也想出现在这里? 联系我们

麦咖啡McAfee 8.8企业版规则设置(中级篇)

作者 : 小编 本文共11991个字,预计阅读时间需要30分钟 发布时间: 2021-06-11 共1.98K人阅读
也想出现在这里? 联系我们

规则说明: 1、综合:默认规则采用邪版“McAfee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。 2、安全:干净PC模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。 3、高效:自定义规则只有9条,以一当百,一目了然,绝无重复。 4、易用:也不要认为排除很复杂,主要集中在自定义规则的软件组。 5、流畅:系统,软件,冲浪,自己体验,健步如飞,痛快流畅。 6、通用:Windows系统通吃,相应系统直接导入相应规则,适应性排除即可(当然不反对自己设置)。 7、可定制:系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。 8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱! 镇版规则: McAfee 8.8 天诺封笔镇版规则 32位.rar McAfee 8.8 天诺封笔镇版规则 64位.rar McAfee 8.8 天诺封笔镇版规则 XP.rar 打包下载地址

软件名称:
McAfee 8.8 企业版规则正式版 32/64位 for xp、win7、2008打包
软件大小:
16KB
更新时间:
2016-09-04立即下载

以下是规则文字版: >>>>>>>================默认规则——————> 《防间谍程序标准保护》 规则名称:保护Internet Explorer收藏夹和设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 《防间谍程序最大保护》 规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止所有程序从 Temp 文件夹运行文件 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止从 Temp 文件夹执行脚本 要包含的进程:?script.exe 要排除的进程:无 《防病毒标准保护》 规则名称:禁止禁用注册表编辑器和任务管理器 要包含的进程:* 要排除的进程:无 规则名称:禁止更改用户权限策略 要包含的进程:* 要排除的进程:*\\**\\Windows\\** 规则名称:禁止远程创建/修改可执行文件和配置文件 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:禁止远程创建自动运行文件 要包含的进程:* 要排除的进程:无 规则名称:禁止拦截 .EXE 和其他可执行文件扩展名 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止伪装 Windows 进程 要包含的进程:* 要排除的进程:*\\**\\Windows\\explorer.exe 规则名称:禁止群发邮件蠕虫发送邮件 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止 IRC 通信 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止使用 tftp.exe 要包含的进程:* 要排除的进程:无 《防病毒最大保护》 规则名称:禁止 Svchost 执行非 Windows 可执行文件 要包含的进程:svchost.exe 要排除的进程:无 规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:禁止更改所有文件扩展名的注册 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 《防病毒爆发控制》 规则名称:将所有共享项设为只读 要包含的进程:system:remote 要排除的进程:无 规则名称:阻止对所有共享资源的读写访问 要包含的进程:*.* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 《通用标准保护》 规则名称:禁止修改 McAfee 文件和设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:禁止修改 McAfee Common Management Agent 文件和设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:禁止修改 McAfee 扫描引擎文件和设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:保护 Mozilla 及 FireFox 文件和设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:保护 Internet Explorer 设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:保护网络设置 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 规则名称:禁止公用程序从 Temp 文件夹运行文件 要包含的进程:iexplore.exe 要排除的进程:无 规则名称:在 Internet Explorer 中禁用 HCP URL 要包含的进程:* 要排除的进程:无 规则名称:防止终止 McAfee 进程 要包含的进程:* 要排除的进程:无 《通用最大保护》 规则名称:禁止将程序注册为自动运行 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\** 规则名称:禁止将程序注册为服务 要包含的进程:* 要排除的进程:*\\**\\Windows\\** 规则名称:禁止在 Windows 文件夹中创建新的可执行文件 要包含的进程:* 要排除的进程:无 规则名称:禁止在 Program Files 文件夹中创建新的可执行文件 要包含的进程:* 要排除的进程:*\\**\\Program Files*\\McAfee\\Common Framework\\FrameworkService.exe 规则名称:禁止从 Downloaded Program Files 文件夹启动文件 要包含的进程:* 要排除的进程:无 规则名称:禁止 FTP 通信 要包含的进程:* 要排除的进程:agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe 规则名称:禁止 HTTP 通信 要包含的进程:* 要排除的进程:???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp >>>>>>>================用户定义的规则——————> 《用户定义的规则》 01 规则名称:全局注册表保护_项 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 要保护的注册表项或注册表值:HKALL /** 要保护的注册表项或注册表值:项 要阻止的注册表操作:写入 创建 删除 02 规则名称:全局注册表保护_值 要包含的进程:* 要排除的进程:*\\**\\Program Files (x86)\\**, *\\**\\Program Files\\**, *\\**\\Windows\\** 要保护的注册表项或注册表值:HKALL /** 要保护的注册表项或注册表值:值 要阻止的注册表操作:写入 创建 删除 03 规则名称:全局控制网络端口连接 要包含的进程:*.* 要排除的进程:dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe 要阻止的端口:1 – 65535 方向:入站 出站 ————————————————————————– 到此为止为“干净PC模式”。 04 规则名称:全局禁止修改_系统组 要包含的进程:*.* 要排除的进程:*\\**\\Program Files*\\**, *\\Windows\\Sys*\\wbem\\WMIADAP.EXE, *\\Windows\\Sys*\\winlogon.exe, C:\\Windows\\ehome\\ehPrivJob.exe, C:\\Windows\\ehome\\ehRec.exe, C:\\Windows\\ehome\\ehshell.exe, C:\\Windows\\eHome\\EhTray.exe, C:\\Windows\\ehome\\mcGlidHost.exe, C:\\Windows\\ehome\\mcupdate.EXE, C:\\Windows\\explorer.exe, C:\\Windows\\helppane.exe, C:\\Windows\\Microsoft.NET\\**\\dw20.exe, C:\\Windows\\Microsoft.NET\\**\\mscorsvw.exe, C:\\Windows\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe, C:\\Windows\\regedit.exe, C:\\Windows\\servicing\\TrustedInstaller.exe, C:\\Windows\\SoftwareDistribution\\**\\update.exe, C:\\Windows\\Sys*\\cleanmgr.exe, C:\\Windows\\Sys*\\csrss.exe, C:\\Windows\\Sys*\\defrag.exe, C:\\Windows\\Sys*\\DeviceDisplayObjectProvider.exe, C:\\Windows\\Sys*\\DllHost.exe, C:\\Windows\\Sys*\\drwtsn32.exe, C:\\Windows\\Sys*\\dwwin.exe, C:\\Windows\\Sys*\\ie4uinit.exe, C:\\Windows\\Sys*\\imapi.exe, C:\\Windows\\Sys*\\lsass.exe, C:\\Windows\\Sys*\\mmc.exe, C:\\Windows\\Sys*\\msdt.exe, C:\\Windows\\Sys*\\msdtc.exe, C:\\Windows\\sys*\\notepad.exe, C:\\Windows\\Sys*\\powercfg.exe, C:\\Windows\\Sys*\\Reg.exe, C:\\Windows\\Sys*\\rundll32.exe, C:\\Windows\\Sys*\\runonce.exe, C:\\Windows\\Sys*\\SearchIndexer.exe, C:\\Windows\\Sys*\\SearchProtocolHost.exe, C:\\Windows\\Sys*\\services.exe, C:\\Windows\\Sys*\\smss.exe, C:\\Windows\\Sys*\\sppsvc.exe, C:\\Windows\\Sys*\\svchost.exe, C:\\Windows\\Sys*\\taskhost.exe, C:\\Windows\\sys*\\unregmp2.exe, C:\\Windows\\Sys*\\wbem\\WMIADAP.EXE, C:\\Windows\\Sys*\\wbem\\wmiprvse.exe, C:\\Windows\\sys*\\werfault.exe, C:\\Windows\\Sys*\\WindowsPowerShell\\v1.0\\powershell.exe, C:\\Windows\\Sys*\\wuapp.exe, C:\\Windows\\Sys*\\wuauclt.exe, C:\\Windows\\sys*\\mspaint.exe, C:\\Windows\\sys*\\wermgr.exe, C:\\Windows\\sys*\\SNDVOL32.EXE, C:\\Windows\\sys*\\dumprep.exe 要阻止的文件或文件夹名:** 要禁止的文件操作:写入 创建 删除 05 规则名称:全局禁止修改_软件组 要包含的进程:*.* 要排除的进程:*\\**\\Windows\\**, *\\McAfee\\**\\*.exe, *\\Microsoft Office\\OFFICE*\\*.EXE, *\\Windows Defender\\MSASCui.exe, *\\Windows Media Player\\setup_wm.exe, *\\Windows Media Player\\wmplayer.exe, *\\WinRAR\\WinRAR.exe 要阻止的文件或文件夹名:** 要禁止的文件操作:写入 创建 删除 ——————————————————————– 加上以上两条为“安全模式”。 06 规则名称:全局禁止执行_系统组 要包含的进程:*.* 要排除的进程:*\\Program Files*\\**, *\\PROGRA~?\\**, *\\Windows\\**\\WMIADAP.EXE, C:\\Windows\\**\\Ati2evxx.exe, C:\\Windows\\**\\atieclxx.exe, C:\\Windows\\**\\atiesrxx.exe, C:\\Windows\\**\\AUDIODG.EXE, C:\\Windows\\**\\ceipdata.exe, C:\\Windows\\**\\cleanmgr.exe, C:\\Windows\\**\\conhost.exe, C:\\Windows\\**\\conime.exe, C:\\Windows\\**\\consent.exe, C:\\Windows\\**\\csrss.exe, C:\\Windows\\**\\ctfmon.exe, C:\\Windows\\**\\defrag.exe, C:\\Windows\\**\\DeviceDisplayObjectProvider.exe, C:\\Windows\\**\\DllHost.exe, C:\\Windows\\**\\drwtsn32.exe, C:\\Windows\\**\\dumprep.exe, C:\\Windows\\**\\dw20.exe, C:\\Windows\\**\\Dwm.exe, C:\\Windows\\**\\dwwin.exe, C:\\Windows\\**\\ehPrivJob.exe, C:\\Windows\\**\\ehRec.exe, C:\\Windows\\**\\ehshell.exe, C:\\Windows\\**\\EhTray.exe, C:\\Windows\\**\\ie4uinit.exe, C:\\Windows\\**\\imapi.exe, C:\\Windows\\**\\IMJPMIG.EXE, C:\\Windows\\**\\logonui.exe, C:\\Windows\\**\\lpremove.exe, C:\\Windows\\**\\lsass.exe, C:\\Windows\\**\\mcGlidHost.exe, C:\\Windows\\**\\mcupdate.exe, C:\\Windows\\**\\mmc.exe, C:\\Windows\\**\\MSConfig.exe, C:\\Windows\\**\\mscorsvw.exe, C:\\Windows\\**\\msdt.exe, C:\\Windows\\**\\msdtc.exe, C:\\Windows\\**\\Mystify.scr, C:\\Windows\\**\\notepad.exe, C:\\Windows\\**\\powercfg.exe, C:\\Windows\\**\\powershell.exe, C:\\Windows\\**\\rundll32.exe, C:\\Windows\\**\\runonce.exe, C:\\Windows\\**\\sc.exe, C:\\Windows\\**\\schtasks.exe, C:\\Windows\\**\\SearchFilterHost.exe, C:\\Windows\\**\\SearchIndexer.exe, C:\\Windows\\**\\SearchProtocolHost.exe, C:\\Windows\\**\\ServerManagerLauncher.exe, C:\\Windows\\**\\services.exe, C:\\Windows\\**\\smss.exe, C:\\Windows\\**\\spoolsv.exe, C:\\Windows\\**\\sppsvc.exe, C:\\Windows\\**\\svchost.exe, C:\\Windows\\**\\taskhost.exe, C:\\Windows\\**\\tasklist.exe, C:\\Windows\\**\\taskmgr.exe, C:\\Windows\\**\\TrustedInstaller.exe, C:\\Windows\\**\\unregmp2.exe, C:\\Windows\\**\\userinit.exe, C:\\Windows\\**\\verclsid.exe, C:\\Windows\\**\\WDKeyMonitorCCB.exe, C:\\Windows\\**\\werfault.exe, C:\\Windows\\**\\wermgr.exe, C:\\Windows\\**\\wininit.exe, C:\\Windows\\**\\winlogon.exe, C:\\Windows\\**\\wmiprvse.exe, C:\\Windows\\**\\wsqmcons.exe, C:\\Windows\\**\\wuapp.exe, C:\\Windows\\**\\wuauclt.exe, C:\\Windows\\explorer.exe, C:\\Windows\\helppane.exe, C:\\Windows\\regedit.exe, C:\\Windows\\RTHDCPL.EXE, C:\\Windows\\SoftwareDistribution\\**\\update.exe, C:\\Windows\\splwow64.exe, C:\\Windows\\**\\mspaint.exe, C:\\Windows\\**\\SNDVOL32.EXE, C:\\Windows\\**\\Flash\\FlashUtil10r_ActiveX.exe, C:\\Windows\\**\\aitagent.EXE, C:\\WINDOWS\\**\\Binaries\\HelpSvc.exe(已用2310个字符) 要阻止的文件或文件夹名:** 要禁止的文件操作:执行 07 规则名称:全局禁止执行_软件组 要包含的进程:*.* 要排除的进程:*\\**\\Windows\\**, *\\McAfee\\**\\*.exe, *\\Microsoft Office\\OFFICE*\\*.EXE, *\\Windows Defender\\MSASCui.exe, *\\Windows Media Player\\setup_wm.exe, *\\Windows Media Player\\wmplayer.exe, *\\WinRAR\\WinRAR.exe 要阻止的文件或文件夹名:** 要禁止的文件操作:执行 —————————————————————– 加上以上两条为“疯狂模式”。 08 规则名称:禁止浏览器/下载软件修改系统文件 要包含的进程:C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe 要排除的进程:无 要阻止的文件或文件夹名:C:\\Windows\\**(XP下为:**\\Windows\\**) 要禁止的文件操作:写入 创建 删除 09 规则名称:禁止浏览器/下载软件修改AppData下的可执行文件(XP下为:禁止浏览器/下载软件修改Local Settings下的可执行文件) 要包含的进程:C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe 要排除的进程:无 要阻止的文件或文件夹名:**\\AppData\\**\\*.exe(XP下为:**\\Local Settings\\**\\*.exe) 要禁止的文件操作:写入 执行 创建 删除 —————————————————————— 加上以上两条为“入口防御”。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 麦咖啡McAfee 8.8企业版规则设置(中级篇)

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录