麦咖啡McAfee 8.8企业版规则设置(中级篇)
程序员文章站
2022-06-19 09:35:00
麦咖啡McAfee 8.8企业版规则设置(中级篇)规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱,需要的朋友可以参考下... 16-09-04...
规则说明:
1、综合:默认规则采用邪版“mcafee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。
2、安全:干净pc模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。
3、高效:自定义规则只有9条,以一当百,一目了然,绝无重复。
4、易用:也不要认为排除很复杂,主要集中在自定义规则的软件组。
5、流畅:系统,软件,冲浪,自己体验,健步如飞,痛快流畅。
6、通用:windows系统通吃,相应系统直接导入相应规则,适应性排除即可(当然不反对自己设置)。
7、可定制:系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。
8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱!
镇版规则:
mcafee 8.8 天诺封笔镇版规则 32位.rar
mcafee 8.8 天诺封笔镇版规则 64位.rar
mcafee 8.8 天诺封笔镇版规则 xp.rar
打包下载地址
以下是规则文字版:
>>>>>>>================默认规则------------------>
《防间谍程序标准保护》
规则名称:保护internet explorer收藏夹和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
《防间谍程序最大保护》
规则名称:禁止安装新的 clsid、appid 和 typelib
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止所有程序从 temp 文件夹运行文件
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止从 temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:*\**\windows\**
规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
规则名称:禁止拦截 .exe 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止伪装 windows 进程
要包含的进程:*
要排除的进程:*\**\windows\explorer.exe
规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止 irc 通信
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无
《防病毒最大保护》
规则名称:禁止 svchost 执行非 windows 可执行文件
要包含的进程:svchost.exe
要排除的进程:无
规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
《防病毒爆发控制》
规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
规则名称:阻止对所有共享资源的读写访问
要包含的进程:*.*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
《通用标准保护》
规则名称:禁止修改 mcafee 文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止修改 mcafee common management agent 文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止修改 mcafee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:保护 mozilla 及 firefox 文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:保护 internet explorer 设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止安装 browser helper objects 和 shell extensions
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:保护网络设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止公用程序从 temp 文件夹运行文件
要包含的进程:iexplore.exe
要排除的进程:无
规则名称:在 internet explorer 中禁用 hcp url
要包含的进程:*
要排除的进程:无
规则名称:防止终止 mcafee 进程
要包含的进程:*
要排除的进程:无
《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:*\**\windows\**
规则名称:禁止在 windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:无
规则名称:禁止在 program files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:*\**\program files*\mcafee\common framework\frameworkservice.exe
规则名称:禁止从 downloaded program files 文件夹启动文件
要包含的进程:*
要排除的进程:无
规则名称:禁止 ftp 通信
要包含的进程:*
要排除的进程:agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe
规则名称:禁止 http 通信
要包含的进程:*
要排除的进程:???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, insfiretdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, mapisp32.exe, mcafeehip_clie*, mcsacore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, resrcmon.exe, runscheduled.exe, saedisable.exe, saeuninstall.exe, setlicense.exe, setup*.exe, setup.exe, setup_sae.exe, sevinst.exe, siteadv.exe, spsnotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, vmimb.exe, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, winmail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp
>>>>>>>================用户定义的规则------------------>
《用户定义的规则》
01 规则名称:全局注册表保护_项
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
要保护的注册表项或注册表值:hkall /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
02 规则名称:全局注册表保护_值
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
要保护的注册表项或注册表值:hkall /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
03 规则名称:全局控制网络端口连接
要包含的进程:*.*
要排除的进程:dwwin.exe, explorer.exe, firesvc.exe, frameworkservice.exe, iexplore.exe, mcscript_inuse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口:1 - 65535
方向:入站 出站
--------------------------------------------------------------------------
到此为止为“干净pc模式”。
04 规则名称:全局禁止修改_系统组
要包含的进程:*.*
要排除的进程:*\**\program files*\**, *\windows\sys*\wbem\wmiadap.exe, *\windows\sys*\winlogon.exe, c:\windows\ehome\ehprivjob.exe, c:\windows\ehome\ehrec.exe, c:\windows\ehome\ehshell.exe, c:\windows\ehome\ehtray.exe, c:\windows\ehome\mcglidhost.exe, c:\windows\ehome\mcupdate.exe, c:\windows\explorer.exe, c:\windows\helppane.exe, c:\windows\microsoft.net\**\dw20.exe, c:\windows\microsoft.net\**\mscorsvw.exe, c:\windows\pchealth\helpctr\binaries\msconfig.exe, c:\windows\regedit.exe, c:\windows\servicing\trustedinstaller.exe, c:\windows\softwaredistribution\**\update.exe, c:\windows\sys*\cleanmgr.exe, c:\windows\sys*\csrss.exe, c:\windows\sys*\defrag.exe, c:\windows\sys*\devicedisplayobjectprovider.exe, c:\windows\sys*\dllhost.exe, c:\windows\sys*\drwtsn32.exe, c:\windows\sys*\dwwin.exe, c:\windows\sys*\ie4uinit.exe, c:\windows\sys*\imapi.exe, c:\windows\sys*\lsass.exe, c:\windows\sys*\mmc.exe, c:\windows\sys*\msdt.exe, c:\windows\sys*\msdtc.exe, c:\windows\sys*\notepad.exe, c:\windows\sys*\powercfg.exe, c:\windows\sys*\reg.exe, c:\windows\sys*\rundll32.exe, c:\windows\sys*\runonce.exe, c:\windows\sys*\searchindexer.exe, c:\windows\sys*\searchprotocolhost.exe, c:\windows\sys*\services.exe, c:\windows\sys*\smss.exe, c:\windows\sys*\sppsvc.exe, c:\windows\sys*\svchost.exe, c:\windows\sys*\taskhost.exe, c:\windows\sys*\unregmp2.exe, c:\windows\sys*\wbem\wmiadap.exe, c:\windows\sys*\wbem\wmiprvse.exe, c:\windows\sys*\werfault.exe, c:\windows\sys*\windowspowershell\v1.0\powershell.exe, c:\windows\sys*\wuapp.exe, c:\windows\sys*\wuauclt.exe, c:\windows\sys*\mspaint.exe, c:\windows\sys*\wermgr.exe, c:\windows\sys*\sndvol32.exe, c:\windows\sys*\dumprep.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 创建 删除
05 规则名称:全局禁止修改_软件组
要包含的进程:*.*
要排除的进程:*\**\windows\**, *\mcafee\**\*.exe, *\microsoft office\office*\*.exe, *\windows defender\msascui.exe, *\windows media player\setup_wm.exe, *\windows media player\wmplayer.exe, *\winrar\winrar.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 创建 删除
--------------------------------------------------------------------
加上以上两条为“安全模式”。
06 规则名称:全局禁止执行_系统组
要包含的进程:*.*
要排除的进程:*\program files*\**, *\progra~?\**, *\windows\**\wmiadap.exe, c:\windows\**\ati2evxx.exe, c:\windows\**\atieclxx.exe, c:\windows\**\atiesrxx.exe, c:\windows\**\audiodg.exe, c:\windows\**\ceipdata.exe, c:\windows\**\cleanmgr.exe, c:\windows\**\conhost.exe, c:\windows\**\conime.exe, c:\windows\**\consent.exe, c:\windows\**\csrss.exe, c:\windows\**\ctfmon.exe, c:\windows\**\defrag.exe, c:\windows\**\devicedisplayobjectprovider.exe, c:\windows\**\dllhost.exe, c:\windows\**\drwtsn32.exe, c:\windows\**\dumprep.exe, c:\windows\**\dw20.exe, c:\windows\**\dwm.exe, c:\windows\**\dwwin.exe, c:\windows\**\ehprivjob.exe, c:\windows\**\ehrec.exe, c:\windows\**\ehshell.exe, c:\windows\**\ehtray.exe, c:\windows\**\ie4uinit.exe, c:\windows\**\imapi.exe, c:\windows\**\imjpmig.exe, c:\windows\**\logonui.exe, c:\windows\**\lpremove.exe, c:\windows\**\lsass.exe, c:\windows\**\mcglidhost.exe, c:\windows\**\mcupdate.exe, c:\windows\**\mmc.exe, c:\windows\**\msconfig.exe, c:\windows\**\mscorsvw.exe, c:\windows\**\msdt.exe, c:\windows\**\msdtc.exe, c:\windows\**\mystify.scr, c:\windows\**\notepad.exe, c:\windows\**\powercfg.exe, c:\windows\**\powershell.exe, c:\windows\**\rundll32.exe, c:\windows\**\runonce.exe, c:\windows\**\sc.exe, c:\windows\**\schtasks.exe, c:\windows\**\searchfilterhost.exe, c:\windows\**\searchindexer.exe, c:\windows\**\searchprotocolhost.exe, c:\windows\**\servermanagerlauncher.exe, c:\windows\**\services.exe, c:\windows\**\smss.exe, c:\windows\**\spoolsv.exe, c:\windows\**\sppsvc.exe, c:\windows\**\svchost.exe, c:\windows\**\taskhost.exe, c:\windows\**\tasklist.exe, c:\windows\**\taskmgr.exe, c:\windows\**\trustedinstaller.exe, c:\windows\**\unregmp2.exe, c:\windows\**\userinit.exe, c:\windows\**\verclsid.exe, c:\windows\**\wdkeymonitorccb.exe, c:\windows\**\werfault.exe, c:\windows\**\wermgr.exe, c:\windows\**\wininit.exe, c:\windows\**\winlogon.exe, c:\windows\**\wmiprvse.exe, c:\windows\**\wsqmcons.exe, c:\windows\**\wuapp.exe, c:\windows\**\wuauclt.exe, c:\windows\explorer.exe, c:\windows\helppane.exe, c:\windows\regedit.exe, c:\windows\rthdcpl.exe, c:\windows\softwaredistribution\**\update.exe, c:\windows\splwow64.exe, c:\windows\**\mspaint.exe, c:\windows\**\sndvol32.exe, c:\windows\**\flash\flashutil10r_activex.exe, c:\windows\**\aitagent.exe, c:\windows\**\binaries\helpsvc.exe(已用2310个字符)
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
07 规则名称:全局禁止执行_软件组
要包含的进程:*.*
要排除的进程:*\**\windows\**, *\mcafee\**\*.exe, *\microsoft office\office*\*.exe, *\windows defender\msascui.exe, *\windows media player\setup_wm.exe, *\windows media player\wmplayer.exe, *\winrar\winrar.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
-----------------------------------------------------------------
加上以上两条为“疯狂模式”。
08 规则名称:禁止浏览器/下载软件修改系统文件
要包含的进程:c+wclient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, thunder.exe
要排除的进程:无
要阻止的文件或文件夹名:c:\windows\**(xp下为:**\windows\**)
要禁止的文件操作:写入 创建 删除
09 规则名称:禁止浏览器/下载软件修改appdata下的可执行文件(xp下为:禁止浏览器/下载软件修改local settings下的可执行文件)
要包含的进程:c+wclient.exe, iexplore.exe, thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的进程:无
要阻止的文件或文件夹名:**\appdata\**\*.exe(xp下为:**\local settings\**\*.exe)
要禁止的文件操作:写入 执行 创建 删除
------------------------------------------------------------------
加上以上两条为“入口防御”。
1、综合:默认规则采用邪版“mcafee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。
2、安全:干净pc模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。
3、高效:自定义规则只有9条,以一当百,一目了然,绝无重复。
4、易用:也不要认为排除很复杂,主要集中在自定义规则的软件组。
5、流畅:系统,软件,冲浪,自己体验,健步如飞,痛快流畅。
6、通用:windows系统通吃,相应系统直接导入相应规则,适应性排除即可(当然不反对自己设置)。
7、可定制:系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。
8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱!
镇版规则:
mcafee 8.8 天诺封笔镇版规则 32位.rar
mcafee 8.8 天诺封笔镇版规则 64位.rar
mcafee 8.8 天诺封笔镇版规则 xp.rar
打包下载地址
以下是规则文字版:
>>>>>>>================默认规则------------------>
《防间谍程序标准保护》
规则名称:保护internet explorer收藏夹和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
《防间谍程序最大保护》
规则名称:禁止安装新的 clsid、appid 和 typelib
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止所有程序从 temp 文件夹运行文件
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止从 temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:*\**\windows\**
规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
规则名称:禁止拦截 .exe 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止伪装 windows 进程
要包含的进程:*
要排除的进程:*\**\windows\explorer.exe
规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止 irc 通信
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无
《防病毒最大保护》
规则名称:禁止 svchost 执行非 windows 可执行文件
要包含的进程:svchost.exe
要排除的进程:无
规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
《防病毒爆发控制》
规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
规则名称:阻止对所有共享资源的读写访问
要包含的进程:*.*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
《通用标准保护》
规则名称:禁止修改 mcafee 文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止修改 mcafee common management agent 文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止修改 mcafee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:保护 mozilla 及 firefox 文件和设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:保护 internet explorer 设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止安装 browser helper objects 和 shell extensions
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:保护网络设置
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
规则名称:禁止公用程序从 temp 文件夹运行文件
要包含的进程:iexplore.exe
要排除的进程:无
规则名称:在 internet explorer 中禁用 hcp url
要包含的进程:*
要排除的进程:无
规则名称:防止终止 mcafee 进程
要包含的进程:*
要排除的进程:无
《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**
规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:*\**\windows\**
规则名称:禁止在 windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:无
规则名称:禁止在 program files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:*\**\program files*\mcafee\common framework\frameworkservice.exe
规则名称:禁止从 downloaded program files 文件夹启动文件
要包含的进程:*
要排除的进程:无
规则名称:禁止 ftp 通信
要包含的进程:*
要排除的进程:agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe
规则名称:禁止 http 通信
要包含的进程:*
要排除的进程:???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, insfiretdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, mapisp32.exe, mcafeehip_clie*, mcsacore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, resrcmon.exe, runscheduled.exe, saedisable.exe, saeuninstall.exe, setlicense.exe, setup*.exe, setup.exe, setup_sae.exe, sevinst.exe, siteadv.exe, spsnotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, vmimb.exe, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, winmail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp
>>>>>>>================用户定义的规则------------------>
《用户定义的规则》
01 规则名称:全局注册表保护_项
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
要保护的注册表项或注册表值:hkall /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
02 规则名称:全局注册表保护_值
要包含的进程:*
要排除的进程:*\**\program files (x86)\**, *\**\program files\**, *\**\windows\**
要保护的注册表项或注册表值:hkall /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
03 规则名称:全局控制网络端口连接
要包含的进程:*.*
要排除的进程:dwwin.exe, explorer.exe, firesvc.exe, frameworkservice.exe, iexplore.exe, mcscript_inuse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口:1 - 65535
方向:入站 出站
--------------------------------------------------------------------------
到此为止为“干净pc模式”。
04 规则名称:全局禁止修改_系统组
要包含的进程:*.*
要排除的进程:*\**\program files*\**, *\windows\sys*\wbem\wmiadap.exe, *\windows\sys*\winlogon.exe, c:\windows\ehome\ehprivjob.exe, c:\windows\ehome\ehrec.exe, c:\windows\ehome\ehshell.exe, c:\windows\ehome\ehtray.exe, c:\windows\ehome\mcglidhost.exe, c:\windows\ehome\mcupdate.exe, c:\windows\explorer.exe, c:\windows\helppane.exe, c:\windows\microsoft.net\**\dw20.exe, c:\windows\microsoft.net\**\mscorsvw.exe, c:\windows\pchealth\helpctr\binaries\msconfig.exe, c:\windows\regedit.exe, c:\windows\servicing\trustedinstaller.exe, c:\windows\softwaredistribution\**\update.exe, c:\windows\sys*\cleanmgr.exe, c:\windows\sys*\csrss.exe, c:\windows\sys*\defrag.exe, c:\windows\sys*\devicedisplayobjectprovider.exe, c:\windows\sys*\dllhost.exe, c:\windows\sys*\drwtsn32.exe, c:\windows\sys*\dwwin.exe, c:\windows\sys*\ie4uinit.exe, c:\windows\sys*\imapi.exe, c:\windows\sys*\lsass.exe, c:\windows\sys*\mmc.exe, c:\windows\sys*\msdt.exe, c:\windows\sys*\msdtc.exe, c:\windows\sys*\notepad.exe, c:\windows\sys*\powercfg.exe, c:\windows\sys*\reg.exe, c:\windows\sys*\rundll32.exe, c:\windows\sys*\runonce.exe, c:\windows\sys*\searchindexer.exe, c:\windows\sys*\searchprotocolhost.exe, c:\windows\sys*\services.exe, c:\windows\sys*\smss.exe, c:\windows\sys*\sppsvc.exe, c:\windows\sys*\svchost.exe, c:\windows\sys*\taskhost.exe, c:\windows\sys*\unregmp2.exe, c:\windows\sys*\wbem\wmiadap.exe, c:\windows\sys*\wbem\wmiprvse.exe, c:\windows\sys*\werfault.exe, c:\windows\sys*\windowspowershell\v1.0\powershell.exe, c:\windows\sys*\wuapp.exe, c:\windows\sys*\wuauclt.exe, c:\windows\sys*\mspaint.exe, c:\windows\sys*\wermgr.exe, c:\windows\sys*\sndvol32.exe, c:\windows\sys*\dumprep.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 创建 删除
05 规则名称:全局禁止修改_软件组
要包含的进程:*.*
要排除的进程:*\**\windows\**, *\mcafee\**\*.exe, *\microsoft office\office*\*.exe, *\windows defender\msascui.exe, *\windows media player\setup_wm.exe, *\windows media player\wmplayer.exe, *\winrar\winrar.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 创建 删除
--------------------------------------------------------------------
加上以上两条为“安全模式”。
06 规则名称:全局禁止执行_系统组
要包含的进程:*.*
要排除的进程:*\program files*\**, *\progra~?\**, *\windows\**\wmiadap.exe, c:\windows\**\ati2evxx.exe, c:\windows\**\atieclxx.exe, c:\windows\**\atiesrxx.exe, c:\windows\**\audiodg.exe, c:\windows\**\ceipdata.exe, c:\windows\**\cleanmgr.exe, c:\windows\**\conhost.exe, c:\windows\**\conime.exe, c:\windows\**\consent.exe, c:\windows\**\csrss.exe, c:\windows\**\ctfmon.exe, c:\windows\**\defrag.exe, c:\windows\**\devicedisplayobjectprovider.exe, c:\windows\**\dllhost.exe, c:\windows\**\drwtsn32.exe, c:\windows\**\dumprep.exe, c:\windows\**\dw20.exe, c:\windows\**\dwm.exe, c:\windows\**\dwwin.exe, c:\windows\**\ehprivjob.exe, c:\windows\**\ehrec.exe, c:\windows\**\ehshell.exe, c:\windows\**\ehtray.exe, c:\windows\**\ie4uinit.exe, c:\windows\**\imapi.exe, c:\windows\**\imjpmig.exe, c:\windows\**\logonui.exe, c:\windows\**\lpremove.exe, c:\windows\**\lsass.exe, c:\windows\**\mcglidhost.exe, c:\windows\**\mcupdate.exe, c:\windows\**\mmc.exe, c:\windows\**\msconfig.exe, c:\windows\**\mscorsvw.exe, c:\windows\**\msdt.exe, c:\windows\**\msdtc.exe, c:\windows\**\mystify.scr, c:\windows\**\notepad.exe, c:\windows\**\powercfg.exe, c:\windows\**\powershell.exe, c:\windows\**\rundll32.exe, c:\windows\**\runonce.exe, c:\windows\**\sc.exe, c:\windows\**\schtasks.exe, c:\windows\**\searchfilterhost.exe, c:\windows\**\searchindexer.exe, c:\windows\**\searchprotocolhost.exe, c:\windows\**\servermanagerlauncher.exe, c:\windows\**\services.exe, c:\windows\**\smss.exe, c:\windows\**\spoolsv.exe, c:\windows\**\sppsvc.exe, c:\windows\**\svchost.exe, c:\windows\**\taskhost.exe, c:\windows\**\tasklist.exe, c:\windows\**\taskmgr.exe, c:\windows\**\trustedinstaller.exe, c:\windows\**\unregmp2.exe, c:\windows\**\userinit.exe, c:\windows\**\verclsid.exe, c:\windows\**\wdkeymonitorccb.exe, c:\windows\**\werfault.exe, c:\windows\**\wermgr.exe, c:\windows\**\wininit.exe, c:\windows\**\winlogon.exe, c:\windows\**\wmiprvse.exe, c:\windows\**\wsqmcons.exe, c:\windows\**\wuapp.exe, c:\windows\**\wuauclt.exe, c:\windows\explorer.exe, c:\windows\helppane.exe, c:\windows\regedit.exe, c:\windows\rthdcpl.exe, c:\windows\softwaredistribution\**\update.exe, c:\windows\splwow64.exe, c:\windows\**\mspaint.exe, c:\windows\**\sndvol32.exe, c:\windows\**\flash\flashutil10r_activex.exe, c:\windows\**\aitagent.exe, c:\windows\**\binaries\helpsvc.exe(已用2310个字符)
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
07 规则名称:全局禁止执行_软件组
要包含的进程:*.*
要排除的进程:*\**\windows\**, *\mcafee\**\*.exe, *\microsoft office\office*\*.exe, *\windows defender\msascui.exe, *\windows media player\setup_wm.exe, *\windows media player\wmplayer.exe, *\winrar\winrar.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
-----------------------------------------------------------------
加上以上两条为“疯狂模式”。
08 规则名称:禁止浏览器/下载软件修改系统文件
要包含的进程:c+wclient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, thunder.exe
要排除的进程:无
要阻止的文件或文件夹名:c:\windows\**(xp下为:**\windows\**)
要禁止的文件操作:写入 创建 删除
09 规则名称:禁止浏览器/下载软件修改appdata下的可执行文件(xp下为:禁止浏览器/下载软件修改local settings下的可执行文件)
要包含的进程:c+wclient.exe, iexplore.exe, thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的进程:无
要阻止的文件或文件夹名:**\appdata\**\*.exe(xp下为:**\local settings\**\*.exe)
要禁止的文件操作:写入 执行 创建 删除
------------------------------------------------------------------
加上以上两条为“入口防御”。
下一篇: AI制作纪念碑谷风格5周年庆海报教程