请教规则的问题，MCAFEE企业版

52221844

我对C盘设了一条规则，，禁止对C盘进行所有操作，但排除WINDOWS等文件夹里的文件，

我这样写对吗，

要包含的进程----**   （这样和单个*有什么区别？）

要排除的进程----?:\Program Files\**, ?:\Windows\**, System, \??\?:\Windows\**

要阻档的文件----C:\**（C盘这样写对吗）

请熟MCAFEE8.7I通配符的朋友说一说。

如果用几条类似的规则，能不能做到有类保护，漏洞有多少，电脑经常用网银类的东西，对安全性有一定的要求。

另加了端口阻止1-65535全档，再排除。

我装机时用的时WIN7在官网下的，MD5值也验证过，可以保证是原版，装完机不联网马上就装了MCAFEE8.7I.

再对以下的后缀加了写入，新建，和删除的阻档，但不防读取和执行。如下
*.exe
*.dll
*.sys
*.ocx
*.drv
*.lmz
*.olb
*.vxd
*.inf
*.js
*.vbs
*.vbe
*.bat
*.cmd
*.com
*.pif
*.scr
*.cpl
*.chm
*.hta
*.htr
*.hlp
*.msc
*.msi
*.msp
*.wsf
*.wsh
*.jar
*.jse
*.wmf
*.shs
*.ins
*.hiv

然后对硬盘几个分区做了上面类似的规则，当然安装软件是放开保护的，软件全部是在华军下的，自已用卡巴和MCAFEE杀过再安装。

问，规则哪里有漏洞，要怎么样设置才可以比较完全的保护。

ybqiang

沙发旁观

大猫熊

包含的进程写*就OK了。建议你排除加上appdata文件夹，有些程序比如chrome就在里面。

52221844

谢谢楼上，我的机只装很少软件的，以前XP时基本也是这样，不过当时不是文件夹排除，是一条一条排除，用了快三年时间，

除了临时文件夹排出过少量毒以外（大部分是图片格式，辅杀用的是卡巴，绿版小红）都没有其它

去年以来开始大量使用网银，又新装了WIN7，照搬以前的设置不知够不够强度。

这种设法有没有没想到的地方。是不是还要对排除的文件夹做一定的设置规则。

比如网马会不会控制我的IE8把木马下到我的排除了的文件夹里，网马会不会控制迅雷下载可执行文件到我的排除文件夹，

如果真的下了，而我又把文件夹排除在外，那我的规则不是就是虚设的吗。

看看有没有和我一样的家伙。。。。最好规则比我熟，，不考虑通用性的。。。。

NWDaisuke

病毒经常在WINDOWS的文件夹下落脚，排除了是否会不安全

zhubo393

如果很少装软件，那就开放那几个软件的权限，然后其他全部关闭

看不见的手

其实**在文件夹中比较适用,**表示在该文件夹下的所有操作都阻挡(前提是你设置的规则中下面的勾都打上),而*则指阻挡该文件夹下的一个子目录,也就是你打开该文件而出现的目录.