小邪邪请进---关于MVSE8[1].5i增强版→超级版规则包

tcafei

我对此有一点疑问，若其他高手可以解答亦感激不尽。。。。。。。
小邪邪的规则包关于文件保护方面，做了不少规则，但是不是有点过于繁琐？
如下面 这两条规则：

c=创建     w=写   D ==删除

规则名                                   包含进程   排除进程                              文件夹名                                       阻止的文件操作
保护系统的WMI测试程序文件夹    *         cmd.exe, svchost.exe           C:\WINDOWS\system32\wbem\**                   c-w-d

防范驱动级木马病毒的入侵(rootkit)[增强]    *    C:\WINDOWS\system32\**\*.sys                                                c-w-d

可不可以简写成下面一条估计规则呢？

保护system32文件夹  *         cmd.exe, svchost.exe     C:\WINDOWS\system32\**  c-w-d
由此往上推，最后可不可以写成下面一条规则？
保护windows文件夹      *         《程序名称》   C：\windows\**                       c-w-d


还有一条不是很明白
保护用于修复系统的基本配置文件夹   C:\WINDOWS\repair\**

要禁止的文件操作  其中勾选了正在执行的文件，在这个文件夹下没有可执行的程序为什么要加以禁止执行这个呢？
如果在此规则上有 一条规则禁止向windows 中写入任何文件，那么也就是说，C:\WINDOWS\repair不可能在多出任何一个文件，执行权限还有意义吗？

最后一个问题，我没有试过，在理论上，在安全模式下或dos下，mcafee的文件保护是失效的对吧？

idey

超级版规则比较细致，楼主说的很有道理，不过那样排除就多了，安全度下降。
每个规则都有各自的作用，一层一层的加固你的系统。
在安全模式下或dos下，mcafee都没启动当然起不了作用

小邪邪

看得出来，楼主已经很懂咖啡了，呵呵，希望大家能自己根据需要写规则

95518

改天也要努力学习一下咖啡
然后出去显摆一下

kaigoal

楼主的头像...

baobaoi_110

晕什么时候才能像楼上的高手一样啊，请问小邪邪规则包（大众版）和精简防护版有什么不同啊