>>>>>>>================Mcafee8.7i 邪版默认规则------------------>
《防间谍程序标准保护》
规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
《防间谍程序最大保护》
规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:**
要排除的进程:无
规则名称:禁止更改用户权限策略
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止远程创建自动运行文件
要包含的进程:**
要排除的进程:无
规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止伪装 Windows 进程
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止 IRC 通信
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止使用 tftp.exe
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
《防病毒最大保护》
规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:?:\WINDOWS\**\*Svchost*.*
要排除的进程:无
规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止更改所有文件扩展名的注册
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
《防病毒爆发控制》
规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
规则名称:阻止对所有共享资源的读写访问
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
《通用标准保护》
规则名称:禁止修改 McAfee 文件和设置
要包含的进程:**
要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\regedit.exe
规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:**
要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*
规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:**
要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\Explorer.EXE
规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:**
要排除的进程:**\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
规则名称:保护 Internet Explorer 设置
要包含的进程:**
要排除的进程:**\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:**
要排除的进程:**\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\**
规则名称:保护网络设置
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:cmd.*, conime.*, ntvdm.*
要排除的进程:无
规则名称:防止终止 McAfee 进程
要包含的进程:**
要排除的进程:**\windows\**\system32\csrss.exe, ?:\Program Files\**\McAfee\**\*.*
《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:**
要排除的进程:**\WINDOWS\system32\winlogon.exe, ?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\**\MSConfig.exe, ?:\WINDOWS\system32\ctfmon.exe, ?:\WINDOWS\system32\svchost.exe
规则名称:禁止将程序注册为服务
要包含的进程:**
要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*
规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:**
要排除的进程:?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe, ?:\WINDOWS\System32\svchost.exe
规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:**
要排除的进程:?:\Program Files\**\McAfee\**\*.*
规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:**
要排除的进程:无
规则名称:禁止 FTP 通信
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
规则名称:禁止 HTTP 通信
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
>>>>>>>================Mcafee8.7i p4 邪版用户定义的规则------------------>
《用户定义的规则》
规则名称:FD 禁止windows下可疑的COM文件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.com
要禁止的文件操作:写 创建
规则名称:RD 禁止可疑的程序访问注册表(项)
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项目或注册表值:HKALL /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
规则名称:FD 禁止在windows下创建可疑的VXD驱动
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.vxd
要禁止的文件操作:创建
规则名称:FD 禁止在windows下创建可疑的DRV驱动
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.drv
要禁止的文件操作:创建
规则名称:FD 禁止windows下可疑的OCX控件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.ocx
要禁止的文件操作:写 创建
规则名称:FD 禁止对分区根目录进行可疑的操作
要包含的进程:**
要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\windows\**\explorer.exe, ?:\windows\**\MSConfig.exe, ?:\windows\**\NOTEPAD.EXE, ?:\windows\**\regedit.exe
要阻止的文件或文件夹名:?:\*
要禁止的文件操作:写 创建 删除
规则名称:FD 禁止Program Files下可疑的COM文件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\Program Files\**\*.com
要禁止的文件操作:写 创建
规则名称:FD 禁止Program Files下可疑的SCR文件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\Program Files\**\*.scr
要禁止的文件操作:写 创建
规则名称:FD 禁止Program Files下可疑的PIF文件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\Program Files\**\*.pif
要禁止的文件操作:写 创建
规则名称:FD 禁止对本机EXE文件进行可疑的修改
要包含的进程:**
要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*
要阻止的文件或文件夹名:**\*.exe
要禁止的文件操作:写
规则名称:RD 禁止可疑的程序访问注册表(值)
要包含的进程:**
要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项或注册表值:HKALL /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
规则名称:FD 禁止windows下可疑的EXE文件操作
要包含的进程:**
要排除的进程:?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe
要阻止的文件或文件夹名:**\WINDOWS\**\*.exe
要禁止的文件操作:写 创建
规则名称:FD 禁止windows下可疑的DLL文件操作
要包含的进程:**
要排除的进程:?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名:**\WINDOWS\**\*.dll
要禁止的文件操作:写 创建
规则名称:FD 禁止Program Files下可疑的EXE文件操作
要包含的进程:**
要排除的进程:?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名:**\Program Files\**\*.exe
要禁止的文件操作:创建
规则名称:FD 禁止Program Files下可疑的DLL文件操作
要包含的进程:**
要排除的进程:?:\Program Files\**\McAfee\**\*.*
要阻止的文件或文件夹名:**\Program Files\**\*.dll
要禁止的文件操作:写 创建
规则名称:FD 禁止windows下可疑的PIF文件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.pif
要禁止的文件操作:写 创建
规则名称:FD 禁止windows下可疑的SCR文件操作
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.scr
要禁止的文件操作:写 创建
规则名称:AD 禁止在本机执行可疑的TMP文件
要包含的进程:**
要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\Windows\system32\svchost.exe
要阻止的文件或文件夹名:**\*.tmp
要禁止的文件操作:执行
规则名称:FD 禁止在本机创建有风险的BAT文件
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\*.bat
要禁止的文件操作:创建
规则名称:AD 禁止在本机执行可疑的脚本文件
要包含的进程:?script.exe
要排除的进程:无
要阻止的文件或文件夹名:**\**
要禁止的文件操作:执行
规则名称:FD 禁止在windows下创建可疑的SYS驱动
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:**\windows\**\*.sys
要禁止的文件操作:创建
=======================================================================
|
[复制链接]
发表于 2010-10-6 16:58:26
楼主
自己的沙发,终于可以坐一会了;
不好意思,板凳也留下;来的做凉席哈~
发表于 2010-10-6 18:12:59
不爱折腾 路过了