发布时间 : 星期三 文章麦咖啡McAfee 8.8企业版规则设置(高级篇)更新完毕开始阅读84c4e3f49b6648d7c1c746a1
要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\windows\\**\\*.drv 要禁止的文件:创建
2.04规则名称:保护windows下的OCX控件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\windows\\**\\*.ocx 要禁止的文件:写入创建
2.05规则名称:保护windows下的EXE文件 要包含的进程:*
要排除的进程:*\\ProgramFiles*\\**\\McAfee\\**\\*.*,*\\WINDOWS\\system32\\Rundll32.exe 要阻止的文件或文件夹名:**\\WINDOWS\\**\\*.exe 要禁止的文件:写入创建
2.06规则名称:保护windows下的DLL文件 要包含的进程:*
要排除的进程:*\\ProgramFiles*\\**\\McAfee\\**\\*.* 要阻止的文件或文件夹名:**\\WINDOWS\\**\\*.dll 要禁止的文件:写入创建
2.07规则名称:保护windows下的PIF文件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\windows\\**\\*.pif 要禁止的文件:写入创建
2.08规则名称:保护windows下的SCR文件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\windows\\**\\*.scr 要禁止的文件:写入创建
2.09规则名称:保护windows下的SYS驱动 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\windows\\**\\*.sys 要禁止的文件:创建
2.10规则名称:保护ProgramFiles*下的COM文件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\ProgramFiles*\\**\\*.com 要禁止的文件:写入创建
2.11规则名称:保护ProgramFiles*下的COM文件2 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:E:\\**\\*.com 要禁止的文件:写入创建
说明:我的四库全书大型软件等都装在E盘,阻止E:\\**\\*.com可以全覆盖,没有的去掉这类即可.下同.
2.12规则名称:保护ProgramFiles*下的SCR文件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\ProgramFiles*\\**\\*.scr 要禁止的文件:写入创建
2.13规则名称:保护ProgramFiles*下的SCR文件2 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:E:\\**\\*.scr 要禁止的文件:写入创建
2.14规则名称:保护ProgramFiles*下的PIF文件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\ProgramFiles*\\**\\*.pif 要禁止的文件:写入创建
2.15规则名称:保护ProgramFiles*下的PIF文件2 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:E:\\**\\*.pif 要禁止的文件:写入创建
2.16规则名称:保护ProgramFiles*下的EXE文件 要包含的进程:*
要排除的进程:*\\ProgramFiles*\\**\\McAfee\\**\\*.* 要阻止的文件或文件夹名:**\\ProgramFiles*\\**\\*.exe 要禁止的文件:创建
2.17规则名称:保护ProgramFiles*下的EXE文件2 要包含的进程:*
要排除的进程:*\\ProgramFiles*\\**\\McAfee\\**\\*.*
要阻止的文件或文件夹名:E:\\**\\*.exe 要禁止的文件:创建
2.18规则名称:保护ProgramFiles*下的DLL文件 要包含的进程:*
要排除的进程:*\\ProgramFiles*\\**\\McAfee\\**\\*.* 要阻止的文件或文件夹名:**\\ProgramFiles*\\**\\*.dll 要禁止的文件:写入创建
2.19规则名称:保护ProgramFiles*下的DLL文件2 要包含的进程:*
要排除的进程:*\\ProgramFiles*\\**\\McAfee\\**\\*.* 要阻止的文件或文件夹名:E:\\**\\*.dll 要禁止的文件:写入创建
3、其它保护(此部分可以选择) 3.01规则名称:保护根目录 要包含的进程:* 要排除的进程:*\\4KBrowser\\**\\*.*,*\\AloneSbck\\**\\*.*,*\\EMPIREEARTH\\**\\*.*,*\\KangXiDict\\**\\*.*,*\\ProgramFiles*\\**\\*.*,*\\PROGRA~?\\**\\*.*,*\\WINDOWS\\**\\*.* 要阻止的文件或文件夹名:?:\\* 要禁止的文件:写入创建删除
3.02规则名称:禁止在本机非法修改EXE文件 要包含的进程:* 要排除的进程:*\\ProgramFiles*\\**\\*.*,*\\PROGRA~?\\**\\*.*,*\\AloneSbck\\**\\*.*,*\\KangXiDict\\**\\*.*,*\\4KBrowser\\**\\*.*,*\\EMPIREEARTH\\**\\*.* 要阻止的文件或文件夹名:**\\*.exe 要禁止的文件:写入
3.03规则名称:禁止在本机非法执行TMP文件 要包含的进程:* 要排除的进程:*\\ProgramFiles*\\**\\*.*,*\\PROGRA~?\\**\\*.*,*\\Windows\\system32\\svchost.exe,*\\AloneSbck\\**\\*.*,*\\KangXiDict\\**\\*.*,*\\4KBrowser\\**\\*.*,*\\EMPIREEARTH\\**\\*.* 要阻止的文件或文件夹名:**\\*.tmp 要禁止的文件:执行
3.04规则名称:禁止在本机非法创建BAT文件 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\*.bat
要禁止的文件:创建
3.05规则名称:禁止在本机非法执行脚本文件 要包含的进程:?script.exe 要排除的进程:无
要阻止的文件或文件夹名:**\\** 要禁止的文件:执行
3.06规则名称:禁止在本机非法创建CPI文件 要包含的进程:*
要排除的进程:*\\WINDOWS\\Explorer.exe,*\\**\\ProgramFiles*\\WinRAR\\WinRAR.exe 要阻止的文件或文件夹名:**\\*.cpl 要禁止的文件操作:写入创建删除
3.07规则名称:禁止在本机非法创建INI文件 要包含的进程:* 要排除的进程:*\\**工具\\**\\*.*,*\\4KBrowser\\**\\*.*,*\\AloneSbck\\**\\*.*,*\\EMPIREEARTH\\**\\*.*,*\\KangXiDict\\**\\*.*,*\\ProgramFiles*\\**\\*.*,*\\PROGRA~?\\**\\*.*,*\\WINDOWS\\**\\*.* 要阻止的文件或文件夹名:**\\*.ini 要禁止的文件操作:写入创建删除
说明:该规则有些特殊,需要排除FrameworkService.exe与McScript_InUse.exe进程,目的是允许McAfee升级病毒库;除此,还需要排除一些常用的应用软件,许多应用软件在使用中都需要写入ini文件,为方便日常使用,因此加以排除.
3.08规则名称:禁止在本机非法创建MSC文件 要包含的进程:*
要排除的进程:*\\WINDOWS\\Explorer.exe,*\\**\\ProgramFiles*\\WinRAR\\WinRAR.exe 要阻止的文件或文件夹名:**\\*.msc 要禁止的文件操作:写入创建删除
3.09规则名称:禁止在本机非法创建MSI文件 要包含的进程:*
要排除的进程:*\\WINDOWS\\Explorer.exe,*\\**\\ProgramFiles*\\WinRAR\\WinRAR.exe 要阻止的文件或文件夹名:**\\*.msi 要禁止的文件操作:写入创建删除
3.01规则名称:禁止在本机非法创建VBS文件 要包含的进程:*
要排除的进程:*\\WINDOWS\\Explorer.exe,*\\**\\ProgramFiles*\\WinRAR\\WinRAR.exe 要阻止的文件或文件夹名:**\\*.vbs 要禁止的文件操作:写入创建删除
3.11规则名称:禁止*autorun*.*任何操作