麦咖啡杀毒软件设置详解

Macfee杀毒软件安装手册Macfee杀毒软件是由院里统一购买供全院使用的正版杀毒软件，它是由美国NAI公司出品的，对于查杀病毒和实时监控都很有效。

此软件已经放在内网方便全院人员使用，内网地址为10.1.1.10，当进入内主页你可以点击软件下载来查找相关下载文件，如下图：点击此处你将进入下一页面：此杀毒软件分为服务器版和单机版，根据自己所使用的系统你可以选择所要使用的版本。

下载完成后你可将下载完的软件进行解压缩，在解压后找到相关文件点击setup 便可进行安装。

下面以单机版为例讲述如何安装此软件。

首先，点击setup 文件便可出现安装介面如下点击下一步会出现下一步的安装介面如下点中介面中的我同意许可协议的条款这样便会出现下一步的提示点击此页面的下一步继续进行安装，选择它所默认的使用标准安全级别进行安装如下图：然后再点击下一步继续安装，先择典型安装然后点下一步继续安装，如图：点击下一步后会出现准备安装程序的介面如下图：点击安装后系统将自动安装如图：安装好后它会自动弹出一个提示框如下图：在此你可以不选安装后运行默认扫描，因为如果选了的话一点下一步后它会自动扫描系统这样会影你其它方面的安装，所以最好不选然后点击下一步继续进行其它的配置，点击下一步后将会弹出配置对话框如下图：在此步中它会让你选择自动更新的配置方案，在这三个选项中最好选择第三项等候以后运行自动更新这样可以节省安装的时间，选好后点击下一步会弹出安装向导已成功完成的对话框，点击完成这样单机版的Macfee就安装完成了。

安装成功后它会自动运行保护程序。

在软件安装完成后还应为它打上补丁，这个补丁只限于单机版的才有，服务器版的没有。

首先是要下载单机版的补丁，这个补丁在内网的相同位置，下载完后同样要解压缩，解压缩后点击文件中的VIRUSS~1. EX进行安装，你将会看到下面的介面。

点击下一步继续安装会出现下面的介面：这样它会自动进行安装，安装好后会弹出完成对话框它会要求你重新启动机算机，介面如下图：点击完成后系统会自动重新启动，启动完全后此软会自动运行，这样安装就完成了。

一、密码保护：一般密码为supermen，如果需要做相关设置需要通过密码认证。

二、访问保护-访问保护规则麦咖啡访问保护的行为一般分别为两种：报告与阻止。

报告是指某个程序触犯了某个规则，只在日志文件记录，不会阻止程序的执行。

一般我们在不确定的情况下使用。

阻止，它既会阻止程序的执行，又会在日志中记录，应当谨慎使用，不然会出现意外错误。

防病毒标准保护报告：禁止更改用户权限策略禁止远程创建/修改可执行文件和配置文件禁止远程创建自动运行文件禁止伪装Windows 进程禁止IRC 通信阻止：禁止远程创建自动运行文件防病毒最大保护报告：禁止Svchost 执行非Windows 可执行文件禁止更改所有文件扩展名的注册阻止：无防病毒爆发控制报告：无阻止：无通用标准保护按默认设置就可以了通用最大保护报告：禁止将程序注册为自动运行禁止将程序注册为服务禁止在Windows 文件夹中创建新的可执行文件阻止：无虚拟机保护报告：无阻止：无用户自定义规则新建一个文件/文件夹阻止规则,取名为“防asp木马上传”要包含的进程：w3wp.exe要阻止的文件/文件夹名：**/**.asp要禁止文件的操作：正在创建的新文件三、缓冲区溢出保护启用缓冲区溢出保护，模式为保护模式。

四、有害程序策略8个程序全部勾选五、按访问扫描程序常规设置--常规—扫描：勾选“引导扇区”常规设置--常规—常规：勾选“启用系统在启动时进行按访问扫描”常规设置--常规—扫描时间：存档文件最长扫描时间15秒Scriptscan：启动scriptscan阻止、消息、报告按软件默认就可以了。

所有进程—进程：对所有进程使用这些选项卡中的设置。

所有进程—检测项--扫描文件：在写入磁盘时所有进程—检测项—扫描内容—执行文件类型：在指定项中添加一下文件类型：ADEADPBASBA TCHMCMDCOMCPLCRTEXEHLPHTAINFINSISPLNKMDBMDEMSCMSIMSPMSTOCXPCDPIFREGSCRSHSURLVBVBSWSC所有进程—高级：启发式分析：两个都选择压缩和杂项不必选择。

McAfee麦咖啡企业版8.8设置⽅法McAfee⼤企业版规则之强，天诺时空现有规则之厉，相信⼤家已有所见闻与实践。

但是否真的滴⽔不漏、固若⾦汤，相信谁也不敢妄⾔。

本教程⼒图充分利⽤咖啡规则现有语法特点，引导有⼀定基础的新⼿和有兴趣的朋友构筑⼀个防范严密、⾼效放⼼的规则。

既然是防毒，必须从病毒的⾏为特点出发，制定相应的规则进⾏防御。

按照时间划分，病毒⾏为可以分为三个阶段：第⼀，前期⾏为，表现为创建病毒⽂件到本地，途径不外乎有两个，可移动设备和⽹络，其中病毒⽂件主体90%都是exe⽂件和dll⽂件，其它尚有sys、bat、com、pif、vbs、autorun.inf等；第⼆，中期⾏为，表现为从本地激活运⾏病毒，释放sys驱动⽂件、bat批处理⽂件、autorun.inf驱动⽂件等；第三，后期⾏为，表现为修改、创建exe、dll、sys等⽂件，访问服务管理器添加服务或加载驱动，修改注册表以实现⾃启动，添加开机启动项⽬，添加任务计划，注⼊其它进程，底层访问磁盘、屏幕、键盘，修改hosts⽂件等。

针对病毒的以上特点，规则必须做到：第⼀、前期防御：设置规则防⽌病毒创建⽂件到本地，即所谓的⼊⼝防御。

⼊⼝规则设置可以有⼏种思路，⼀是分别设置全局规则禁⽌创建可执⾏⽂件，例如邪版8.8经典规则；⼆是分别设置浏览器、U盘规则禁⽌创建可执⾏⽂件，如猫版64位Win7规则；三是通过严格保护系统和软件⽂件夹来变相实现⼊⼝防御，如墨池镇版规则和storyhare的系列规则。

第⼆、中期防御：设置规则防⽌本地病毒激活并运⾏。

禁运规则必须有效直接禁⽌已知病毒和未知程序在任何位置运⾏，⽽不是等着病毒去修改系统⽂件才阻⽌，这是⽬前所有规则的弱项。

墨池镇版规则有这个意识，但没有完全实现。

原因很简单，⼤家对咖啡的权限控制还没有完全搞懂，后⾯专门论述。

第三，后期防御：设置规则防⽌病毒运⾏后的⼀系列破坏⾏为，这可以通过禁⽌未知程序修改系统、软件⽂件或者全局禁⽌修改可执⾏⽂件来实现。

一、McAfee8.8i安装下载完成后，双击SetupVSE.Exe即可进入安装程序：选择许可类型及地区：选择自定义安装以及安装路径：强烈建议新手选择“标准保护”，以便在以后的操作中避免麻烦：在安装功能中，除Lotus Notes电子邮件扫描功能不需要安装外，其他的建议都安装：Alert Manger服务器为报警功能,可以不安装：建议开启实时监控功能：安全配置中，如果你不想他人更改你的设置或随意关闭McAfee监控，你可以为此设置密码：单击完成，开始安装：安装完成后会提示是否立即更新病毒库以及进行一次全盘扫描,这里可以不勾选，带以后再直接下载升级文件进行升级：第 1 页安装完成后立即重启计算机：接下来是安装反间谍组件（需要重新下载反间谍安装包才能安装），双击运行安装包：由于安装过程非常简单，这里及不赘述了。

来看看McAfee8.7i的产品信息，右键单击托盘内的迈克菲图标，选择关于VirusScan Enterprise即可看到：二、McAfee8.7i的基本设置右键单击McAfee8.7i的小图标，选择VirusScan控制台，可以打开控制台界面：2.1、访问保护由于这一部分比较重要，我们将其放在后面进行详细的讲解。

2.2、缓冲溢出区缓冲溢出是黑客入侵电脑最常用的攻击手段，所以建议开启这个选项。

当然，如果你安装了多个杀毒软件，建议把其他杀毒软件的进程文件名称添加到排除列表中，以免引起冲突：第 2 页报告选项，我们可以在这里把日志转存到其他分区，方便我们以后查看日志：2.3、发送电子邮件扫描程序建议勾选查找带有多个扩展名的附件，某些威胁使用常有多个扩展名的附件，如picture.jpg.exe等，但是，多个扩展名也可用于合法的目的。

选择该选项，将针对任何带有多个扩展名的附件，执行你在“操作”选项卡中选择的操作，而不会管其是否合法。

2.4、有害程序策略检测项，全部勾选即可：用户自定义的检测项：该选项可以用于自定义检测，如，你不想别人在自己的电脑中安装QQ，就可以直接将qq.exe添加进来，这样当安装QQ的时候，QQ主程序--qq.exe就会被McAfee当作病毒删除；另外，当网络上出现新病毒而McAfee暂时检测不到的时候，我们也可以把新病毒生成的文件添加进来，这样可以让迈克菲提前检测到此类病毒：2.5、按访问扫描程序常规设置--常规选项，未安装软驱或用不到软盘的网友可以取消勾选“在关机过程中扫描软盘”项：第 3 页常规设置--ScruptScan，开启此项即开启脚本检测，建议开启：常规设置--阻止，当检测到其他计算机试图通过网络感染你的电脑时候，会阻止其链接，建议照下图设置：常规选项--消息，建议取消对cookie的警报：常规选项--报告，设置日志大小，保存位置：所有进程--进程，可以对高风险和风险的进程设置不同的检测程序：默认进程--扫描项目：默认进程--排除项，对于McAfee容易误报的文件，我们可以建立一个专门的文件夹，然后将该文件夹添加到排除项中：默认进程--操作项：2.6、Quarantine Manager（隔离管理）策略策略，当McAfee检测到病毒时，第一时间是清除病毒，如果不能清除，则把被感染的文件放入隔离文件夹；另外，在此标签下，可自定义隔离文件夹位置：第 4 页管理器，也就是隔离区，可对隔离文件惊醒还原、删除、检查误报以及重新扫描：2.7、完全扫描扫描位置，直接单击启动就是进行全盘扫描：2.8、目标扫描目标扫描也就是自定义扫描文件进行手动扫描，我们可以添加需要扫描的文件或文件夹，然后单击“启动”即可进行扫描：2.9、AutoUpdate(自动升级)如果你想在更新病毒库后给你提示，你可以选择成功更新后运行指定的程序：升级任务计划：2.10、关闭实时监控关闭实时监控的方法：双击控制台的访问保护--在访问保护标签下取消勾选“禁止McAfee服务被停止”之后单击托盘内的图标，选择“禁用按访问扫描”即可：第 5 页如果只需要单独停止某项服务，可以选择该项目，之后单击停止即可：2.11、保护McAfee设置不被查看和更改当自己不想被他人更改McAfee的设置或随意禁用监控的时候，我们可以为此设置保护，单击工具--用户界面选项，然后按下图设置：设置密码后，如果想重新打开控制台，则需要单击工具--解锁用户界面，之后输入密码即可：2.12、McAfee8.7i的信息右键双击McAfee8.7i的图标，可以弹出McAfee的统计信息，从中我们可以知道McAfee的操作概况：2.13、McAfee为什么会变红McAfee变红，那是因为每个程序或者你的操作触犯了McAfee规则，咖啡发出的警报：b三、访问保护设置凡遇到安装McAfee8.7i后无法上网、安装软件错处以及系统运行缓慢的用户，请注意这部分的讲解。

McAfee 麦咖啡8.5企业版使用规则全攻略说明教程麦咖啡全球最畅销的杀毒软件之一，McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

首先,下载McAfee VirusScan v8.5i 企业版多国语言正式版。

安装如图:安装方法.现在我们来看安装好后。

开始升级。

一般选手工比较好.在右下角如图位置更新后主要的来了。

另外不仅是Mcafee，如SAFESYSTEM和SENSIVEGUARD这样的FD也一样可以用！当然规则编写见仁见智，如果你有更好的规则，请予以补正！更欢迎你对我们的工作作出评论.如上图中。

点第一个。

VIRUSSCAN控制台.再在菜单中点属性。

如图:如上图中，这个要勾上的哦。

图上有详细说明.保护IE不受侵害. 再看下一个.这个选项还是要勾上。

装软件时（指正规软件可暂停。

装好了再勾上。

)不过软件装好后还是要勾上的哦。

防止某些恶意网站来更改你的注册表。

加进东西。

第七个选项是用于邮件的。

这时为了FOXMAIL好用。

我们要自己加进一条。

点编辑。

最后添加foxmail.exe 如图.下面这个选项建议不选。

因为傲游(Maxthon)等大部分程序会严重变慢，如果你确实要选，请添加maxthon.exe才可以。

按图上就行，不要多选图上加箭头的一定要选上,安全第一.哈.禁止HTTP可能导致IE7等软件上网错误.建议取消.McAfee麦咖啡8.5企业版高级教程首先,先下载McAfee VirusScan v8.5i 企业版多国语言正式版，接着看.这儿如果你怕MCAFEE一个不够用。

MCAFee（麦咖啡）进程解释+设置指南McAfee(麦咖啡,卖咖啡)防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

首先介绍一下安装后产生的进程！如果不安装8.1的防火墙就一共应该有7个进程UpdaterUI.exeshstat.exeTbmon.exeVstskmgr.exeMcshield.exeFrameworkservice.exenaPrdMgr.exeUpdaterUI.exe：自动升级进（咖啡一个星期升级一次。

）shstat.exe：也就是你系统栏里那个盾牌一样的图标，启动项处于注册表内.(装完重新启动系统后，图标才会出现在系统任务栏中。

不过，即使没有图标，VirusScan Enterprise 仍在运行，且您的计算机仍受到保护。

）您可以通过检查以下注册表键进行确认：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunShStatEXE="C:Program FilesNetworkAssociatesVirusScanSHSTAT.EXE"/STANDALONETbmon.exe：错误报告程序Vstskmgr.exe（Network Associates Task Manager）：这个东西属于系统服务。

Mcshield.exe：咖啡的核心，系统服务！Frameworkservice.exe（McAfee Framework 服务，McAfee 产品的共享组件框架）：咖啡的后台框架进程，属于服务。

文章标题：深度解析：McAfee ePO操作手册在当今互联网时代，网络安全问题愈发凸显，各种网络攻击与病毒泛滥成灾。

而企业级的网络安全管理更是面临着更为复杂和严峻的挑战。

为了更好地管理和维护企业网络安全，McAfee ePO成为了许多企业的首选工具之一。

本文将深度探讨McAfee ePO操作手册，在全面了解其功能和操作方法的基础上，帮助读者更好地应对网络安全挑战。

1. 了解McAfee ePOMcAfee ePO是McAfee公司开发的一个企业级的安全管理评台，主要用于集中管理企业网络中的安全防护设备和安全软件。

它为企业提供了统一的安全管理界面，帮助企业更好地监控和保护其网络安全。

在当今信息安全威胁不断增加的环境下，McAfee ePO成为了各大企业保护其网络安全的重要利器。

2. 操作手册详解为了更好地使用McAfee ePO，首先需要全面了解其操作手册。

在操作手册中，包括了软件的安装、配置、管理和维护等方面的内容。

通过仔细研读操作手册，用户可以更好地理解McAfee ePO的各项功能，并灵活运用于实际的网络安全管理工作中。

3. 软件安装与配置在使用McAfee ePO之前，首要任务是进行软件的安装与配置。

在操作手册中，用户可以学习到如何进行服务器端和客户端的安装步骤，以及如何对软件进行必要的配置。

这一部分内容十分重要，它直接关系到软件的正常运行和使用。

4. 安全策略管理McAfee ePO可以帮助用户制定和管理安全策略，以应对网络安全威胁。

在操作手册中，用户可以学习如何根据企业的实际情况，制定合适的安全策略，并进行灵活的管理和调整。

这对于提高企业的网络安全水平至关重要。

5. 定期维护与更新软件的定期维护与更新是保证其正常运行和安全性的重要手段。

在操作手册中，用户可以学习到如何进行软件的定期维护和更新，以确保软件始终保持在最佳状态。

6. 个人观点作为一名网络安全专家，我对McAfee ePO的重要性有着非常深刻的认识。

目录一、服务器要求 (2)二、EPO安装步骤 (3)三、EPO配置 (8)3．1登陆EPO (8)3．2添加客户端软件包及策略包 (11)3．2．1添加软件包 (11)3．2．2添加策略包 (13)3．3配置二及更新FTP服务器 (14)3．3．1添加二级服务器 (14)3．3．2管理二级服务器 (16)3．4服务器更新测试及更新任务 (19)3．4．1EPO服务器更新测试 (19)3．4．2二级更新服务器更新测试 (20)3．4．3服务器更新任务建立 (21)3．5 EPO Agent配置 (25)3．6 TASK任务设置 (27)3．6．1客户端安装TASK任务 (27)3．6．2新建TASK任务 (29)3．7 EPO Agent程序的生成 (32)3．8 客户端安装 (34)3．9客户端软件版本的升级配置 (34)3．10 VirusScan8.0新增特性说明 (38)一、服务器要求ePolicy Orchestrator 服务器和控制台可以安装和运行在具有如下配置的任何CPU ：PIII 1.0G以上内存：256M以上可用磁盘空间：至少250MB （首次安装）；至少650MB （升级）；建议为1GB。

浏览器： Microsoft Internet Explorer 6.0。

注：如果管理的客户机超过250 台，建议使用专用服务器。

文件系统：建议使用NTFS （NT 文件系统）分区。

IP 地址：我们建议对ePolicy Orchestrator 服务器采用静态IP 地址。

操作系统：以下任何Microsoft Windows 操作系统：Windows 2000 Advanced Server+SP4。

Windows 2000 Server+SP4。

Windows Server 2003 Enterprise。

Windows Server 2003 Standard。

Windows Server 2003 Web。

McAfee杀毒软件高级设置技巧1McAfee杀毒软件除了普通的杀毒功能以外，还能通过McAfee 控制台------访问保护------用户自定义规则-----新建；访问保护规则端口阻止规则、文件与文件夹阻止规则、注册表阻止规则。

下面就教大家如何用McAfee端口阻止规则、文件与文件夹阻止规则、注册表阻止规则等高级设置。

学习之前先了解语法.在自定义规则中.常用的语法如下（通用的) * 代表所有的进程**\*\** 代表硬盘里所有文件System:Remote 代表远程操作(非本地)。

要想防止黑客。

把这条MCAFEE规则一定要用上.**\abc.exe 代表所有abc.exe的文件**\abc*\** 代表所有前面包含abc文件的目录c:\abc\** C盘abc目录下所有文件** 双星号加反斜杠代表任意多个层的目录*单号加反斜杠表示上层或下载目录一、端口阻止规则<例如：禁止QQ登录、51logon、谷歌金山词霸等>二、文件与文件夹阻止规则<例如：3721、网络猪、中文邮、百度搜霸、一搜>还可以禁止运行后缀名，例如：*.bat *.reg *.txt *.doc *.htm *js *vbs三、注册表阻止规则<很多木马或者恶意软件，都是通过开机启动菜单来执行。

现在我们可以通过禁止修改注册表阻止开机启动菜单列表，以下可能产生开机启动的项目（全）>[HKEY_LOCAL_MACHINE] 对全局有效[HKEY_CURRENT_USER] 对当前有效[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]每次启动登录时都会按顺序自动执行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\Policies\Explorer\Run]程序仅会被自动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce]程序会在系统加载时自动启动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServicesOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce]RunServices继RunServicesOnce之后启动的程序[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]该键是Windows XP/2003特有的[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur rentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\RunOnceEx]load键值的程序也可以自启动[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Cu rrentVersion\Windows]Winlogon键[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN T\CurrentVersion\Winlogon]其他注册表位置,有一些程序在这里自动运行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windo ws\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Wind ows\System\Scripts]文件映象劫持关联的注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options安全模式关联的注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \SafeBoot。

麦咖啡McAfee8.8企业版规则设置(高级篇)规则要点:1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化.2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制.3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐.4、易用性稍差,视个人软件情况,有的排除量可能较大.5、流畅性极好,飞一般的享受.6、支持系统自动监测更新,下载并安装时最好关闭访问保护.7、默认支持与金山网盾、毛豆纯墙\HIP8.0(二选一)安全搭配,一般用户单奔足矣.8、不直接分享规则,规则自己设置:(1)系统进程基本排除完毕,出现触红需要谨慎排除.(2)常用软件已经排除,但路径多为E盘,请根据实际通过替换法修改盘符(如把E:\替换成C:\或D:\等).友情提示:如果追求通用,可以把软件路径中的"E:\ProgramFiles\"替换成"*\ProgramFiles*\"即可,安全性影响很小.(3)没有排除的软件根据日志排除,或自行整理后添加排除.排除技巧:一般软件要想正常运行,需要在"禁止远程创建/修改可执行文件和配置文件"、"将所有共享项设为只读"、"保护Windows下的文件"、"保护Windows注册表_项"、"保护Windows 注册表_值"规则相应的系统组和软件组同时排除,某些大型或耍点小流氓的软件还需要在"保护电话簿文件免受密码和电子邮件地址窃贼的攻击"、"保护缓存文件免受密码和电子邮件地址窃贼的攻击"中排除.(4)排除原则:善用百度搜索,辅以/扫描,放行已知安全,杜绝一切隐患.(5)请在相应操作系统下设置,不建议不同系统之间直接导入规则.(6)不同系统,规则设置有所区别,请详细阅读规则说明.9、献给喜欢折腾朋友的终极规则,安全尽在自己掌控！不好折腾的朋友不建议使用！规则设置:----------------------------默认规则---------------------------------------《防间谍程序标准保护》规则名称:保护InternetExplorer收藏夹和设置要包含的进程:**要排除的进程:C:\Windows\Explorer.EXE,C:\ProgramFiles\InternetExplorer\iexplore.exe是否勾选报告:否----------------------------------------说明:排除C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE 是为了自己能够修改InternetExplorer收藏夹和设置.不勾选报告,避免大量日志.《防间谍程序最大保护》规则名称:禁止安装新的CLSID、APPID和TYPELIB要包含的进程:**要排除的进程:无是否勾选报告:否----------------------------------说明:该规则用于阻止新的COMservers的安装和注册.某些广告以及间谍程序能够将自身添加到MicrosoftInternetExplorer的COM加载项中,或者附加到MicrosoftOffice.安装某些程序时才需要加载新的COM,所以日常应用不排除,不勾选报告.规则名称:禁止所有程序从Temp文件夹运行文件要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall .exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles \McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\M cTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-----------------------------说明:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍的运行方式是,先保存在user或者system账号的Temp文件夹下,再运行.该规则其中之一的目的在于不断地提醒用户:"切勿从email中打开附件."而另一个目的是防止应用程序bug(漏洞)导致的安全隐患危害电脑,比如老版本的Outlook以及InternetExplorer,就因为未经用户的许可则自动执行代码以预览email或者网页内容而臭名昭著.排除咖啡相关进程是为了正常升级和使用.规则名称:禁止从Temp文件夹执行脚本要包含的进程:?script.exe要排除的进程:无是否勾选报告:否-------------------------------说明:阻止Windows脚本执行器从Temp文件夹中运行VBScript以及JavaScript文件,这样能够阻挡大部分的木马,以及常被广告和间谍程序利用的提问式的网页安装模式.没必要勾选报告.《防病毒标准保护》规则名称:禁止禁用注册表编辑器和任务管理器要包含的进程:**要排除的进程:无是否勾选报告:是------------------------------------说明:保护Windows注册表中的部分键值,用以防止注册表编辑器和任务管理器被禁用.不用排除.规则名称:禁止更改用户权限策略要包含的进程:**要排除的进程:C:\Windows\system32\lsass.exe是否勾选报告:是------------------------------------说明:防止蠕虫病毒获知该账号在网络中是否拥有管理权限,防止恶意代码修改用户组的权限,同时亦会保护注册表中包含Windows安全信息的键值,譬如,某些病毒会借助管理员账号来移除某些重要的权限.排除应该极少.规则名称:禁止远程创建/修改可执行文件和配置文件(系统组)要包含的进程:**(Win7下用*.*)要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\ winlogon.exe,C:\Windows\Explorer.EXE,C:\Windows\\Framework64\**\msc orsvw.exe,C:\Windows\\Framework\**\mscorsvw.exe,C:\WINDOWS\regedit. exe,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Do wnload\**\update.exe,C:\Windows\System32\cleanmgr.exe,C:\WINDOWS\system32\defrag .exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\system32\lsass.exe,C:\Windows\Syst em32\msdtc.exe,C:\Windows\System32\rundll32.exe,C:\Windows\system32\services.exe ,C:\Windows\system32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\syste m32\wbem\WMIADAP.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\Windows\system32\w uapp.exe,C:\WINDOWS\system32\wuauclt.exe,C:\Windows\SysWOW64\rundll32.exe,E:\4KB rowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\Sbc kServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe是否勾选报告:是--------------------------------说明:该规则是规则"将所有共享项设为只读"的阉割版.保护了*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini不被修改.按绝对路径排除已知的安全程序,全局有效防止了对*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini的创建、写入、删除.只此一条,就涵盖了坛子里原有规则自定义规则的N条.还有com、sys、drv、vxd、bat等,交给自定义规则补充吧.此处排除的是系统组进程,软件组在自定义中补充.(友情提示:如果软件数量不多,完全可以不分组,这样自定义规则就会少很多,下同.)规则名称:禁止远程创建自动运行文件要包含的进程:**要排除的进程:无要阻止的文件或文件夹名:autorun.inf是否勾选报告:是--------------------------------说明:禁止创建所有自动播放.规则名称:禁止拦截.EXE和其他可执行文件扩展名要包含的进程:**要排除的进程:无是否勾选报告:是--------------------------------------说明:禁止间谍和恶意程序修改操作系统的配置以及可执行文件.规则名称:禁止伪装Windows进程要包含的进程:**要排除的进程:无是否勾选报告:是---------------------------------------说明:禁止针对Windows核心进程svchost.exe,explorer.exe,ctfmon.exe,lsass.exe,csrss.exe,winlogon.exe,services.ex e,smss.exe的任何操作,防止浑水摸鱼.启用该规则能够防止文件或者程序的名称被伪造,以及伪造名称的程序被执行,而真正的Windows文件不受该规则限制.切记不用排除.规则名称:禁止群发邮件蠕虫发送邮件要包含的进程:**要排除的进程:无是否勾选报告:是----------------------------说明:邮件客户端,禁止通过SMTP端口(25和587)出站发送email.需要排除所用邮件软件的进程,否则软件将无法使用.规则名称:禁止IRC通信要包含的进程:**要排除的进程:无是否勾选报告:是---------------------------说明:屏蔽了6666-6669端口,防止后门木马连接到IRC服务器并接收来自其作者的命令.规则名称:禁止使用tftp.exe要包含的进程:**要排除的进程:无是否勾选报告:是---------------------------------说明:防止通过利用脆弱的应用缓冲区溢出散播一些病毒.使用Windows的TFTP客户端(tftp.exe)执行下载的用户才需要排除.《防病毒最大保护》规则名称:禁止Svchost执行非Windows可执行文件要包含的进程:svchost.exe要排除的进程:无是否勾选报告:否---------------------------------说明:禁止Svchost.exe加载非Windows服务.DLL文件.用则不要排除,也不用勾选报告.否则可以不用.规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击要包含的进程:**要排除的进程:C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\ChinatelecomC+W \C+WClient.exe,C:\ProgramFiles\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\Program Files\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPreventi on\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\Pr ogramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\Explorer.EXE ,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Downl oad\**\update.exe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\svchost.e xe,C:\Windows\SysWOW64\rundll32.exe,E:\ProgramFiles\CCleaner\CCleaner*.exe,E:\Pr ogramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80 \HWPDFOCR80.exe,E:\ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\ Kingsoft\webshield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.ex e,E:\ProgramFiles\Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshi eld\kwsupd.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\Pr ogramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonF ramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\Progr amFiles\ThunderNetwork\Thunder\Program\Thunder.exe是否勾选报告:是------------------------------------------说明:隐私保护规则.保护Rasphone.pbk文件存储在用户的配置文件的目录,不被读取和注入恶意代码.排除已知的安全程序.规则名称:禁止更改所有文件扩展名的注册要包含的进程:**要排除的进程:C:\WINDOWS\explorer.exe是否勾选报告:否------------------------------说明:这是一个严格的版本"反病毒标准保护:防止其他可执行的EXE和扩展劫持"规则,而不是只保护的.EXE.这条规则可以防止通过保护登记处登记的文件扩展名扩展的选项键.排除C:\WINDOWS\explorer.exe是为了只允许自己修改扩展名.不勾选报告,否则日志量大.规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击要包含的进程:**要排除的进程:C:\ProgramFiles\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\ProgramFiles\Chinat elecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntr usionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAf eeFire.exe,C:\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,C:\Windows\Explorer.E XE,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Dow nload\**\update.exe,C:\Windows\System32\cleanmgr.exe,C:\WINDOWS\system32\dwwin.e xe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\svchost.exe,C:\Windows\S ysWOW64\rundll32.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE, E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\CCleaner\CCleaner*.exe,E:\ProgramFiles \COMODO\COMODOInternetSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecu rity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\King soft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShield.exe,E :\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\webshield \kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ProgramFiles\McAfe e\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\Mc ScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\ McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ProgramFiles\HWPDFOCR80\HWPD FOCR80.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Program\Thunder.exe是否勾选报告:是--------------------------------------说明:隐私保护规则.防止病毒、木马读取上网隐私.排除已知的安全程序,否则某些软件无法启动(这本身就是流氓行为).《防病毒爆发控制》规则名称:将所有共享项设为只读(系统组)要包含的进程:**(Win7下用*.*)要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\ winlogon.exe,C:\WINDOWS\Explorer.EXE,C:\Windows\\Framework64\**\msc orsvw.exe,C:\Windows\\Framework\**\mscorsvw.exe,C:\Windows\servicin g\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\**\update.exe,C:\Windows\ System32\cleanmgr.exe,C:\Windows\System32\csrss.exe,C:\WINDOWS\system32\defrag.e xe,C:\Windows\system32\DeviceDisplayObjectProvider.exe,C:\WINDOWS\system32\drwts n32.exe,C:\WINDOWS\system32\dwwin.exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\s ystem32\lsass.exe,C:\Windows\system32\mmc.exe,C:\Windows\System32\msdtc.exe,C:\W indows\system32\notepad.exe,C:\WINDOWS\regedit.exe,C:\Windows\System32\rundll32. exe,C:\Windows\System32\services.exe,C:\Windows\System32\smss.exe,C:\Windows\sys tem32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\system32\wbem\WMIADA P.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\WINDOWS\system32\WindowsPowerShel l\v1.0\powershell.exe,C:\WINDOWS\system32\wuauclt.exe,C:\Windows\SysWOW64\notepa d.exe,C:\Windows\SysWOW64\rundll32.exe,C:\Windows\SysWOW64\runonce.exe,C:\Window s\SysWOW64\WerFault.exe,E:\4KBrowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.e xe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\ KangXiDict\eKangXi.exe是否勾选报告:是---------------------------------------说明:这是非常强大的全局禁改规则.按绝对路径排除已知的安全程序,可以禁止一切未知程序的创建、写入、删除行为,这样就算病毒已经进入信任区,也无法搞破坏了.有效防止信任区病毒爆发.软件组在自定义中补充.规则名称:阻止对所有共享资源的读写访问(即禁止非信任区程序访问-文件)要包含的进程:**(Win7下用*.*)要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是------------------------------------------------说明:这是非常强大的全局禁运规则.排除信任区后,非信任区一切程序的所有操作都无法进行.有效防止非信任区病毒爆发.注册表在自定义中补充.《通用标准保护》规则名称:禁止修改McAfee文件和设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\system32\services.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McTray.exe是否勾选报告:是-------------------------------------------说明:只排除了咖啡本身和C:\Windows\system32\services.exe.规则名称:禁止修改McAfeeCommonManagementAgent文件和设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\system32\services.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McTray.exe是否勾选报告:是------------------------------------------说明:只排除了咖啡本身和C:\Windows\system32\services.exe.规则名称:禁止修改McAfee扫描引擎文件和设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,E:\ProgramFiles\McAfee\CommonFramewo rk\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe是否勾选报告:是----------------------------------------说明:只排除了咖啡本身.规则名称:保护Mozilla及FireFox文件和设置要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*是否勾选报告:是-------------------------------说明:本人不用,常规排除.规则名称:保护InternetExplorer设置要包含的进程:**要排除的进程:C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是否勾选报告:是----------------------------------说明:排除*\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是为了自己能修改IE设置.规则名称:禁止安装BrowserHelperObjects和ShellExtensions要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService. exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfe e\CommonFramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe 是否勾选报告:是-----------------------------------------说明:防止广告软件、间谍软件和一些木马程序安装运行浏览器助手、插件、工具栏等.只给咖啡这个权利.规则名称:保护网络设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,C:\Windows\system32\svchost.exe,E:\ProgramFiles\McAfee\C ommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McSca nCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\McA fee\CommonFramework\UdaterUI.exe是否勾选报告:是----------------------------------------说明:反广告规则.禁止发送、捕获网络流量并把它发送到第三方网站浏览行为的数据.只给咖啡和svchost.exe这个权利.规则名称:禁止公用程序从Temp文件夹运行文件要包含的进程:eudora.exe,explorer.exe,firefox.exe,iexplore.exe,MAPISP32.exe,mozilla.exe,msi mn.exe,msn6.exe,msnmsgr.exe,neo20.exe,netscp.exe,nlnotes.exe,opera.exe,outlook.e xe,Owstimer.exe,packager.exe,pine.exe,poco.exe,RESRCMON.EXE,SPSNotific*,thebat.e xe,thunde*.exe,VMIMB.EXE,WinMail.exe,winpm-32.exe,winrar.exe,winzip32.exe要排除的进程:无是否勾选报告:是---------------------------说明:官方默认.规则名称:在InternetExplorer中禁用HCPURL要包含的进程:iexplore.exe,wmplayer.exe要排除的进程:无是否勾选报告:是------------------------------------------------说明:官方默认.规则名称:防止终止McAfee进程要包含的进程:**要排除的进程:/system32/csrss.exe,/system32/drwtsn32.exe,/system32/lsass.exe,/syswow64/lsas s.exe,amgrcnfg.exe,C:\ProgramFiles\CommonFiles\McAfee\SystemCore\csscan.exe,C:\P rogramFiles\CommonFiles\McAfee\SystemCore\dainstall.exe,C:\ProgramFiles\CommonFi les\McAfee\SystemCore\mcshield.exe,cleanup.exe,cmdagent.exe,dbinit.exe,E:\Progra mFiles\McAfee\VirusScanEnterprise\mcadmin.exe,E:\ProgramFiles\McAfee\VirusScanEn terprise\mcconsol.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\mcupdate.exe,E: \ProgramFiles\McAfee\VirusScanEnterprise\restartVSE.exe,E:\ProgramFiles\McAfee\V irusScanEnterprise\scan32.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\scncfg3 2.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\shcfg32.exe,E:\ProgramFiles\McA fee\VirusScanEnterprise\shstat.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\VS Core\dainstall.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\VSCore\x64\dainsta ll.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\vstskmgr.exe,E:\ProgramFiles\M cAfee\VirusScanEnterprise\x64\scan64.exe,EngineServer.exe,fcag.exe,fcags.exe,FCA GT.exe,fcagte.exe,firesvc.exe,FireTray.exe,framepkg.exe,framepkg_upd.exe,framewo rks*,frameworks*.exe,frminst.exe,HipManage.exe,hipsvc.exe,McAfeeFire.exe,mcscanc heck.exe,mcscript*,mcscript_inuse.exe,mctray.exe,mfeann.exe,mfefire.exe,mfehidin .exe,MPEScanner.exe,mue_inuse.exe,naimserv.exe,naprdmgr.exe,naprdmgr64.exe,narep l32.exe,ncdaemon.exe,RPCServ.EXE,RSSensor.exe,SAFeService.exe,scanner.exe,setlic ense.exe,SiteAdv.exe,TBMon.exe,udaterui.exe,updaterui.exe,VirusScanAdvancedServe r.exe,vmscan.exe,WerFault.exe是否勾选报告:是------------------------------说明:官方默认.《通用最大保护》规则名称:禁止将程序注册为自动运行要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.e xe,E:\ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webs hield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramF iles\Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.ex e,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\Mc Afee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTr ay.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-------------------------------------说明:安全软件给这个权利.规则名称:禁止将程序注册为服务要包含的进程:**要排除的进程:C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplore r\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\Pro gramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\Hos tIntrusionPrevention\McAfeeFire.exe,C:\Windows\servicing\TrustedInstaller.exe,C: \WINDOWS\SoftwareDistribution\Download\**\update.exe,C:\Windows\system32\mmc.exe ,C:\Windows\System32\rundll32.exe,C:\Windows\system32\services.exe,C:\Windows\sy stem32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\SysWOW64\rundll32.e xe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\ProgramFiles\Ki ngsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShield.exe ,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\webshie ld\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ProgramFiles\McA fee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\ McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFile s\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Pro gram\Thunder.exe是否勾选报告:是---------------------------------------说明:保护的注册表项和目录,也提供了一些针对新的内核模式rootkit安装有限的保护.严格排除已知的安全进程.规则名称:禁止在Windows文件夹中创建新的可执行文件要包含的进程:**要排除的进程:C:\Windows\\Framework64\v4.0.30319\mscorsvw.exe,C:\Windows\Micro \Framework\v4.0.30319\mscorsvw.exe是否勾选报告:是------------------------------说明:只防了EXE和DLL的创建,自定义规则还需要补充.规则名称:禁止在ProgramFiles文件夹中创建新的可执行文件要包含的进程:**要排除的进程:E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\M cAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-----------------------------说明:只防了EXE和DLL的创建,自定义规则还需要补充.规则名称:禁止从DownloadedProgramFiles文件夹启动文件要包含的进程:**要排除的进程:无是否勾选报告:是--------------------------------说明:"要包含的进程"改成**,禁止所有程序从DownloadedProgramFiles文件夹启动文件.规则名称:禁止FTP通信要包含的进程:**要排除的进程:agentnt.exe,ahnun000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.ex e,boxinfo.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,dstest.exe,earthagent.exe,expl orer.exe,f-secu*,f-secureautoma*,firefox.exe,fnrb32.exe,framepkg.exe,framepkg_up d.exe,frameworks*,frminst.exe,fspex.exe,ftp://ftp.exe/,getdbhtp.exe,giantantispy wa*,google*,idsinst.exe,iexplore.exe,ii_nt86.exe,ilaunchr.exe,inetinfo.exe,inodi st.exe,iv_nt86.exe,lsetup.exe,lucoms*,luupdate.exe,mcscancheck.exe,mcscript*,mct ray.exe,mozilla.exe,msexcimc.exe,msn6.exe,mue_inuse.exe,naimserv.exe,naprdmgr.ex e,naprdmgr64.exe,narepl32.exe,netscp.exe,nv11esd.exe,ofcservice.exe,opera.exe,pa ddsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pskmssvc.exe,setlicense.exe,sevinst. exe,sucer.exe,supdate.exe,thunde*.exe,tmlisten.exe,tomcat.exe,tomcat5.exe,tomcat 5w.exe,tsc.exe,udaterui.exe,updaterui.exe,v3cfgu.exe,webproxy.exe是否勾选报告:是------------------------------说明:默认,到自定义规则中去详细控制.规则名称:禁止HTTP通信要包含的进程:**要排除的进程:???setup.exe,??setup.exe,?setup.exe,acrobat.exe,acrord32.exe,agentnt.exe,ahnu n000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.exe,backweb-*,boxinfo .exe,C+WClient.exe,ccmexec.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,console.exe,d evenv.exe,dstest.exe,dwwin.exe,earthagent.exe,eudora.exe,explorer.exe,f-secu*,f-secureautoma*,firefox.exe,FireSvc.exe,fnrb32.exe,framepkg.exe,framepkg_upd.exe,f rameworks*,frminst.exe,fspex.exe,getdbhtp.exe,giantantispywa*,google*,idsinst.ex e,iexplore.exe,ii_nt86.exe,ikernel.exe,ilaunchr.exe,inetinfo.exe,inodist.exe,Ins FireTdi.exe,iv_nt86.exe,javaw.exe,jucheck.exe,KSWebShield.exe,kwsmain.exe,kwsupd .exe,lsetup.exe,lucoms*,luupdate.exe,MAPISP32.exe,McAfeeHIP_Clie*,McSACore.exe,m cscancheck.exe,mcscript*,mctray.exe,mmc.exe,mobsync.exe,mozilla.exe,msexcimc.exe ,mshta.exe,msi*.tmp,msiexec.exe,msimn.exe,msn6.exe,msnmsgr.exe,mue_inuse.exe,nai mserv.exe,naprdmgr.exe,naprdmgr64.exe,narepl32.exe,neo20.exe,netscp.exe,nlnotes. exe,ntaskldr.exe,nv11esd.exe,ofcservice.exe,opera.exe,outlook.exe,Owstimer.exe,p addsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pine.exe,poco.exe,pskmssvc.exe,quic ktimeplaye*,realplay.exe,RESRCMON.EXE,runscheduled.exe,SAEDisable.exe,SAEuninsta ll.exe,setlicense.exe,setup*.exe,setup.exe,Setup_SAE.exe,sevinst.exe,SiteAdv.exe ,SPSNotific*,sucer.exe,supdate.exe,svchost.exe,thebat.exe,thunde*.exe,tmlisten.e xe,tomcat.exe,tomcat5.exe,tomcat5w.exe,tsc.exe,udaterui.exe,uninstall.exe,update .exe,updaterui.exe,v3cfgu.exe,VMIMB.EXE,vmnat.exe,waol.exe,webproxy.exe,wfica32. exe,winamp.exe,windbg.exe,WinMail.exe,winpm-32.exe,wmplayer.exe,wuauclt.exe,_ins *._mp是否勾选报告:是--------------------------------说明:默认加简单排除,到自定义规则中去详细控制.《虚拟机保护》规则名称:防止终止VMWare进程要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是--------------------------------------说明:本人不用,常规排除.规则名称:禁止修改VMWareWorkstation文件和设置要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是----------------------------------------说明:本人不用,常规排除.规则名称:禁止修改VMWareServer文件和设置要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是-----------------------------------说明:本人不用,常规排除.规则名称:禁止修改VMWare虚拟机文件要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是---------------------------------说明:本人不用,常规排除.----------------------------用户定义的规则-----------------------------------------01规则名称:禁止非信任区程序访问注册表_项要包含的进程:**要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*要保护的注册表项目或注册表值:HKALL/**要保护的注册表项或注册表值:项要阻止的注册表:写入创建删除是否勾选报告:是-------------------------------------------------说明:对"阻止对所有共享资源的读写访问"规则的补充.02规则名称:禁止非信任区程序访问注册表_值要包含的进程:**要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*要保护的注册表项目或注册表值:HKALL/**要保护的注册表项或注册表值:项要阻止的注册表:写入创建删除是否勾选报告:是-------------------------------------------------说明:对"阻止对所有共享资源的读写访问"规则的补充.03规则名称:禁止未知程序访问端口_入站要包含的进程:**(Win7下用*.*)要排除的进程:cmdagent.exe,FrameworkService.exe,iexplore.exe,KSWebShield.exe,kwsmain.exe,kwstray.exe,kwsupd.exe,McScript_InUse.exe,svchost.exe要阻止的端口:1-65535方向:入站是否勾选报告:是-------------------------------------------------说明:程序入站自己控制.04规则名称:禁止未知程序访问端口_出站要包含的进程:**(Win7下用*.*)要排除的进程:C+WClient.exe,cmdagent.exe,FireSvc.exe,FrameworkService.exe,iexplore.exe,KSWe bShield.exe,kwsmain.exe,kwstray.exe,kwsupd.exe,McScript_InUse.exe,sppsvc.exe,svc host.exe,Thunder*.exe要阻止的端口:1-65535方向:出站是否勾选报告:是-------------------------------------------------说明:程序出站自己控制.05规则名称:防病毒标准保护_禁止远程创建/修改可执行文件和配置文件_软件组要包含的进程:**(Win7下用*.*)要排除的进程:**\Windows\**\*.*,C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFil es\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\ProgramFiles\InternetExplorer\iexpl ore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFil es\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrus ionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFi re.exe,C:\WINDOWS\Explorer.EXE,C:\WINDOWS\system32\svchost.exe,E:\4KBrowser\4KSe rver\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe ,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\AC DSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\PhotoshopCS\Photoshop.ex e,E:\ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32.exe,E:\ProgramFiles\CCleaner\C Cleaner.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\Progra mFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E:\Progr amFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWeb Shield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingso ft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\Progra mFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\Common Framework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\P rogramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\MicrosoftOffice\ OFFICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E:\Prog ramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftVirtualPC \VirtualPC.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Program\Thunder.exe,E:\Pro gramFiles\ZRM2000\ZRW32.EXE要阻止的文件或文件夹名:**要禁止的文件:写入创建删除是否勾选报告:是-------------------------------------------------说明:"禁止远程创建/修改可执行文件和配置文件"规则的软件组.全局防止对*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini的创建、写入、删除.06规则名称:防病毒爆发_将所有共享项设为只读_软件组要包含的进程:**(Win7下用*.*)要排除的进程:*\WINDOWS\**\*.*,c:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Static\ccc.exe, C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\CommonFiles\Adobe\ ARM\1.0\AdobeARM.exe,C:\ProgramFiles\InternetExplorer\IEXPLORE.EXE,C:\ProgramFil es\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusi onPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\Helper. exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\ProgramFile s\WindowsDefender\MSASCui.exe,C:\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,E: \4KBrowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer \SbckServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ ProgramFiles\ACDSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\Photoshop CS\Photoshop.exe,E:\ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32.exe,E:\ProgramF iles\Adobe\Reader9.0\Reader\AcroRd32Info.exe,E:\ProgramFiles\ATITechnologies\ATI .ACE\Core-Static\CCC.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\C OMODO\COMODOInternetSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecuri ty\cmdagent.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E: \ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield \KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\ Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.ex e,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\MicrosoftO ffice\OFFICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E :\ProgramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftVir tualPC\VirtualPC.exe,E:\ProgramFiles\ProgramFiles\AngryBirds\AngryBirds\AngryBir ds.exe,E:\ProgramFiles\ProgramFiles\WinRAR\WinRAR.exe,E:\ProgramFiles\ThunderNet work\Thunder\Program\Thunder.exe,E:\ProgramFiles\UltraISO\UltraISO.exe,E:\Progra mFiles\ZRM2000\ZRW32.EXE要阻止的文件或文件夹名:**要禁止的文件:写入创建删除是否勾选报告:是-------------------------------------------------说明:"将所有共享项设为只读"规则的软件组.防止信任区病毒爆发.。