和我一起品咖啡——McAfee 8.8 规则设置（代教程），更新规则为正式版

显示全部楼层 · 发表于 2011-3-26 21:48:49

回复 66楼墨池的帖子

分组是个好办法~还有个办法是分阶段~可以尝试针对病毒的入侵，发作，破坏等阶段来制订不同的策略，层层布控。本来想设计一套规则，苦于没有大量时间整理思路。

显示全部楼层 · 发表于 2011-3-26 21:50:30

booke 发表于 2011-3-23 21:29
一起学习。
我排除进程时大都是排除绝对路径，尤其是系统文件或者敏感程序的排除
相对路径比较简 ...

完全同意，谢谢提示！

显示全部楼层 · 发表于 2011-3-26 21:51:34

hello8888 发表于 2011-3-24 15:27
好贴支持～慢慢学习～

互相学习，不足之处，望不吝赐教！

显示全部楼层 · 发表于 2011-3-26 21:56:49

sandyyangjie 发表于 2011-3-26 21:48
回复 66楼墨池的帖子

分组是个好办法~还有个办法是分阶段~可以尝试针对病毒的入侵，发作，破坏等阶段来制 ...

来个约定：我用分组，斑竹用分阶段，各出一个规则，两个月为期，未审尊意如何！

显示全部楼层 · 发表于 2011-3-26 22:07:09

回复 74楼墨池的帖子

压力很大~~我最近想整理一些好东西出来~~保密~

显示全部楼层 · 发表于 2011-3-26 22:12:18

sandyyangjie 发表于 2011-3-26 22:07
回复 74楼墨池的帖子

压力很大~~我最近想整理一些好东西出来~~保密~

哈哈，很期待哟！规则嘛，随缘！

显示全部楼层 · 发表于 2011-3-29 11:00:27

高手有很多啊

显示全部楼层 · 发表于 2011-3-29 18:07:12

墨池发表于 2011-3-21 14:07
8.8已经自带了反间谍模块。

这样最好了，懒得安装8.5的模块

显示全部楼层 · 发表于 2011-3-29 21:42:42

dwos 发表于 2011-3-29 11:00
高手有很多啊

真不敢当，勤学菜鸟而已！

显示全部楼层 · 发表于 2011-3-30 00:10:57

默认都是阻挡加报告，这点不好！建议应该是mcafee默认的情况下，主要是用户自定义的规则制定最好默认只是是“报告”，用户可以选择“阻挡”！这样可能效果更好些，更通用些！

[技术原创] 和我一起品咖啡——McAfee 8.8 规则设置（代教程），更新规则为正式版