOWS\**
禁止在 Program Files 文件夹中创建新的可执行文件(阻止,报告)
包含:*
排除: *\**\Program Files\**, C:\Windows\system32\**
禁止从 Downloaded Program Files 文件夹启动文件(阻止,不报告)
包含:*
排除: *\**\Program Files\**, C:\Windows\system32\**
|