??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
麦咖啡McAfee 8.8企业版规则设置(中级篇)

转载   佚名   2016-09-04   浏览量:623


规则说明:
1、综合:默认规则采用邪版“McAfee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。
2、安全:干净PC模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。
3、高效:自定义规则只有9条,以一当百,一目了然,绝无重复。
4、易用:也不要认为排除很复杂,主要集中在自定义规则的软件组。
5、流畅:系统,软件,冲浪,自己体验,健步如飞,痛快流畅。
6、通用:Windows系统通吃,相应系统直接导入相应规则,适应性排除即可(当然不反对自己设置)。
7、可定制:系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。
8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱!

镇版规则:

McAfee 8.8 天诺封笔镇版规则 32位.rar
McAfee 8.8 天诺封笔镇版规则 64位.rar
McAfee 8.8 天诺封笔镇版规则 XP.rar

打包下载地址


以下是规则文字版:

>>>>>>>================默认规则------------------>

《防间谍程序标准?;ぁ?

规则名称:?;nternet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

《防间谍程序最大?;ぁ?

规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无

《防病毒标准?;ぁ?

规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无

规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:*\**\Windows\**

规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:*\**\Windows\explorer.exe

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无

《防病毒最大?;ぁ?

规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:svchost.exe
要排除的进程:无

规则名称:?;さ缁安疚募馐苊苈牒偷缱佑始刂非栽舻墓セ?
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:?;せ捍嫖募馐苊苈牒偷缱佑始刂非栽舻墓セ?
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

《防病毒爆发控制》

规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无

规则名称:阻止对所有共享资源的读写访问
要包含的进程:*.*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

《通用标准?;ぁ?

规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:?;?Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:?;?Internet Explorer 设置
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:?;ね缟柚?
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:iexplore.exe
要排除的进程:无

规则名称:在 Internet Explorer 中禁用 HCP URL
要包含的进程:*
要排除的进程:无

规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:无

《通用最大?;ぁ?

规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**

规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:*\**\Windows\**

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:无

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:*\**\Program Files*\McAfee\Common Framework\FrameworkService.exe

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无

规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe

规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp


>>>>>>>================用户定义的规则------------------>

《用户定义的规则》

01 规则名称:全局注册表?;项
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**
要?;さ淖⒉岜硐罨蜃⒉岜碇担篐KALL /**
要?;さ淖⒉岜硐罨蜃⒉岜碇担合?
要阻止的注册表操作:写入 创建 删除

02 规则名称:全局注册表?;值
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**
要?;さ淖⒉岜硐罨蜃⒉岜碇担篐KALL /**
要?;さ淖⒉岜硐罨蜃⒉岜碇担褐?
要阻止的注册表操作:写入 创建 删除

03 规则名称:全局控制网络端口连接
要包含的进程:*.*
要排除的进程:dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口:1 - 65535
方向:入站 出站
--------------------------------------------------------------------------
到此为止为“干净PC模式”。

04 规则名称:全局禁止修改_系统组
要包含的进程:*.*
要排除的进程:*\**\Program Files*\**, *\Windows\Sys*\wbem\WMIADAP.EXE, *\Windows\Sys*\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\eHome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.EXE, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\**\dw20.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\Sys*\cleanmgr.exe, C:\Windows\Sys*\csrss.exe, C:\Windows\Sys*\defrag.exe, C:\Windows\Sys*\DeviceDisplayObjectProvider.exe, C:\Windows\Sys*\DllHost.exe, C:\Windows\Sys*\drwtsn32.exe, C:\Windows\Sys*\dwwin.exe, C:\Windows\Sys*\ie4uinit.exe, C:\Windows\Sys*\imapi.exe, C:\Windows\Sys*\lsass.exe, C:\Windows\Sys*\mmc.exe, C:\Windows\Sys*\msdt.exe, C:\Windows\Sys*\msdtc.exe, C:\Windows\sys*\notepad.exe, C:\Windows\Sys*\powercfg.exe, C:\Windows\Sys*\Reg.exe, C:\Windows\Sys*\rundll32.exe, C:\Windows\Sys*\runonce.exe, C:\Windows\Sys*\SearchIndexer.exe, C:\Windows\Sys*\SearchProtocolHost.exe, C:\Windows\Sys*\services.exe, C:\Windows\Sys*\smss.exe, C:\Windows\Sys*\sppsvc.exe, C:\Windows\Sys*\svchost.exe, C:\Windows\Sys*\taskhost.exe, C:\Windows\sys*\unregmp2.exe, C:\Windows\Sys*\wbem\WMIADAP.EXE, C:\Windows\Sys*\wbem\wmiprvse.exe, C:\Windows\sys*\werfault.exe, C:\Windows\Sys*\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\Sys*\wuapp.exe, C:\Windows\Sys*\wuauclt.exe, C:\Windows\sys*\mspaint.exe, C:\Windows\sys*\wermgr.exe, C:\Windows\sys*\SNDVOL32.EXE, C:\Windows\sys*\dumprep.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 创建 删除

05 规则名称:全局禁止修改_软件组
要包含的进程:*.*
要排除的进程:*\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:写入 创建 删除
--------------------------------------------------------------------
加上以上两条为“安全模式”。

06 规则名称:全局禁止执行_系统组
要包含的进程:*.*
要排除的进程:*\Program Files*\**, *\PROGRA~?\**, *\Windows\**\WMIADAP.EXE, C:\Windows\**\Ati2evxx.exe, C:\Windows\**\atieclxx.exe, C:\Windows\**\atiesrxx.exe, C:\Windows\**\AUDIODG.EXE, C:\Windows\**\ceipdata.exe, C:\Windows\**\cleanmgr.exe, C:\Windows\**\conhost.exe, C:\Windows\**\conime.exe, C:\Windows\**\consent.exe, C:\Windows\**\csrss.exe, C:\Windows\**\ctfmon.exe, C:\Windows\**\defrag.exe, C:\Windows\**\DeviceDisplayObjectProvider.exe, C:\Windows\**\DllHost.exe, C:\Windows\**\drwtsn32.exe, C:\Windows\**\dumprep.exe, C:\Windows\**\dw20.exe, C:\Windows\**\Dwm.exe, C:\Windows\**\dwwin.exe, C:\Windows\**\ehPrivJob.exe, C:\Windows\**\ehRec.exe, C:\Windows\**\ehshell.exe, C:\Windows\**\EhTray.exe, C:\Windows\**\ie4uinit.exe, C:\Windows\**\imapi.exe, C:\Windows\**\IMJPMIG.EXE, C:\Windows\**\logonui.exe, C:\Windows\**\lpremove.exe, C:\Windows\**\lsass.exe, C:\Windows\**\mcGlidHost.exe, C:\Windows\**\mcupdate.exe, C:\Windows\**\mmc.exe, C:\Windows\**\MSConfig.exe, C:\Windows\**\mscorsvw.exe, C:\Windows\**\msdt.exe, C:\Windows\**\msdtc.exe, C:\Windows\**\Mystify.scr, C:\Windows\**\notepad.exe, C:\Windows\**\powercfg.exe, C:\Windows\**\powershell.exe, C:\Windows\**\rundll32.exe, C:\Windows\**\runonce.exe, C:\Windows\**\sc.exe, C:\Windows\**\schtasks.exe, C:\Windows\**\SearchFilterHost.exe, C:\Windows\**\SearchIndexer.exe, C:\Windows\**\SearchProtocolHost.exe, C:\Windows\**\ServerManagerLauncher.exe, C:\Windows\**\services.exe, C:\Windows\**\smss.exe, C:\Windows\**\spoolsv.exe, C:\Windows\**\sppsvc.exe, C:\Windows\**\svchost.exe, C:\Windows\**\taskhost.exe, C:\Windows\**\tasklist.exe, C:\Windows\**\taskmgr.exe, C:\Windows\**\TrustedInstaller.exe, C:\Windows\**\unregmp2.exe, C:\Windows\**\userinit.exe, C:\Windows\**\verclsid.exe, C:\Windows\**\WDKeyMonitorCCB.exe, C:\Windows\**\werfault.exe, C:\Windows\**\wermgr.exe, C:\Windows\**\wininit.exe, C:\Windows\**\winlogon.exe, C:\Windows\**\wmiprvse.exe, C:\Windows\**\wsqmcons.exe, C:\Windows\**\wuapp.exe, C:\Windows\**\wuauclt.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\splwow64.exe, C:\Windows\**\mspaint.exe, C:\Windows\**\SNDVOL32.EXE, C:\Windows\**\Flash\FlashUtil10r_ActiveX.exe, C:\Windows\**\aitagent.EXE, C:\WINDOWS\**\Binaries\HelpSvc.exe(已用2310个字符)
要阻止的文件或文件夹名:**
要禁止的文件操作:执行

07 规则名称:全局禁止执行_软件组
要包含的进程:*.*
要排除的进程:*\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:执行
-----------------------------------------------------------------
加上以上两条为“疯狂模式”。

08 规则名称:禁止浏览器/下载软件修改系统文件
要包含的进程:C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe
要排除的进程:无
要阻止的文件或文件夹名:C:\Windows\**(XP下为:**\Windows\**)
要禁止的文件操作:写入 创建 删除

09 规则名称:禁止浏览器/下载软件修改AppData下的可执行文件(XP下为:禁止浏览器/下载软件修改Local Settings下的可执行文件)
要包含的进程:C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的进程:无
要阻止的文件或文件夹名:**\AppData\**\*.exe(XP下为:**\Local Settings\**\*.exe)
要禁止的文件操作:写入 执行 创建 删除
------------------------------------------------------------------
加上以上两条为“入口防御”。

转载自://www.jb51.net/hack/491158.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



麦咖啡McAfee 8.8企业版规则设置(高级篇)
这篇文章主要为大家介绍了mcafee深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化,需要的朋友可以参考下
麦咖啡McAfee 8.8企业版规则设置(中级篇)
规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱,需要的朋友可以参考下
麦咖啡McAfee 企业版 8.8规则设置(初级篇)
McAfee是杀毒软件,访问?;な歉ㄖ?,所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是:杀毒强于规则,文件规则强于注册表规则,注册表规则强于端口规则,但四者各有所长,相互配合,才能发挥它的综合能力
corevideo.dll 手工删除方法
corevideo.dll是一个病毒危险文件,这里简单介绍下手工删除方法,需要的朋友可以参考下
麦咖啡McAfee 8.8企业版规则设置 高级篇
这篇文章主要为大家介绍了mcafee深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化,需要的朋友可以参考下
麦咖啡McAfee 8.8企业版规则设置 中级篇
规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱,需要的朋友可以参考下
麦咖啡McAfee 企业版 8.8规则设置 初级篇
McAfee是杀毒软件,访问?;な歉ㄖ?,所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是:杀毒强于规则,文件规则强于注册表规则,注册表规则强于端口规则,但四者各有所长,相互配合,才能发挥它的综合能力
McAfee麦咖啡企业版8.8设置方法
McAfee大企业版规则之强,天诺时空现有规则之厉,相信大家已有所见闻与实践。但是否真的滴水不漏、固若金汤,相信谁也不敢妄言。本教程力图充分利用咖啡规则现有语法特点,引导有一定基础的新手和有兴趣的朋友构筑一个防范严密、高效放心的规则
教你8种方法 轻松远离垃圾邮件
去年的最后一个月,美国调查表明垃圾邮件数量破了历史纪录,占所有邮件的94%。垃圾邮件已经成了除病毒木马之外,网络的另一大“公害”。本文整理了十种对付垃圾邮件的方法,让我们来看一下,因为是国外网站,是否符合我国情况还需斟酌。
一种神奇的杀毒方法“用记事本杀毒”
使用杀毒的方法都是用一般的操作,比如杀毒软件、打开进程管理器关闭不熟悉的进程等。今天小编就为网友们了解一种神奇的杀毒方法,那就是记事本杀毒,感兴趣的朋友不要错过