查看: 2614|回复: 3
收起左侧

[资讯] 查看8.5i规则中代码的解释!

[复制链接]
movingstar
发表于 2007-3-30 16:06:43 | 显示全部楼层 |阅读模式
本帖最后由 storyhare 于 2011-9-22 19:06 编辑

论坛中有一篇名为“一个新的查看McAfee的自定义规则的方法”的帖子(http://bbs.kafan.cn/viewthread.php?tid=63948&extra=page%3D2)其中有方法可以导出规则的详细说明,但是都是代码,那篇帖子中有了一些代码的解释(详见该贴的19楼),还有一些没有进行解释。在这边贴出全部关于默认规则代码的解释,即代码对应的规则名称,便于大家查找响应规则。

UserEnforce ASO01 1         1-1:防间谍程序标准保护---保护 Internet Explorer 收藏夹和设置
UserEnforce ASW01 1        2-1:防间谍程序最大保护---禁止安装新的 CLSID、APPID 和 TYPELIB
UserEnforce ASW02 1        2-2:防间谍程序最大保护---禁止所有程序从 Temp 文件夹运行文件
UserEnforce ASW03 1        2-3:防间谍程序最大保护---禁止从 Temp 文件夹执行脚本
UserEnforce AVO02 1         3-1:防病毒标准保护---禁止禁用注册表编辑器和任务管理器
UserEnforce AVO03 1         3-2:防病毒标准保护---禁止更改用户权限策略
UserEnforce AVO04 1         3-3:防病毒标准保护---禁止远程创建/修改可执行文件和配置文件
UserEnforce AVO05 1         3-4:防病毒标准保护---禁止远程创建自动运行文件
UserEnforce AVO06 1         3-5:防病毒标准保护---禁止拦截 .EXE 和其他可执行文件扩展名
UserEnforce AVO07 1         4-1:防病毒最大保护---禁止 Svchost 执行非 Windows 可执行文件
UserEnforce AVO08 1         3-6:防病毒标准保护---禁止伪装 Windows 进程
UserEnforce AVO09 1         4-2:防病毒最大保护---保护电话簿文件免受密码和电子邮件地址窃贼的攻击
UserEnforce AVO10 1         3-7:防病毒标准保护---禁止群发邮件蠕虫发送邮件
UserEnforce AVO11 1         3-8:防病毒标准保护---禁止 IRC 通信
UserEnforce AVO12 1         3-9:防病毒标准保护---禁止使用 tftp.exe
UserEnforce AVW01 1        4-3:防病毒最大保护---禁止更改所有文件扩展名的注册
UserEnforce AVW02 1        4-4:防病毒最大保护---保护缓存文件免受密码和电子邮件地址窃贼的攻击
UserEnforce CO01 1           6-1:通用标准保护---禁止修改 McAfee 文件和设置
UserEnforce CO02 1           6-2:通用标准保护---禁止修改 McAfee Common Management Agent 文件和设置
UserEnforce CO03 1           6-3:通用标准保护---禁止修改 McAfee 扫描引擎文件和设置
UserEnforce CO04 1           6-4:通用标准保护---保护 Mozilla 及 FireFox 文件和设置
UserEnforce CO05 1           6-5:通用标准保护---保护 Internet Explorer 设置
UserEnforce CO06 1           6-6:通用标准保护---禁止安装 Browser Helper Objects 和 Shell Extensions
UserEnforce CO12 1           6-7:通用标准保护---保护网络设置
UserEnforce CO13 1           6-8:通用标准保护---禁止公用程序从 Temp 文件夹运行文件
UserEnforce COSP 1           6-9:通用标准保护---防止终止 McAfee 进程
UserEnforce CW01a 1        7-1:通用最大保护---禁止将程序注册为自动运行
UserEnforce CW01b 1        7-2:通用最大保护---禁止将程序注册为服务
UserEnforce CW02a 1        7-3:通用最大保护---禁止在 Windows 文件夹中创建新的可执行文件
UserEnforce CW02b 1        7-4:通用最大保护---禁止在 Program Files 文件夹中创建新的可执行文件
UserEnforce CW04 1          7-5:通用最大保护---禁止从 Downloaded Program Files 文件夹启动文件
UserEnforce CW05 1          7-6:通用最大保护---禁止 FTP 通信
UserEnforce CW06 1          7-7:通用最大保护---禁止 HTTP 通信
UserEnforce OB01 0           5-1:防病毒爆发控制---将所有共享项设为只读
UserEnforce OB02 0           5-2:防病毒爆发控制---阻止对所有共享资源的读写访问

下面简单解释一下每行中各个代码的意思:
以第一行:
UserEnforce ASO01 1 1-1:防间谍程序标准保护---保护 Internet Explorer 收藏夹和设置
为例子,详见如下
“UserEnforce”的意思是:用户阻止
“ASO01”的意思是:规则对应的代码
“1”或“0”的意思是:“1”启用,“0”不启用
“防间谍程序标准保护---保护 Internet Explorer 收藏夹和设置”的意思是:对应的规则名称

大家能理解了么?

评分

参与人数 1经验 +5 收起 理由
小邪邪 + 5 感谢提供分享

查看全部评分

小邪邪
发表于 2007-3-30 19:13:45 | 显示全部楼层
很详细
xz7876
发表于 2007-3-30 20:14:49 | 显示全部楼层
学习了
dier
发表于 2007-3-30 22:39:49 | 显示全部楼层
这个不错,明了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 04:17 , Processed in 0.132237 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表