资源描述:
《麦咖啡mcafee 8.8企业版规则设置(高级篇)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、麦咖啡McAfee8.8企业版规则设置(高级篇)规则要点:1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化.2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制.3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐.4、易用性稍差,视个人软件情况,有的排除量可能较大.5、流畅性极好,飞一般的享受.6、支持系统自动监测更新,下载并安装时最好关闭访问保护.7、默认支持与金山网盾、毛豆纯墙HIP8.0(二选一)安全搭配,一般用户单奔足矣.8、不直接分享规则,
2、规则自己设置:(1)系统进程基本排除完毕,出现触红需要谨慎排除.(2)常用软件已经排除,但路径多为E盘,请根据实际通过替换法修改盘符(如把E:替换成C:或D:等).友情提示:如果追求通用,可以把软件路径中的"E:ProgramFiles"替换成"*ProgramFiles*"即可,安全性影响很小.(3)没有排除的软件根据日志排除,或自行整理后添加排除.排除技巧:一般软件要想正常运行,需要在"禁止远程创建/修改可执行文件和配置文件"、"将所有共享项设为只读"、"保护Windows下的文件"、"保护Windows注册表_项"、"保护Wind
3、ows注册表_值"规则相应的系统组和软件组同时排除,某些大型或耍点小流氓的软件还需要在"保护电话簿文件免受密码和电子邮件地址窃贼的攻击"、"保护缓存文件免受密码和电子邮件地址窃贼的攻击"中排除.(4)排除原则:善用百度搜索,辅以http://www.virscan.org/扫描,放行已知安全,杜绝一切隐患.(5)请在相应操作系统下设置,不建议不同系统之间直接导入规则.(6)不同系统,规则设置有所区别,请详细阅读规则说明.9、献给喜欢折腾朋友的终极规则,安全尽在自己掌控!不好折腾的朋友不建议使用!规则设置:-----------------------
4、-----默认规则---------------------------------------《防间谍程序标准保护》规则名称:保护InternetExplorer收藏夹和设置要包含的进程:**要排除的进程:C:WindowsExplorer.EXE,C:ProgramFilesInternetExploreriexplore.exe是否勾选报告:否----------------------------------------说明:排除C:ProgramFilesInternetExploreriexplore.exe,C:Win
5、dowsExplorer.EXE是为了自己能够修改InternetExplorer收藏夹和设置.不勾选报告,避免大量日志.《防间谍程序最大保护》规则名称:禁止安装新的CLSID、APPID和TYPELIB要包含的进程:**要排除的进程:无是否勾选报告:否----------------------------------说明:该规则用于阻止新的COMservers的安装和注册.某些广告以及间谍程序能够将自身添加到MicrosoftInternetExplorer的COM加载项中,或者附加到MicrosoftOffice.安装某些程序时才需要加载新的
6、COM,所以日常应用不排除,不勾选报告.规则名称:禁止所有程序从Temp文件夹运行文件要包含的进程:**要排除的进程:C:ProgramFilesMcAfeeHostIntrusionPreventionFireSvc.exe,C:ProgramFilesMcAfeeHostIntrusionPreventionFireTray.exe,C:ProgramFilesMcAfeeHostIntrusionPreventionMcAfeeFire.exe,E:ProgramFilesCOMODOCOMODOInternetS
7、ecuritycmdinstall.exe,E:ProgramFilesMcAfeeCommonFrameworkFrameworkService.exe,E:ProgramFilesMcAfeeCommonFrameworkMcScanCheck.exe,E:ProgramFilesMcAfeeCommonFrameworkMcTray.exe,E:ProgramFilesMcAfeeCommonFrameworkUdaterUI.exe是否勾选报告:是-----------------------------说明
8、:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍的运行方式是,先保存在user或者s
