极简用法，随便加几条就行！

柯林

asdx145266 发表于 2018-9-30 08:17
大大，我用了一下规则，好像迅雷无法下载，能调教一下吗

你看日志，通常就是第9条，联网那个拦截了

禁止不明程序联网【防马】
排除：360se.exe, chrome.exe, iexplore.exe, kwmusic.exe, kwservice.exe, McScript_InUse.exe, QQ.exe, QQprotect.exe, svchost.exe, system, Thunder.exe, ThunderPlatform.exe, TiWorker.exe

保证Thunder.exe,与ThunderPlatform.exe在排除名单里就可以了，如果是特殊版本，不是用的ThunderPlatform.exe这服务进程名，那就根据日志添加排除下就可以了

柯林

补充一条：如果你发现麦咖啡“按程序访问扫描”占用CPU过高（30%以上）：
把访问扫描里去除“从磁盘读取时”的勾选就好了---前提：最好彻底整机扫描一遍以保证机子干净

asdx145266

柯林 发表于 2018-9-30 08:50
你看日志，通常就是第9条，联网那个拦截了

禁止不明程序联网【防马】

柯大，这是我刚才试了的日志（2018/10/1        22:10:45        已由访问保护规则禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\XLLIVEUD\THUNDER8_9.1.47.1020\XLLIVEUD.EXE        用户定义的规则:禁止建写exe文件【总开关】        已阻止的操作: 写入
2018/10/1        22:10:45        已由访问保护规则禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\XLLIVEUD\THUNDER8_9.1.47.1020\XLBUGREPORT.EXE        用户定义的规则:禁止建写exe文件【总开关】        已阻止的操作: 写入
2018/10/1        22:10:45        已由访问保护规则禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\XLLIVEUD\THUNDER8_9.1.47.1020\XLLIVEUD.EXE        用户定义的规则:禁止执行用户Temp里的文件【安装拦截】        已阻止的操作: 读取
2018/10/1        22:10:52        将由访问保护规则 (当前不强制执行规则) 禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        HKCU\SOFTWARE\CLASSES\.TD\        防病毒最大保护:禁止更改所有文件扩展名的注册        已阻止的操作: 写入
2018/10/1        22:10:52        将由访问保护规则 (当前不强制执行规则) 禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        HKCU\SOFTWARE\CLASSES\.DOWNLIST\        防病毒最大保护:禁止更改所有文件扩展名的注册        已阻止的操作: 写入
2018/10/1        22:10:53        将由访问保护规则 (当前不强制执行规则) 禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        HKCU\SOFTWARE\CLASSES\.THUNDERSKIN\        防病毒最大保护:禁止更改所有文件扩展名的注册        已阻止的操作: 写入
2018/10/1        22:10:53        将由访问保护规则 (当前不强制执行规则) 禁止         CONCISE-61CABJU\Administrator        D:\XUNLEI\PROGRAM\THUNDER.EXE        HKCU\SOFTWARE\CLASSES\.TORRENT\        防病毒最大保护:禁止更改所有文件扩展名的注册        已阻止的操作: 写入
）

柯林

asdx145266 发表于 2018-10-1 22:13
柯大，这是我刚才试了的日志（2018/10/1        22:10:45        已由访问保护规则禁止         CONCISE-61CABJU\Administrator ...

那个扩展名注册，属于监控规则，实际上没有拦截的，不用管它。

如果你用的迅雷VIP账户，XLLIVEUD.EXE这个可能有影响，建议把【总开关】和【安装拦截】这两条临时禁用一下，开启迅雷，过个五六分钟，再勾上。（其实【安装拦截】这一条里可以添加THUNDER.EXE进行排除，【总开关】那一条不建议排除）如果以后清理了缓存，还得再弄一遍。要安全就终归有点麻烦。
规则说明参考：

asdx145266

柯林 发表于 2018-10-1 22:48
那个扩展名注册，属于监控规则，实际上没有拦截的，不用管它。

如果你用的迅雷VIP账户，XLLIVEUD.EXE ...

好的，谢谢

柯林

建议下载规则的同学，去除自定义规则里的端口拦截规则，影响上网速度。
如果配合系统墙使用，建议安装Windows Firewall Control就可以了，最新的5.4版已经免费，官网下载来安装使用即可——语言包可以用5.3版本的，到这个帖子找：https://bbs.kafan.cn/thread-2045156-1-1.html