和我一起品咖啡——McAfee 8.8 规则设置（代教程），更新规则为正式版

墨池

回复 160楼 ljyang5230 的帖子

欢迎反馈！

ljyang5230

我没用防火墙在楼主的规则基础上增加了一些端口规则,再配合傲游浏览器3广告过滤功能,浏览网页时感觉顺畅多了；楼主如此热情，再次表示感谢

bighead

其中，“禁止非信任区程序访问文件”默认规则的“防病毒爆发控制”中的“阻止对所有共享资源的读写访问”就是，这是咖啡的极致规则，“阻止对所有共享资源的读写访问”开启，非信任区程序根本没有能力再碰触到注册表项、注册表值、端口规则了。所以，其它三个规则在用户定义的规则中加不加两可。
这里感觉楼主说得不对，这条规则就只是针对文件夹的，其它三条（注册表项，值，端口的）不是可有可无，而是必需有的

墨池

回复 163楼 bighead 的帖子

如果“阻止对所有共享资源的读写访问”开启，非信任区程序的确没有能力再碰触到注册表项、注册表值规则了，端口规则应该例外。当然，由于8.8不能排除SYSTEM，文件规则包含进程采取了*.*予以解决，而注册表规则包含进程采取了*，这样就成了文件规则的补充，从这个角度说，这两条规则是有价值的。如果装有第三方防火墙的话，端口规则可以不要。正式版规则已经解决了你说的问题，贴中的文字没有动这部分，整体思路并没有问题哈！

bighead

回复 164楼 墨池 的帖子

我没有尝试过它能不能动注册表的规则，但是从熊猫版主发的规则解析(excel版）里面阻止对所有共享资源的读写访问只在文件夹规则里出现，注册表和端口规则里没有出现。如果真的只是你说的包埋进程*.*和*的区别的话，那等Patch 1出来修正这个bug的话那另外两条注册表规则也就没用了啊

bighead

3.20 规则名称：禁止任何远程操作
要包含的进程：System:Remote
要排除的进程：无
要阻止的文件或文件夹名：**\*
要禁止的文件操作：读取 写入 执行 创建 删除
     说明：通过文件保护禁止了远程的一切行为

这条其实就是默认的阻止对所有共享资源的读写访问。如果自定义这条的话还不如默认的那条不变，增加自定义的限制非信任区。我在想限制非信任区是不是应该已经包含了这条了？
（我是来学习以及精简规则，不是来拆台的啊。楼主莫怪）

bighead

还有阻止HTTP通信以及端口规则我的包埋进程都是*也没见出现过什么问题。难道楼主用*会禁止掉system的通信吗？

墨池

回复 162楼 ljyang5230 的帖子

不用客气，大家一起开心嘛！

墨池

bighead 发表于 2011-5-5 16:43
3.20 规则名称：禁止任何远程操作
要包含的进程：System:Remote
要排除的进程：无

如果自定义中“要排除的进程：**”的话就包含默认的那条。（我一直认为你是在讨论问题，不要有任何顾虑。）

awfiwgy

好详细的文章，学习了……