综合防护规则(精简系统保护)20080729更新之第一手实测

svlbt

刚刚下回了综合防护规则(精简系统保护)20080729更新。
打开McAfee Framework Service服务，立即更新，见红如下：


2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\NTDLL.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\KERNEL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\OLE32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\ADVAPI32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\RPCRT4.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\SECUR32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\GDI32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\USER32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\MSVCRT.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\OLEAUT32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAILOG2.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\MSVCR71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAXML2_71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\MSVCP71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NACMNLIB2_71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\VERSION.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\WSOCK32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\WS2_32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\WS2HELP.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\APPLIB.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\SHLWAPI.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\IMM32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\LPK.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\USP10.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\0409\AGENTRES.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\XPSP2RES.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\COMRES.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\LOGGING.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\SXS.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\INTERNETMANAGER.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAINET.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\MPR.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\USERSPACE.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\SECUREFRAMEWORKFACTORY.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\MANAGEMENT.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\CMALIB.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAPOLICYMANAGER.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAISIGN2.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\EPOPGPSDK.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\SHELL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\COMCTL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\COMCTL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\SHFOLDER.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\WINDOWS\SYSTEM32\PSAPI.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\SCRIPTSUBSYS.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\UPDATESUBSYS.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\SCHEDULER.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:34:12 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FRAMEWORKSERVIC* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\TCSUBSYS.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\NTDLL.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\KERNEL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\MCSCRIPT_INUSE.EXE 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\VERSION.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAISIGN2.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\EPOPGPSDK.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:08 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\RPCRT4.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\ADVAPI32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\SECUR32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\USER32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\GDI32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\SHELL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\MSVCRT.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\SHLWAPI.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\OLE32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\OLEAUT32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\MSVCP71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\MSVCR71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\IMM32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\LPK.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\USP10.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\COMCTL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\COMCTL32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\COMRES.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\SECUREFRAMEWORKFACTORY.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\SCRIPTSUBSYS.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAXML2_71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NACMNLIB2_71.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\WSOCK32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\WS2_32.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\WS2HELP.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\NAILOG2.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\XPSP2RES.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\SXS.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\SHFOLDER.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\WINDOWS\SYSTEM32\CABINET.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\XMLWRAP.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行
2008-7-30 0:35:11 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\MCSCRIPT_INUSE.* C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK\0409\SCRPTRES_INUSE.DLL 用户定义的规则:AD 禁止在本机执行可疑的脚本文件 已阻止的操作: 执行

还是挺多告警的，

更新显示finish后显示：




在这里顺便有个问题问一下，就是记得上次有个贴子提到规则包换来换去，在注册表里会有很多残留的规则，在咖啡的自定义里看不到，但实际在注册表中存在，请问注册表里的这些垃圾怎么清理？

svlbt

还有，为啥更新日期不显示为29号呢？

深红的雪

残留规则？
哪个帖子说的？
感觉就是在误导人

其实这与换来换去无关

如果查看一下
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking 这个项的话，会看到诸如这样的规则：

"FileBlockRuleName_0"="禁止在windows下生成如SCVHOST，SCVh0ST这些仿冒伪劣垃圾"
"FileBlockProcess_0"="*"
"FileBlockWildcard_0"="%windir%\\scv*st.exe"
"FileBlockWhat_0"=dword:000f0000
"FileBlockReport_0"=dword:00000001
"FileBlockRuleName_1"="禁止在windows下生成如smss仿冒伪劣垃圾"
"FileBlockProcess_1"="*"
"FileBlockWildcard_1"="%windir%\\smss.exe"

而这些所谓的规则是不会在自定义规则中显示的，可能因此就有人认为这是所谓的残留的规则了

事实上这些所谓的规则在咖啡刚安装完成的时候就已经存在了，仔细点的看话你会发现这些规则中还有%windir%这样的通配符，显然在8.5这些通配符是不适用的，这又说明了什么呢？

咖啡的自定义规则实际上保存在AccessProtectionUserRules这个键值中，由于使用Regedit不能单独导出一个值，而只能导出整个项，因此才产生一些误会。
例如有人看到这些“规则”就以为是自定义规则的内容，也有人认为是残留的规则

PS：其实AccessProtectionUserRules这个键值是可以单独导出的，这时需要借助第三方软件，如Regworkshop
另外如果对那些所谓残留的规则不顺眼的话，完全可以在BehaviourBlocking中删除这些内容

smackdown

学习各位达人

小邪邪

关于多余信息的解决：在注册表里把下面多余的信息删掉
为防止误删有用的信息，最好再用默认的官方规则覆盖一下
最后导入自定的新规则

[ 本帖最后由 小邪邪 于 2008-7-30 10:31 编辑 ]

坐忘

今天更新了，楼主试试看

wccs

原帖由 rappar 于 2008-7-30 02:13 发表
残留规则？
哪个帖子说的？
感觉就是在误导人

其实这与换来换去无关

如果查看一下
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking 这个项的话，会看到诸如这样的规则：
...

感谢气流老师，已经用RegWorkshop把键值单独备份了。谢谢！

svlbt

原帖由 rappar 于 2008-7-30 02:13 发表
残留规则？
哪个帖子说的？
感觉就是在误导人

其实这与换来换去无关

如果查看一下
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking 这个项的话，会看到诸如这样的规则：
...

刚才翻了8页的贴子也没找到那个贴，不过这个版块的确是有个贴子说这个事的，邪版应该有印象吧~
大意就是说从注册表中把规则导出来以后，用软件查看规则的时候，发现有很多规则貌似是残留的，最后好像有人结贴说是以前8.0版本遗留下来的。

svlbt

原帖由 孤狼啸月 于 2008-7-30 11:25 发表
今天更新了，楼主试试看

今天有更新我知道，一般邪版综合规则包，我都是前10下载的~~

dzy

回家研究研究。。。 先谢了