楼主: 墨池
收起左侧

[技术原创] 和我一起品咖啡——McAfee 8.8 规则设置(代教程),更新规则为正式版

  [复制链接]
墨池
 楼主| 发表于 2011-5-5 10:28:17 | 显示全部楼层
回复 160楼 ljyang5230 的帖子

欢迎反馈!
ljyang5230
发表于 2011-5-5 10:40:58 | 显示全部楼层
我没用防火墙在楼主的规则基础上增加了一些端口规则,再配合傲游浏览器3广告过滤功能,浏览网页时感觉顺畅多了;楼主如此热情,再次表示感谢
bighead
发表于 2011-5-5 10:43:27 | 显示全部楼层
其中,“禁止非信任区程序访问文件”默认规则的“防病毒爆发控制”中的“阻止对所有共享资源的读写访问”就是,这是咖啡的极致规则,“阻止对所有共享资源的读写访问”开启,非信任区程序根本没有能力再碰触到注册表项、注册表值、端口规则了。所以,其它三个规则在用户定义的规则中加不加两可。
这里感觉楼主说得不对,这条规则就只是针对文件夹的,其它三条(注册表项,值,端口的)不是可有可无,而是必需有的
墨池
 楼主| 发表于 2011-5-5 11:57:14 | 显示全部楼层
回复 163楼 bighead 的帖子

如果“阻止对所有共享资源的读写访问”开启,非信任区程序的确没有能力再碰触到注册表项、注册表值规则了,端口规则应该例外。当然,由于8.8不能排除SYSTEM,文件规则包含进程采取了*.*予以解决,而注册表规则包含进程采取了*,这样就成了文件规则的补充,从这个角度说,这两条规则是有价值的。如果装有第三方防火墙的话,端口规则可以不要。正式版规则已经解决了你说的问题,贴中的文字没有动这部分,整体思路并没有问题哈!
bighead
发表于 2011-5-5 13:41:40 | 显示全部楼层
回复 164楼 墨池 的帖子

我没有尝试过它能不能动注册表的规则,但是从熊猫版主发的规则解析(excel版)里面阻止对所有共享资源的读写访问只在文件夹规则里出现,注册表和端口规则里没有出现。如果真的只是你说的包埋进程*.*和*的区别的话,那等Patch 1出来修正这个bug的话那另外两条注册表规则也就没用了啊
bighead
发表于 2011-5-5 16:43:11 | 显示全部楼层
3.20 规则名称:禁止任何远程操作
要包含的进程:System:Remote
要排除的进程:无
要阻止的文件或文件夹名:**\*
要禁止的文件操作:读取 写入 执行 创建 删除
     说明:通过文件保护禁止了远程的一切行为

这条其实就是默认的阻止对所有共享资源的读写访问。如果自定义这条的话还不如默认的那条不变,增加自定义的限制非信任区。我在想限制非信任区是不是应该已经包含了这条了?
(我是来学习以及精简规则,不是来拆台的啊。楼主莫怪)
bighead
发表于 2011-5-5 16:44:03 | 显示全部楼层
还有阻止HTTP通信以及端口规则我的包埋进程都是*也没见出现过什么问题。难道楼主用*会禁止掉system的通信吗?
墨池
 楼主| 发表于 2011-5-5 18:15:01 | 显示全部楼层
回复 162楼 ljyang5230 的帖子

不用客气,大家一起开心嘛!
墨池
 楼主| 发表于 2011-5-5 18:18:46 | 显示全部楼层
本帖最后由 墨池 于 2011-5-5 18:23 编辑
bighead 发表于 2011-5-5 16:43
3.20 规则名称:禁止任何远程操作
要包含的进程:System:Remote
要排除的进程:无


如果自定义中“要排除的进程:**”的话就包含默认的那条。(我一直认为你是在讨论问题,不要有任何顾虑。)
awfiwgy
发表于 2011-5-5 18:19:44 | 显示全部楼层
好详细的文章,学习了……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 15:13 , Processed in 0.107699 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表