温馨推出：McAfee8.8 墨池安全通用（自由定制）规则 + 排除说明

lifetime16

很专业！支持！

qjoyous

我系来顶你学习的

墨池

xjchris 发表于 2011-6-13 17:35
你的全局禁止执行_系统组，自定义规则的效果是什么，
我不排除非program files文件夹，一样可以运行其 ...

规则没有问题。阻止对所有共享资源的读写访问 (即 禁止非信任区程序访问-文件 )是“禁止非信任区程序访问”的，自定义其他规则是限制信任区的。全局禁止执行_系统组是禁止未排除程序运行的，不排除绝对无法运行，不知你的问题出在哪里，请仔细琢磨琢磨！

墨池

duguqiuai006 发表于 2011-6-14 00:50
谢谢分享了哦。。。

谢谢支持！

墨池

lifetime16 发表于 2011-6-14 01:16
很专业！支持！

谢谢支持！

墨池

qjoyous 发表于 2011-6-14 12:14
我系来顶你学习的

感谢支持，互相学习！

xjchris

墨池 发表于 2011-6-14 14:43
规则没有问题。阻止对所有共享资源的读写访问 (即 禁止非信任区程序访问-文件 )是“禁止非信任区程序访 ...

看了我后面写的没，我排除了explorer.exe和svchost.exe等程序后，就可以运行了。不信的话，你单独建立一个规则，然后排除项空着，阻止项对应一个试验文件夹，文件夹里面的文件肯定无法运行，然后你试着排除一些报告里的系统文件，再试试。

墨池

xjchris 发表于 2011-6-14 15:24
看了我后面写的没，我排除了explorer.exe和svchost.exe等程序后，就可以运行了。不信的话，你单独建 ...

设置规则就是用来限制和保护的，想运行就排除，反之则不排除。我的系统组里毫无疑问排除了explorer.exe和svchost.exe，早试过了，随便拷个程序到信任区，在规则开启的情况下，根本无法运行（除非你一项项去排除），其实禁止修改已经可以使其无法运行了，不过阻止会出现在其修改系统文件阶段，而没有禁止执行来得快。所以系统组我说过，一定要谨慎排除，我还说过，我已经基本排除了，特别是镇版规则，只要你不是见红就排除（这样也完全失去了规则的价值），想中毒都难。随便建一条规则，都是有目的的，一路排除没有任何意义，所以你的实验个人认为价值不大。至于你说的explorer.exe和svchost.exe，默认规则已经禁止伪装、随意调用和执行非系统进程，尽可放心。