麦咖啡McAee 8.8企业版规则设置(高级篇).doc

麦咖啡McAfee8.8企业版规则设置(高级篇) 规则要点: 1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化. 2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制. 3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐. 4、易用性稍差,视个人软件情况,有的排除量可能较大. 5、流畅性极好,飞一般的享受. 6、支持系统自动监测更新,下载并安装时最好关闭访问保护. 7、默认支持与金山网盾、毛豆纯墙\HIP8.0(二选一)安全搭配,一般用户单奔足矣. 8、不直接分享规则,规则自己设置: (1)系统进程基本排除完毕,出现触红需要谨慎排除. (2)常用软件已经排除,但路径多为E盘,请根据实际通过替换法修改盘符(如把E:\替换成C:\或D:\等). 友情提示:如果追求通用,可以把软件路径中的"E:\ProgramFiles\"替换成"*\ProgramFiles*\"即可,安全性影响很小. (3)没有排除的软件根据日志排除,或自行整理后添加排除. 排除技巧:一般软件要想正常运行,需要在"禁止远程创建/修改可执行文件和配置文件"、"将所有共享项设为只读"、"保护Windows下的文件"、"保护Windows注册表_项"、"保护Windows注册表_值"规则相应的系统组和软件组同时排除,某些大型或耍点小流氓的软件还需要在"保护电话簿文件免受密码和电子邮件地址窃贼的攻击"、"保护缓存文件免受密码和电子邮件地址窃贼的攻击"中排除. (4)排除原则:善用百度搜索,辅以/扫描,放行已知安全,杜绝一切隐患. (5)请在相应操作系统下设置,不建议不同系统之间直接导入规则. (6)不同系统,规则设置有所区别,请详细阅读规则说明. 9、献给喜欢折腾朋友的终极规则,安全尽在自己掌控！不好折腾的朋友不建议使用！ 规则设置: ----------------------------默认规则--------------------------------------- 《防间谍程序标准保护》 规则名称:保护InternetExplorer收藏夹和设置 要包含的进程:** 要排除的进程:C:\Windows\Explorer.EXE,C:\ProgramFiles\InternetExplorer\iexplore.exe 是否勾选报告:否 ---------------------------------------- 说明:排除C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是为了自己能够修改InternetExplorer收藏夹和设置.不勾选报告,避免大量日志. 《防间谍程序最大保护》 规则名称:禁止安装新的CLSID、APPID和TYPELIB 要包含的进程:** 要排除的进程:无 是否勾选报告:否 ---------------------------------- 说明:该规则用于阻止新的COMservers的安装和注册.某些广告以及间谍程序能够将自身添加到MicrosoftInternetExplorer的COM加载项中,或者附加到MicrosoftOffice.安装某些程序时才需要加载新的COM,所以日常应用不排除,不勾选报告. 规则名称:禁止所有程序从Temp文件夹运行文件 要包含的进程:** 要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe 是否勾选报告:是 ----------------------------- 说明:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍