自己动手制作一套最低限度的简单易用规则

柯林

对于新人来说，如何做一套触红少、排除少、使用简单而又具有一定功效的规则，可能是一个纠结的问题。
其实也没什么纠结，要求放低一点，从最低限度玩起，有个基本的疗效，慢慢玩，熟了再来猛的。
（说实话，咖啡的杀毒也不差，日常使用，习惯稍微好一点，月神都够了，大家补上规则，为的是预防万一）
防毒防恶，无非也就是防御下网马、U盘病毒、恶意脚本、流氓程序，补充下咖啡的杀毒罢了。

●前期准备：安装VSE的时候，防护方案选择“标准保护”就够了。

●后期制作：在标准防护的基础上，自己动手，适当捣鼓一下，防下小马、U盘、流氓程序，就行了。
一、启用一些自带规则
1、防病毒标准保护-禁止更改用户权限策略  （勾选“阻挡”与“报告”）
2、防病毒最大保护-禁止更改所有文件扩展名的注册   （勾选“报告”） 该条影响程序安装，为易用考虑，只勾选记录，请仔细阅读该条的记录查找猫腻；如果勾选阻止，安装程序及安装播放器后更改文件关联受阻的话，需要停用该条或禁用访问保护进行操作。
3、防病毒最大保护-保护缓存文件免受密码和电子邮件地址窃贼的攻击  （勾选“阻挡”与“报告”）根据需要，酌情排除自己安装使用的上网程序。
4、防病毒爆发控制-阻止对所有共享资源的读写访问 （勾选“阻挡”与“报告”）其实这一条大可以用“防病毒标准保护-禁止远程创建/修改可执行文件和配置文件”来代替，对于防马防黑已有相当的疗效，这一条还是如名字所说是防止病毒爆发时所用，平常属于“浪费”。
5、通用标准保护-保护 Mozilla 及 FireFox 文件和设置 （勾选“阻挡”与“报告”）一般来说，不排除。安装火狐插件或者flash播放器的时候需要禁用
6、通用标准保护-保护 Internet Explorer 设置 （勾选“阻挡”与“报告”）一般来说，不排除。安装IE插件或者flash播放器的时候可能需要禁用
7、通用标准保护-保护网络设置  （勾选“阻挡”与“报告”）
8、通用标准保护-禁止公用程序从 Temp 文件夹运行文件 （勾选“阻挡”与“报告”）防御网马的，把你的浏览器程序名加入到包含列表。 （对于迅雷等程序的安装卸载可能有阻碍，升级IE的时候有影响，安装卸载此类程序，请禁用该条）
9、通用最大保护-禁止将程序注册为自动运行 （勾选“阻挡”与“报告”）根据需要，谨慎排除（除非系统更新受阻或者你要程序开机运行）按照系统更新日志显示，排除列表需要添加TRUSTEDINSTALLER.EXE
10、通用最大保护-禁止在 Windows 文件夹中创建新的可执行文件  （勾选“报告”）为了易用，只记录；为了安全，请仔细阅读该条产生的日志，确认是否有古怪！
11、通用最大保护-禁止在 Program Files 文件夹中创建新的可执行文件 （勾选“报告”）为了易用，只记录；为了安全，请仔细阅读该条产生的日志，确认是否有古怪！
无论是IE还是非IE浏览器，安装Adobe Flash Player的时候，只要是官网下载的安装包，建议关闭访问保护进行安装，免得为排除伤神。

二、自己制定几条规则，针对性的对重点项目防御下
一般情况下，自己安装卸载软件，只须临时禁用自定义规则里的1和4这两条就可以了！
1、【防毒】全局管控exe
包含：*
排除：C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE, C:\Windows/explorer.exe, C:\Windows/Microsoft.NET/Framework**.exe, C:\Windows/servicing/TrustedInstaller.exe, C:\Windows/SoftwareDistribution\Download\**\*.exe, C:\Windows/system32/dism.exe, C:\Windows/system32/dllhost.exe, C:\Windows/system32/LogonUI.exe, C:\Windows/system32/Macromed/Flash/FlashPlayerUpdateService.exe, C:\Windows/system32/msiexec.exe, C:\Windows/system32/poqexec.exe, C:\Windows/system32/svchost.exe, C:\Windows/system32/wininit.exe, C:\Windows/system32/winlogon.exe, C:\Windows/system32/wuauclt.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, MRTSTUB.EXE
目标：*.exe
操作：创建，写入


2、【反恶】防止敲竹杠    （该条不能添加任何排除，加了就漏了；你自己要添加用户，修改账户密码的时候，停用该条）（敲竹杠，主要是调用net.exe执行命令行操作，拦截net.exe的调用是最根本的解决之道；这里拦截注册表Groups的操作，只适用于win7默认禁用内置账户Administrator的情况，防止创建新帐户；对于已经存在的Administrator帐户的密码修改，可能无效，XP系统喜欢用Administrator登录的用这条可能防不了修改Administrator的密码，请注意一下）
包含：*.*
排除：
目标：HKALL  /**/SAM/**/Groups**  注册表项
操作：写入、创建、删除

3、【防U盘病毒】禁运根目录 （防御带毒U盘把病毒发作；至于本机带毒感染U盘，开玩笑）
包含：*.*
排除：
目标：?:\*.*
操作：执行
【这一条，也可以改成对autorun.inf的防御达到双防的效果。 规则名称：防U盘病毒-禁止autorun.inf     包含:*   
目标：?:\autorun.inf   操作：读取、创建、写入、执行】

4、【反流氓】禁止在PRF里新建文件和目录   （防止流氓程序偷偷安装全家桶，这里只是防御Program Files目录，如果要对USER里的安装进行防御，自己仿照本条再补规则，一般防下Program Files也可以了）自己安装卸载程序，需要关闭该条。）（该条主要作用是防止在Program Files下创建文件夹）
包含：*
排除：explorer.exe, svchost.exe
目标：C:\Program Files*\*
操作：创建

就这么简单弄下，在默认规则的基础上，补上15条，一般性的用用，也可以啦（至多再加两条私人文件保护的规则）。
至于脚本病毒的防御，如果觉得有需要，个人建议用组策略来防，更简单一些，请参考此帖：http://bbs.kafan.cn/thread-1828714-1-1.html

附录VSE8.8P5在win7x64上生成的默认规则给弄乱规则的人比照：

==================================
如果将"通用最大保护-禁止在 Windows 文件夹中创建新的可执行文件"勾选阻止，对于单用VSE（没有安装其它咖啡组件）的可以使用这样的排除列表：C:\WINDOWS/MICROSOFT.NET/FRAMEWORK*/V*/MSCORSVW.EXE, C:\WINDOWS/SERVICING/TRUSTEDINSTALLER.EXE, C:\Windows/system32/dism.exe, C:\WINDOWS/SYSTEM32/DRVINST.EXE, C:\WINDOWS/SYSTEM32/msiexec.exe, C:\WINDOWS/SYSTEM32/POQEXEC.EXE, C:\WINDOWS/SYSTEM32/SVCHOST.EXE, C:\WINDOWS/SYSTEM32/winlogon.exe, C:\WINDOWS/SYSTEM32/wuauclt.exe, McAfeeHIP_Clie*, MRTSTUB.EXE

如果将“通用最大保护-禁止在 Program Files 文件夹中创建新的可执行文件”勾选阻止，可以使用这样的排除列表：C:\WINDOWS/SERVICING/TRUSTEDINSTALLER.EXE, C:\WINDOWS/SYSTEM32/DRVINST.EXE, C:\WINDOWS/SYSTEM32/msiexec.exe, C:\WINDOWS/SYSTEM32/POQEXEC.EXE, C:\WINDOWS/SYSTEM32/winlogon.exe, C:\WINDOWS/SYSTEM32/wuauclt.exe, McAfeeHIP_Clie*

“通用最大保护-禁止将程序注册为服务”可用排除列表：csrss.exe, drvinst.exe, explorer.exe, McAfeeHIP_Clie*, mctray.exe, MRT.exe, poqexec.exe, svchost.exe, TrustedInstaller.exe, vssvc.exe, winlogon.exe, wintdist.exe, WMIPRVSE.EXE, wmpnetwk.exe, wuauclt.exe,C:\WINDOWS/MICROSOFT.NET/FRAMEWORK*/**/reg*.EXE

“防病毒最大保护-保护缓存文件免受密码和电子邮件地址窃贼的攻击”的排除列表，64位系统可以参考：C:\PROGRAM FILES (X86)\GOOGLE\GOOGLE PINYIN 2\GOOGLEPINYINDAEMON.EXE, C:\PROGRAM FILES (X86)\KUGOU\KGMUSIC\IEBOX.EXE, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE, C:\PROGRAM FILES (X86)\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER.EXE, C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE, C:\WINDOWS/SYSTEM32/MMC.EXE, C:\Windows/system32/taskhost.exe, C:\Windows/syswow64/taskhost.exe, cleanup.exe, cmdagent.exe, explorer.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, iexplore.exe, MCCONSOL.EXE, mcscancheck.exe, mcscript*, mctray.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, rundll32.exe, SEARCHPROTOCOLHOST.EXE, setlicense.exe, sidebar.exe, TRUSTEDINSTALLER.EXE, udaterui.exe, updaterui.exe

64位win7按照以上原则制定的最低限度规则：

googlex1

支持原创

iccil

下载此规则，麦克菲联网顾问阻止。。。

柯林

iccil 发表于 2015-5-20 22:12
下载此规则，麦克菲联网顾问阻止。。。

我上传的，是麦咖啡自带的原版规则，是安装麦咖啡8.8p5后自带的规则（64位win7系统上的），我只是摘录下，给某些“一不小心弄乱了原始规则”的人参照比对，一个纯文本的压缩而已。文本内容如下：
-----------------------------------------------------------------
VSE8.8p5默认自带规则(在win7 64位系统上默认生成的规则，仅供64位系统的用家参考，本人原样摘录，未作任何改动)：
--------------------------------------
1、防间谍程序标准保护
⑴保护 Internet Explorer 收藏夹和设置   （默认 不开启）
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, amgrcnfg.exe, autoup.exe, avtask.exe, boxinfo.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmd.exe, cmdagent.exe, console.exe, dahotfix.exe, dasetup.exe, dbinit.exe, dstest.exe, earthagent.exe, EngineServer.exe, explorer.exe, f-secu*, f-secure automa*, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, HipManage.exe, hipsvc.exe, icwconn1.exe, idsinst.exe, ie-kb*.exe, ie4uinit.exe, ieupdate.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, jucheck.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, mfeann.exe, mfefire.exe, mfehidin.exe, mmc.exe, MPEScanner.exe, msi*.tmp, msiexec.exe, msimn.exe, msohtmed.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, ncdaemon.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, proxycfg.exe, pskmssvc.exe, regsvr32.exe, RPCServ.EXE, RSSensor.exe, rtvscan.exe, rundll32.exe, SAEDisable.exe, SAEuninstall.exe, SAFeService.exe, scanner.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, sidebar.exe, SiteAdv.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, svchost.exe, TBMon.exe, tmlisten.exe, tsc.exe, udaterui.exe, uninstall.exe, unregmp2.exe, update.exe, updater.exe, updaterui.exe, userinit.exe, v3cfgu.exe, vbs56nen.exe, VirusScanAdvancedServer.exe, vmscan.exe, winlogon.exe, winmail.exe, wintdist.exe, wuauclt.exe, _ins*._mp

--------------------------------
2、防间谍程序最大保护
⑴禁止安装新的 CLSID、APPID 和 TYPELIB   （默认 不开启）
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, icwconn1.exe, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mdac_qfe.exe, msi*.tmp, msiexec.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tsc.exe, uninstall.exe, update.exe, updater.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

⑵禁止所有程序从 Temp 文件夹运行文件 （默认 不开启）
要包含的进程：*
要排除的进程：frminst.exe, mcscancheck.exe, mcscript_inuse.exe, msiexec.exe, mue_inuse.exe

⑶禁止从 Temp 文件夹执行脚本     （默认  只勾选报告）
要包含的进程：?script.exe
要排除的进程：

-------------------------------------
3、防病毒标准保护
⑴禁止禁用注册表编辑器和任务管理器   （默认 不开启）
要包含的进程：*
要排除的进程：avtask.exe, cfgwiz.exe, fssm32.exe, giantantispywa*, kavsvc.exe, mmc.exe, navw32.exe, nmain.exe, rtvscan.exe

⑵禁止更改用户权限策略     （默认 不开启）
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, amgrsrvc.exe, avtask.exe, cfgwiz.exe, frminst.exe, fssm32.exe, giantantispywa*, ikernel.exe, InsFireTdi.exe, kavsvc.exe, lsass.exe, McAfeeHIP_Clie*, mmc.exe, msi*.tmp, msiexec.exe, navw32.exe, nmain.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, services.exe, setup*.exe, setup.exe, Setup_SAE.exe, uninstall.exe, update.exe, _ins*._mp

⑶禁止远程创建/修改可执行文件和配置文件  （默认 不开启）
要包含的进程：system:remote
要排除的进程：

⑷禁止远程创建自动运行文件   （默认 勾选阻止  勾选报告）
要包含的进程：system:remote
要排除的进程：

⑸禁止拦截 .EXE 和其他可执行文件扩展名  （默认 不开启 )
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ikernel.exe, InsFireTdi.exe, McAfeeHIP_Clie*, msi*.tmp, msiexec.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, Setup_SAE.exe, uninstall.exe, update.exe, _ins*._mp

⑹禁止伪装 Windows 进程   （默认 不开启 )
要包含的进程：*
要排除的进程：

⑺禁止群发邮件蠕虫发送邮件   （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：agent.exe, amgrsrvc.exe, apache.exe, ebs.exe, eudora.exe, explorer.exe, firefox.exe, firesvc.exe, iexplore.exe, inetinfo.exe, mailscan.exe, MAPISP32.exe, mdaemon.exe, modulewrapper*, mozilla.exe, msexcimc.exe, msimn.exe, mskdetct.exe, msksrvr.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, nrouter.exe, nsmtp.exe, ntaskldr.exe, opera.exe, outlook.exe, Owstimer.exe, pine.exe, poco.exe, RESRCMON.EXE, rpcserv.exe, SPSNotific*, thebat.exe, thunde*.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tomcat7.exe, VMIMB.EXE, webproxy.exe, WinMail.exe, winpm-32.exe, worldclient.exe, wspsrv.exe, \:::

⑻禁止 IRC 通信     （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：

⑼禁止使用 tftp.exe    （默认 不开启 )
要包含的进程：*
要排除的进程：

4、防病毒最大保护
⑴禁止 Svchost 执行非 Windows 可执行文件   （默认 不开启 )
要包含的进程：svchost.exe
要排除的进程：

⑵保护电话簿文件免受密码和电子邮件地址窃贼的攻击   （默认 不开启 )
要包含的进程：*
要排除的进程：explorer.exe, frameworkservice.exe, logonui.exe, rasphone.exe, svchost.exe

⑶禁止更改所有文件扩展名的注册   （默认 不开启 )
要包含的进程：*
要排除的进程：explorer.exe

⑷保护缓存文件免受密码和电子邮件地址窃贼的攻击    （默认 不开启 )
要包含的进程：*
要排除的进程：C:\Windows/system32/taskhost.exe, C:\Windows/syswow64/taskhost.exe, cleanup.exe, cmdagent.exe, explorer.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, iexplore.exe, mcscancheck.exe, mcscript*, mctray.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, rundll32.exe, setlicense.exe, sidebar.exe, udaterui.exe, updaterui.exe

----------------------------------------------------
5、防病毒爆发控制
⑴将所有共享项设为只读   （默认 不开启 )  
要包含的进程：system:remote
要排除的进程：

⑵阻止对所有共享资源的读写访问    （默认 不开启 )   
要包含的进程：system:remote
要排除的进程：

-----------------------------------------------------
6、通用标准保护
⑴禁止修改 McAfee 文件和设置   （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, amgrcnfg.exe, avtask.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dbinit.exe, EngineServer.exe, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fssm32.exe, giantantispywa*, HipManage.exe, hipsvc.exe, ikernel.exe, InsFireTdi.exe, jlaunch.exe, kavsvc.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mfeann.exe, mfefire.exe, mfehidin.exe, mmc.exe, MPEScanner.exe, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, ncdaemon.exe, nmain.exe, regsvc.exe, RPCServ.EXE, RSSensor.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, SAFeService.exe, scanner.exe, services.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, SiteAdv.exe, svchost.exe, TBMon.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, VirusScanAdvancedServer.exe, vmscan.exe, vscan_rfc.exe, winlogon.exe, _ins*._mp

⑵禁止修改 McAfee Common Management Agent 文件和设置   （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, amgrcnfg.exe, avtask.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mfehidin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Common Files\McAfee\SystemCore\mfehidin.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, cqmghost.exe, dbinit.exe, EngineServer.exe, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fssm32.exe, giantantispywa*, HipManage.exe, hipsvc.exe, ikernel.exe, InsFireTdi.exe, kavsvc.exe, macmnsvc.exe, macompatsvc.exe, masvc.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mfeann.exe, mfefire.exe, mfehidin.exe, mfeservicemgr.exe, MPEScanner.exe, msaconfig.exe, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, ncdaemon.exe, nmain.exe, RPCServ.EXE, RSSensor.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, SAFeService.exe, scanner.exe, services.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, SiteAdv.exe, TBMon.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, VirusScanAdvancedServer.exe, vmscan.exe, _ins*._mp

⑶禁止修改 McAfee 扫描引擎文件和设置   （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：avtask.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mfehidin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Common Files\McAfee\SystemCore\mfehidin.exe, cfgwiz.exe, EngineServer.exe, fssm32.exe, giantantispywa*, kavsvc.exe, mcscript*, mcupdate.exe, mfeann.exe, mfehidin.exe, msi*.tmp, msiexec.exe, mue_inuse.exe, navw32.exe, ncdaemon.exe, nmain.exe, regsvc.exe, rtvscan.exe, sdat*.exe, svchost.exe, VirusScanAdvancedServer.exe, vmscan.exe

⑷保护 Mozilla 及 FireFox 文件和设置   （默认 不开启 )   
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, avtask.exe, cfgwiz.exe, dahotfix.exe, dasetup.exe, firefox*, fixccs.exe, fssm32.exe, giantantispywa*, ie-kb*.exe, ieupdate.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, mdac_qfe.exe, mozilla*, navw32.exe, nmain.exe, rtvscan.exe, setup*.exe, setupre.exe, siteadv.exe, spuninst.exe, sqlredis.exe, standaloneui.exe, thunde*.exe, uninstall.exe, update.exe, updater.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe

⑸保护 Internet Explorer 设置 （默认 不开启 )   
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, configui.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, icwconn1.exe, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mdac_qfe.exe, msi*.tmp, msiexec.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, siteadv.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tsc.exe, uninstall.exe, update.exe, updater.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

⑹禁止安装 Browser Helper Objects 和 Shell Extensions   （默认 不开启 )  
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mfehidin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Common Files\McAfee\SystemCore\mfehidin.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, EngineServer.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, mfeann.exe, mfehidin.exe, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, ncdaemon.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, regsvcs.exe, regsvr32.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, siteadv.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, sysocmgr.exe, tmlisten.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, VirusScanAdvancedServer.exe, vmscan.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

⑺保护网络设置   （默认 不开启 )  
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, avtask.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mfehidin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files\Common Files\McAfee\SystemCore\mfehidin.exe, cfgwiz.exe, cvpnd.exe, EngineServer.exe, frameworkservice.exe, fssm32.exe, fwkern.exe, giantantispywa*, ikernel.exe, InsFireTdi.exe, kavsvc.exe, McAfeeHIP_Clie*, mfeann.exe, mfehidin.exe, msi*.tmp, msiexec.exe, navw32.exe, ncdaemon.exe, nmain.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, services.exe, setadapter.exe, setup*.exe, setup.exe, Setup_SAE.exe, sr_gui.exe, sr_service.exe, svchost.exe, sysocmgr.exe, SystemPropertiesComputerName.exe, tcpsvcs.exe, uninstall.exe, update.exe, VirusScanAdvancedServer.exe, vmscan.exe, winlogon.exe, winmgmt.exe, wmiadap.exe, _ins*._mp

⑻禁止公用程序从 Temp 文件夹运行文件 （默认 只勾选报告 )     
要包含的进程：eudora.exe, explorer.exe, firefox.exe, iexplore.exe, MAPISP32.exe, mozilla.exe, msimn.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, opera.exe, outlook.exe, Owstimer.exe, packager.exe, pine.exe, poco.exe, RESRCMON.EXE, SPSNotific*, thebat.exe, thunde*.exe, VMIMB.EXE, WinMail.exe, winpm-32.exe, winrar.exe, winzip32.exe, \:::
要排除的进程：

⑼在 Internet Explorer 中禁用 HCP URL  （默认 不开启 )  
要包含的进程：iexplore.exe, wmplayer.exe
要排除的进程：

⑽Prevent hooking of McAfee processes    （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：

(11)防止终止 McAfee 进程    （默认 勾选阻止  勾选报告）
要包含的进程：*
要排除的进程：amgrcnfg.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files (x86)\Common Files\McAfee\SystemCore\mcshield.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcadmin.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcupdate.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\restartVSE.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scan32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\scncfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shcfg32.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\dainstall.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe, C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\scan64.exe, C:\Program Files\Common Files\McAfee\SystemCore\csscan.exe, C:\Program Files\Common Files\McAfee\SystemCore\dainstall.exe, C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe, C:\Windows/system32/csrss.exe, C:\Windows/system32/drwtsn32.exe, C:\Windows/system32/lsass.exe, C:\Windows/syswow64/lsass.exe, cleanup.exe, cmdagent.exe, dbinit.exe, EngineServer.exe, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frameworks*.exe, frminst.exe, HipManage.exe, hipsvc.exe, McAfeeFire.exe, mcscancheck.exe, mcscript*, mcscript_inuse.exe, mctray.exe, mfeann.exe, mfefire.exe, mfehidin.exe, MPEScanner.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, ncdaemon.exe, RPCServ.EXE, RSSensor.exe, SAFeService.exe, scanner.exe, setlicense.exe, SiteAdv.exe, TBMon.exe, udaterui.exe, updaterui.exe, VirusScanAdvancedServer.exe, vmscan.exe, WerFault.exe

---------------------------------------------
7、通用最大保护
⑴禁止将程序注册为自动运行  （默认 不开启 )  
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mdac_qfe.exe, mmc.exe, msi*.tmp, msiexec.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tbmon.exe, tmlisten.exe, tsc.exe, uninstall.exe, update.exe, updater.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

⑵禁止将程序注册为服务   （默认 不开启 )  
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, avtask.exe, cfgwiz.exe, dahotfix.exe, dasetup.exe, fixccs.exe, frminst.exe, fssm32.exe, giantantispywa*, ie-kb*.exe, ieupdate.exe, ikernel.exe, InsFireTdi.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, McAfeeHIP_Clie*, mdac_qfe.exe, mmc.exe, msi*.tmp, msiexec.exe, navw32.exe, nmain.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, spuninst.exe, sqlredis.exe, tbmon.exe, uninstall.exe, update.exe, updater.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp


⑶禁止在 Windows 文件夹中创建新的可执行文件   （默认 不开启 )
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, amgrcnfg.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dbinit.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, HipManage.exe, hipsvc.exe, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, mfefire.exe, MPEScanner.exe, mrtstub.exe, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, RPCServ.EXE, RSSensor.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, SAFeService.exe, scanner.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, TBMon.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

⑷禁止在 Program Files 文件夹中创建新的可执行文件  （默认 不开启 )
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, mrtstub.exe, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

⑸禁止从 Downloaded Program Files 文件夹启动文件   （默认 勾选报告）
要包含的进程：iexplore.exe
要排除的进程：

⑹禁止 FTP 通信   （默认 不开启 )     
要包含的进程：*
要排除的进程：agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tomcat7.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe, \:::

⑺禁止 HTTP 通信   （默认 不开启 )
要包含的进程：*
要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tomcat7.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, \:::, _ins*._mp

----------------------------------
8、虚拟机保护
(1)防止终止 VMWare 进程  （默认 不开启 )
要包含的进程：*
要排除的进程:**/system32/csrss.exe, vmnat.exe, vmnetdhcp.exe, vmount2.exe, vmplayer.exe, vmserverdWin32.exe, VMUpgradeHelper.exe, vmware-authd.exe, vmware-tray.exe, vmware-ufad.exe, vmware-vmx.exe, vmware.exe, vmwaretray.exe, vmwareuser.exe, vnetlib64.exe

(2)禁止修改 VMWare Workstation 文件和设置
要包含的进程：*
要排除的进程???setup.exe, ??setup.exe, ?setup.exe, FireSvc.exe, ikernel.exe, InsFireTdi.exe, McAfeeHIP_Clie*, msi*.tmp, msiexec.exe, NdisInstall.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, Setup_SAE.exe, svchost.exe, uninstall.exe, update.exe, vmnat.exe, vmnetdhcp.exe, vmount2.exe, vmplayer.exe, vmserverdWin32.exe, VMUpgradeHelper.exe, vmware-authd.exe, vmware-tray.exe, vmware-ufad.exe, vmware-vmx.exe, vmware.exe, vmwaretray.exe, vmwareuser.exe, vnetlib64.exe, WMIADAP.EXE, _ins*._mp

(3)禁止修改 VMWare Server 文件和设置
要包含的进程：*
要排除的进程???setup.exe, ??setup.exe, ?setup.exe, FireSvc.exe, ikernel.exe, InsFireTdi.exe, McAfeeHIP_Clie*, msi*.tmp, msiexec.exe, NdisInstall.exe, SAEDisable.exe, SAEuninstall.exe, setup*.exe, setup.exe, Setup_SAE.exe, svchost.exe, uninstall.exe, update.exe, vmnat.exe, vmnetdhcp.exe, vmount2.exe, vmplayer.exe, vmserverdWin32.exe, VMUpgradeHelper.exe, vmware-authd.exe, vmware-tray.exe, vmware-ufad.exe, vmware-vmx.exe, vmware.exe, vmwaretray.exe, vmwareuser.exe, vnetlib64.exe, WMIADAP.EXE, _ins*._mp

(4)禁止修改 VMWare 虚拟机文件
要包含的进程：*
要排除的进程FireSvc.exe, NdisInstall.exe, svchost.exe, vmnat.exe, vmnetdhcp.exe, vmount2.exe, vmplayer.exe, vmserverdWin32.exe, VMUpgradeHelper.exe, vmware-authd.exe, vmware-tray.exe, vmware-ufad.exe, vmware-vmx.exe, vmware.exe, vmwaretray.exe, vmwareuser.exe, vnetlib64.exe

------------------------------------
9、用户自定义的规则 （默认 空）

bujchen

最喜欢柯林前辈的规则，最适合我这样的小白。

兜里揣着メ壹块

iccil 发表于 2015-5-20 22:12
下载此规则，麦克菲联网顾问阻止。。。

这是拉黑了卡饭的下载
因为样本区

柯林

p5好像有改动了，拦截写*也不见需要排除system
另外，拦截执行，日志中居然连读取、写入也有，不知道是我系统问题，还是P5有bug
默认规则中有\:::, 这样的东东不懂，是IPV6相关吗

rlx

柯林 发表于 2015-5-21 20:47
p5好像有改动了，拦截写*也不见需要排除system
另外，拦截执行，日志中居然连读取、写入也有，不知道是我 ...

貌似是有改动了 可惜没多少人折腾了

fuhongyao

我就缺省使用，缺省使用已经安全了

柯林

fuhongyao 发表于 2015-5-22 20:43
我就缺省使用，缺省使用已经安全了

是的，缺省设置，在保证咖啡不被干掉的情况下，对一些关键位置有警示，一般人够了。