麦咖啡企业版，哪个规则比较好。

MysteryHyw

柯大，有Mcafee的规则文档说明吗
网上零零散散的，需要用的时候搜半天也不见得有用

爱子

柯林 发表于 2020-3-2 12:27
如果你有重要点的资料，至少加上文件夹锁定的规则，对于本地防御勒索很有用处，当然，如果你有良好的物理 ...

所有重要资料都备份在云盘或者qq群里面了。病毒随便来，大不了重新安装系统。

柯林

MysteryHyw 发表于 2020-3-2 13:13
柯大，有Mcafee的规则文档说明吗
网上零零散散的，需要用的时候搜半天也不见得有用

说实话，我也从来没弄到过官方关于这方面的详细说明（官方的说明文档太简陋了）
基本上，都是麦粉的前辈们自己试出来的（详细可参考论坛上的归档贴，以及墨大、邪版、叶大等人的老帖）；关于通配符路径的有效写法等问题，可以参考网络上的帖子，基本上是通用的，只有个别地方，比如单星号路径（如*.exe）与双星号路径（比如**.exe)的区别，以及**\123\**与*\123\**的用法与区别，以及包含对象选*与*.*的区别（个别规则里，选*可能导致system等无法排除），这些都需要自己测试验证，以免误设无效规则

再一个，对于绝大多数程序来说，设置禁运规则，一般只需要勾选“禁止执行”就可以了，但对于脚本文件，设置宿主（cmd.exe,cscript.exe, wscript.exe）为发起者时，仅仅勾选“禁止执行”是没用的，会漏，必须同时勾选“禁止读取”，才能真正起作用。诸如此类，都需要自己测试、验证。

hyds3015

用MES不需要规则，把漏洞防护里那些自带规则全启用就行。然后根据手册配置自适应防护即可。
请问10楼的兄弟，mes里面的设置，方框里面有×是开启状态，还是没×是开启状态？

baye366

爱子 发表于 2020-3-2 11:00
你说的对，规则不是万能的，而且普通人折腾这些远不如将防病毒的工作交给专业人士。

自己的规则打磨好以后只有省心省力

sounydqb

会玩规则的都是高手

无所谓的诺言

规则不懂得话很难用

wfl5201314

爱子 发表于 2020-3-2 14:01
所有重要资料都备份在云盘或者qq群里面了。病毒随便来，大不了重新安装系统。

规则是淘汰不了的，除非病毒没有了，只有规则是防毒的再加杀毒才能更好的保护企业的数据安全，有的病毒好几年以后才被发现，所以规则防毒是很有必要的，普通杀毒软件是保证不了企业数据安全，个人用户另说，