查看8.5i规则中代码的解释！

movingstar

论坛中有一篇名为“一个新的查看McAfee的自定义规则的方法”的帖子（http://bbs.kafan.cn/viewthread.php?tid=63948&extra=page%3D2）其中有方法可以导出规则的详细说明，但是都是代码，那篇帖子中有了一些代码的解释（详见该贴的19楼），还有一些没有进行解释。在这边贴出全部关于默认规则代码的解释，即代码对应的规则名称，便于大家查找响应规则。

UserEnforce ASO01 1         1-1：防间谍程序标准保护---保护 Internet Explorer 收藏夹和设置
UserEnforce ASW01 1        2-1：防间谍程序最大保护---禁止安装新的 CLSID、APPID 和 TYPELIB
UserEnforce ASW02 1        2-2：防间谍程序最大保护---禁止所有程序从 Temp 文件夹运行文件
UserEnforce ASW03 1        2-3：防间谍程序最大保护---禁止从 Temp 文件夹执行脚本
UserEnforce AVO02 1         3-1：防病毒标准保护---禁止禁用注册表编辑器和任务管理器
UserEnforce AVO03 1         3-2：防病毒标准保护---禁止更改用户权限策略
UserEnforce AVO04 1         3-3：防病毒标准保护---禁止远程创建/修改可执行文件和配置文件
UserEnforce AVO05 1         3-4：防病毒标准保护---禁止远程创建自动运行文件
UserEnforce AVO06 1         3-5：防病毒标准保护---禁止拦截 .EXE 和其他可执行文件扩展名
UserEnforce AVO07 1         4-1：防病毒最大保护---禁止 Svchost 执行非 Windows 可执行文件
UserEnforce AVO08 1         3-6：防病毒标准保护---禁止伪装 Windows 进程
UserEnforce AVO09 1         4-2：防病毒最大保护---保护电话簿文件免受密码和电子邮件地址窃贼的攻击
UserEnforce AVO10 1         3-7：防病毒标准保护---禁止群发邮件蠕虫发送邮件
UserEnforce AVO11 1         3-8：防病毒标准保护---禁止 IRC 通信
UserEnforce AVO12 1         3-9：防病毒标准保护---禁止使用 tftp.exe
UserEnforce AVW01 1        4-3：防病毒最大保护---禁止更改所有文件扩展名的注册
UserEnforce AVW02 1        4-4：防病毒最大保护---保护缓存文件免受密码和电子邮件地址窃贼的攻击
UserEnforce CO01 1           6-1：通用标准保护---禁止修改 McAfee 文件和设置
UserEnforce CO02 1           6-2：通用标准保护---禁止修改 McAfee Common Management Agent 文件和设置
UserEnforce CO03 1           6-3：通用标准保护---禁止修改 McAfee 扫描引擎文件和设置
UserEnforce CO04 1           6-4：通用标准保护---保护 Mozilla 及 FireFox 文件和设置
UserEnforce CO05 1           6-5：通用标准保护---保护 Internet Explorer 设置
UserEnforce CO06 1           6-6：通用标准保护---禁止安装 Browser Helper Objects 和 Shell Extensions
UserEnforce CO12 1           6-7：通用标准保护---保护网络设置
UserEnforce CO13 1           6-8：通用标准保护---禁止公用程序从 Temp 文件夹运行文件
UserEnforce COSP 1           6-9：通用标准保护---防止终止 McAfee 进程
UserEnforce CW01a 1        7-1：通用最大保护---禁止将程序注册为自动运行
UserEnforce CW01b 1        7-2：通用最大保护---禁止将程序注册为服务
UserEnforce CW02a 1        7-3：通用最大保护---禁止在 Windows 文件夹中创建新的可执行文件
UserEnforce CW02b 1        7-4：通用最大保护---禁止在 Program Files 文件夹中创建新的可执行文件
UserEnforce CW04 1          7-5：通用最大保护---禁止从 Downloaded Program Files 文件夹启动文件
UserEnforce CW05 1          7-6：通用最大保护---禁止 FTP 通信
UserEnforce CW06 1          7-7：通用最大保护---禁止 HTTP 通信
UserEnforce OB01 0           5-1：防病毒爆发控制---将所有共享项设为只读
UserEnforce OB02 0           5-2：防病毒爆发控制---阻止对所有共享资源的读写访问

下面简单解释一下每行中各个代码的意思：
以第一行：
UserEnforce ASO01 1 1-1：防间谍程序标准保护---保护 Internet Explorer 收藏夹和设置
为例子，详见如下
“UserEnforce”的意思是：用户阻止
“ASO01”的意思是：规则对应的代码
“1”或“0”的意思是：“1”启用，“0”不启用
“防间谍程序标准保护---保护 Internet Explorer 收藏夹和设置”的意思是：对应的规则名称

大家能理解了么？

小邪邪

很详细

xz7876

学习了

dier

这个不错,明了