>>>>>>>================Mcafee8.7i 邪版默认规则------------------>
《防间谍程序标准保护》 规则名称:保护Internet Explorer收藏夹和设置 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 《防间谍程序最大保护》 规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止所有程序从 Temp 文件夹运行文件 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止从 Temp 文件夹执行脚本 要包含的进程:?script.exe 要排除的进程:无 《防病毒标准保护》 规则名称:禁止禁用注册表编辑器和任务管理器 要包含的进程:** 要排除的进程:无 规则名称:禁止更改用户权限策略 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止远程创建/修改可执行文件和配置文件 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止远程创建自动运行文件 要包含的进程:** 要排除的进程:无 规则名称:禁止拦截 .EXE 和其他可执行文件扩展名 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止伪装 Windows 进程 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止群发邮件蠕虫发送邮件 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止 IRC 通信 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止使用 tftp.exe 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 《防病毒最大保护》 规则名称:禁止 Svchost 执行非 Windows 可执行文件 要包含的进程:?:\WINDOWS\**\*Svchost*.* 要排除的进程:无 规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止更改所有文件扩展名的注册 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 《防病毒爆发控制》 规则名称:将所有共享项设为只读 要包含的进程:system:remote 要排除的进程:无 规则名称:阻止对所有共享资源的读写访问 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 《通用标准保护》 规则名称:禁止修改 McAfee 文件和设置 要包含的进程:** 要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\regedit.exe 规则名称:禁止修改 McAfee Common Management Agent 文件和设置 要包含的进程:** 要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.* 规则名称:禁止修改 McAfee 扫描引擎文件和设置 要包含的进程:** 要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.*, C:\WINDOWS\Explorer.EXE 规则名称:保护 Mozilla 及 FireFox 文件和设置 要包含的进程:** 要排除的进程:**\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\** 规则名称:保护 Internet Explorer 设置 要包含的进程:** 要排除的进程:**\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\** 规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions 要包含的进程:** 要排除的进程:**\SystemRoot\**, ?:\Program Files\**, ?:\PROGRA~1\**, ?:\WINDOWS\**, SYSTEM, \??\?:\WINDOWS\**, \\?\?:\WINDOWS\** 规则名称:保护网络设置 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止公用程序从 Temp 文件夹运行文件 要包含的进程:cmd.*, conime.*, ntvdm.* 要排除的进程:无 规则名称:防止终止 McAfee 进程 要包含的进程:** 要排除的进程:**\windows\**\system32\csrss.exe, ?:\Program Files\**\McAfee\**\*.* 《通用最大保护》 规则名称:禁止将程序注册为自动运行 要包含的进程:** 要排除的进程:**\WINDOWS\system32\winlogon.exe, ?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\**\MSConfig.exe, ?:\WINDOWS\system32\ctfmon.exe, ?:\WINDOWS\system32\svchost.exe 规则名称:禁止将程序注册为服务 要包含的进程:** 要排除的进程:**\windows\**\system32\lsass.exe, **\windows\**\system32\services.exe, **\windows\**\system32\smss.exe, **\windows\**\system32\winlogon.exe, **\WINDOWS\system32\svchost.exe, ?:\Program Files\**\McAfee\**\*.* 规则名称:禁止在 Windows 文件夹中创建新的可执行文件 要包含的进程:** 要排除的进程:?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe, ?:\WINDOWS\System32\svchost.exe 规则名称:禁止在 Program Files 文件夹中创建新的可执行文件 要包含的进程:** 要排除的进程:?:\Program Files\**\McAfee\**\*.* 规则名称:禁止从 Downloaded Program Files 文件夹启动文件 要包含的进程:** 要排除的进程:无 规则名称:禁止 FTP 通信 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 规则名称:禁止 HTTP 通信 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* >>>>>>>================Mcafee8.7i p4 邪版用户定义的规则------------------> 《用户定义的规则》 规则名称:FD 禁止windows下可疑的COM文件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.com 要禁止的文件操作:写 创建 规则名称:RD 禁止可疑的程序访问注册表(项) 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 要保护的注册表项目或注册表值:HKALL /** 要保护的注册表项或注册表值:项 要阻止的注册表操作:写入 创建 删除 规则名称:FD 禁止在windows下创建可疑的VXD驱动 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.vxd 要禁止的文件操作:创建 规则名称:FD 禁止在windows下创建可疑的DRV驱动 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.drv 要禁止的文件操作:创建 规则名称:FD 禁止windows下可疑的OCX控件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.ocx 要禁止的文件操作:写 创建 规则名称:FD 禁止对分区根目录进行可疑的操作 要包含的进程:** 要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\windows\**\explorer.exe, ?:\windows\**\MSConfig.exe, ?:\windows\**\NOTEPAD.EXE, ?:\windows\**\regedit.exe 要阻止的文件或文件夹名:?:\* 要禁止的文件操作:写 创建 删除 规则名称:FD 禁止Program Files下可疑的COM文件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\Program Files\**\*.com 要禁止的文件操作:写 创建 规则名称:FD 禁止Program Files下可疑的SCR文件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\Program Files\**\*.scr 要禁止的文件操作:写 创建 规则名称:FD 禁止Program Files下可疑的PIF文件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\Program Files\**\*.pif 要禁止的文件操作:写 创建 规则名称:FD 禁止对本机EXE文件进行可疑的修改 要包含的进程:** 要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.* 要阻止的文件或文件夹名:**\*.exe 要禁止的文件操作:写 规则名称:RD 禁止可疑的程序访问注册表(值) 要包含的进程:** 要排除的进程:**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.* 要保护的注册表项或注册表值:HKALL /** 要保护的注册表项或注册表值:值 要阻止的注册表操作:写入 创建 删除 规则名称:FD 禁止windows下可疑的EXE文件操作 要包含的进程:** 要排除的进程:?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe 要阻止的文件或文件夹名:**\WINDOWS\**\*.exe 要禁止的文件操作:写 创建 规则名称:FD 禁止windows下可疑的DLL文件操作 要包含的进程:** 要排除的进程:?:\Program Files\**\McAfee\**\*.* 要阻止的文件或文件夹名:**\WINDOWS\**\*.dll 要禁止的文件操作:写 创建 规则名称:FD 禁止Program Files下可疑的EXE文件操作 要包含的进程:** 要排除的进程:?:\Program Files\**\McAfee\**\*.* 要阻止的文件或文件夹名:**\Program Files\**\*.exe 要禁止的文件操作:创建 规则名称:FD 禁止Program Files下可疑的DLL文件操作 要包含的进程:** 要排除的进程:?:\Program Files\**\McAfee\**\*.* 要阻止的文件或文件夹名:**\Program Files\**\*.dll 要禁止的文件操作:写 创建 规则名称:FD 禁止windows下可疑的PIF文件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.pif 要禁止的文件操作:写 创建 规则名称:FD 禁止windows下可疑的SCR文件操作 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.scr 要禁止的文件操作:写 创建 规则名称:AD 禁止在本机执行可疑的TMP文件 要包含的进程:** 要排除的进程:?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\Windows\system32\svchost.exe 要阻止的文件或文件夹名:**\*.tmp 要禁止的文件操作:执行 规则名称:FD 禁止在本机创建有风险的BAT文件 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\*.bat 要禁止的文件操作:创建 规则名称:AD 禁止在本机执行可疑的脚本文件 要包含的进程:?script.exe 要排除的进程:无 要阻止的文件或文件夹名:**\** 要禁止的文件操作:执行 规则名称:FD 禁止在windows下创建可疑的SYS驱动 要包含的进程:** 要排除的进程:无 要阻止的文件或文件夹名:**\windows\**\*.sys 要禁止的文件操作:创建 |
|