规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱,需要的朋友可以参考下
规则说明: 1、综合:默认规则采用邪版“McAfee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。 2、安全:干净PC模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。 3、高效:自定义规则只有9条,以一当百,一目了然,绝无重复。 4、易用:也不要认为排除很复杂,主要集中在自定义规则的软件组。 5、流畅:系统,软件,冲浪,自己体验,健步如飞,流畅。 6、通用:Windows系统通吃,相应系统直接导入相应规则,适应性排除即可(当然不反对自己设置)。 7、可定制:系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。 8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱! 镇版规则: McAfee 8.8 天诺封笔镇版规则 32位.rar McAfee 8.8 天诺封笔镇版规则 64位.rar McAfee 8.8 天诺封笔镇版规则 XP.rar 打包下载地址以下是规则文字版: >================默认规则------------------> 《防间谍程序标准保护》 规则名称:保护Internet Explorer收藏夹和设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 《防间谍程序最大保护》 规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止所有程序从 Temp 文件夹运行文件 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止从 Temp 文件夹执行脚本 要包含的进程:?script.exe 要排除的进程:无 《防病毒标准保护》 规则名称:禁止禁用注册表编辑器和任务管理器 要包含的进程:* 要排除的进程:无 规则名称:禁止更改用户权限策略 要包含的进程:* 要排除的进程:*\**\Windows\** 规则名称:禁止远程创建/修改可执行文件和配置文件 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:禁止远程创建自动运行文件 要包含的进程:* 要排除的进程:无 规则名称:禁止拦截 .EXE 和其他可执行文件扩展名 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止伪装 Windows 进程 要包含的进程:* 要排除的进程:*\**\Windows\explorer.exe 规则名称:禁止群发邮件蠕虫发送邮件 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止 IRC 通信 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止使用 tftp.exe 要包含的进程:* 要排除的进程:无 《防病毒最大保护》 规则名称:禁止 Svchost 执行非 Windows 可执行文件 要包含的进程:svchost.exe 要排除的进程:无 规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:禁止更改所有文件扩展名的注册 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 《防病毒爆发控制》 规则名称:将所有共享项设为只读 要包含的进程:system:remote 要排除的进程:无 规则名称:阻止对所有共享资源的读写访问 要包含的进程:*.* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 《通用标准保护》 规则名称:禁止修改 McAfee 文件和设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:禁止修改 McAfee Common Management Agent 文件和设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:禁止修改 McAfee 扫描引擎文件和设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:保护 Mozilla 及 FireFox 文件和设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:保护 Internet Explorer 设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:保护网络设置 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 规则名称:禁止公用程序从 Temp 文件夹运行文件 要包含的进程:iexplore.exe 要排除的进程:无 规则名称:在 Internet Explorer 中禁用 HCP URL 要包含的进程:* 要排除的进程:无 规则名称:防止终止 McAfee 进程 要包含的进程:* 要排除的进程:无 《通用最大保护》 规则名称:禁止将程序注册为自动运行 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\** 规则名称:禁止将程序注册为服务 要包含的进程:* 要排除的进程:*\**\Windows\** 规则名称:禁止在 Windows 文件夹中创建新的可执行文件 要包含的进程:* 要排除的进程:无 规则名称:禁止在 Program Files 文件夹中创建新的可执行文件 要包含的进程:* 要排除的进程:*\**\Program Files*\McAfee\Common Framework\FrameworkService.exe 规则名称:禁止从 Downloaded Program Files 文件夹启动文件 要包含的进程:* 要排除的进程:无 规则名称:禁止 FTP 通信 要包含的进程:* 要排除的进程:agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe 规则名称:禁止 HTTP 通信 要包含的进程:* 要排除的进程:???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp >================用户定义的规则------------------> 《用户定义的规则》 01 规则名称:全局注册表保护_项 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 要保护的注册表项或注册表值:HKALL /** 要保护的注册表项或注册表值:项 要阻止的注册表操作:写入 创建 删除 02 规则名称:全局注册表保护_值 要包含的进程:* 要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\** 要保护的注册表项或注册表值:HKALL /** 要保护的注册表项或注册表值:值 要阻止的注册表操作:写入 创建 删除 03 规则名称:全局控制网络端口连接 要包含的进程:*.* 要排除的进程:dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe 要阻止的端口:1 - 65535 方向:入站 出站 -------------------------------------------------------------------------- 到此为止为“干净PC模式”。 04 规则名称:全局禁止修改_系统组 要包含的进程:*.* 要排除的进程:*\**\Program Files*\**, *\Windows\Sys*\wbem\WMIADAP.EXE, *\Windows\Sys*\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\eHome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.EXE, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\**\dw20.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\Sys*\cleanmgr.exe, C:\Windows\Sys*\csrss.exe, C:\Windows\Sys*\defrag.exe, C:\Windows\Sys*\DeviceDisplayObjectProvider.exe, C:\Windows\Sys*\DllHost.exe, C:\Windows\Sys*\drwtsn32.exe, C:\Windows\Sys*\dwwin.exe, C:\Windows\Sys*\ie4uinit.exe, C:\Windows\Sys*\imapi.exe, C:\Windows\Sys*\lsass.exe, C:\Windows\Sys*\mmc.exe, C:\Windows\Sys*\msdt.exe, C:\Windows\Sys*\msdtc.exe, C:\Windows\sys*\notepad.exe, C:\Windows\Sys*\powercfg.exe, C:\Windows\Sys*\Reg.exe, C:\Windows\Sys*\rundll32.exe, C:\Windows\Sys*\runonce.exe, C:\Windows\Sys*\SearchIndexer.exe, C:\Windows\Sys*\SearchProtocolHost.exe, C:\Windows\Sys*\services.exe, C:\Windows\Sys*\smss.exe, C:\Windows\Sys*\sppsvc.exe, C:\Windows\Sys*\svchost.exe, C:\Windows\Sys*\taskhost.exe, C:\Windows\sys*\unregmp2.exe, C:\Windows\Sys*\wbem\WMIADAP.EXE, C:\Windows\Sys*\wbem\wmiprvse.exe, C:\Windows\sys*\werfault.exe, C:\Windows\Sys*\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\Sys*\wuapp.exe, C:\Windows\Sys*\wuauclt.exe, C:\Windows\sys*\mspaint.exe, C:\Windows\sys*\wermgr.exe, C:\Windows\sys*\SNDVOL32.EXE, C:\Windows\sys*\dumprep.exe 要阻止的文件或文件夹名:** 要禁止的文件操作:写入 创建 删除 05 规则名称:全局禁止修改_软件组 要包含的进程:*.* 要排除的进程:*\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe 要阻止的文件或文件夹名:** 要禁止的文件操作:写入 创建 删除 -------------------------------------------------------------------- 加上以上两条为“安全模式”。 06 规则名称:全局禁止执行_系统组 要包含的进程:*.* 要排除的进程:*\Program Files*\**, *\PROGRA~?\**, *\Windows\**\WMIADAP.EXE, C:\Windows\**\Ati2evxx.exe, C:\Windows\**\atieclxx.exe, C:\Windows\**\atiesrxx.exe, C:\Windows\**\AUDIODG.EXE, C:\Windows\**\ceipdata.exe, C:\Windows\**\cleanmgr.exe, C:\Windows\**\conhost.exe, C:\Windows\**\conime.exe, C:\Windows\**\consent.exe, C:\Windows\**\csrss.exe, C:\Windows\**\ctfmon.exe, C:\Windows\**\defrag.exe, C:\Windows\**\DeviceDisplayObjectProvider.exe, C:\Windows\**\DllHost.exe, C:\Windows\**\drwtsn32.exe, C:\Windows\**\dumprep.exe, C:\Windows\**\dw20.exe, C:\Windows\**\Dwm.exe, C:\Windows\**\dwwin.exe, C:\Windows\**\ehPrivJob.exe, C:\Windows\**\ehRec.exe, C:\Windows\**\ehshell.exe, C:\Windows\**\EhTray.exe, C:\Windows\**\ie4uinit.exe, C:\Windows\**\imapi.exe, C:\Windows\**\IMJPMIG.EXE, C:\Windows\**\logonui.exe, C:\Windows\**\lpremove.exe, C:\Windows\**\lsass.exe, C:\Windows\**\mcGlidHost.exe, C:\Windows\**\mcupdate.exe, C:\Windows\**\mmc.exe, C:\Windows\**\MSConfig.exe, C:\Windows\**\mscorsvw.exe, C:\Windows\**\msdt.exe, C:\Windows\**\msdtc.exe, C:\Windows\**\Mystify.scr, C:\Windows\**\notepad.exe, C:\Windows\**\powercfg.exe, C:\Windows\**\powershell.exe, C:\Windows\**\rundll32.exe, C:\Windows\**\runonce.exe, C:\Windows\**\sc.exe, C:\Windows\**\schtasks.exe, C:\Windows\**\SearchFilterHost.exe, C:\Windows\**\SearchIndexer.exe, C:\Windows\**\SearchProtocolHost.exe, C:\Windows\**\ServerManagerLauncher.exe, C:\Windows\**\services.exe, C:\Windows\**\smss.exe, C:\Windows\**\spoolsv.exe, C:\Windows\**\sppsvc.exe, C:\Windows\**\svchost.exe, C:\Windows\**\taskhost.exe, C:\Windows\**\tasklist.exe, C:\Windows\**\taskmgr.exe, C:\Windows\**\TrustedInstaller.exe, C:\Windows\**\unregmp2.exe, C:\Windows\**\userinit.exe, C:\Windows\**\verclsid.exe, C:\Windows\**\WDKeyMonitorCCB.exe, C:\Windows\**\werfault.exe, C:\Windows\**\wermgr.exe, C:\Windows\**\wininit.exe, C:\Windows\**\winlogon.exe, C:\Windows\**\wmiprvse.exe, C:\Windows\**\wsqmcons.exe, C:\Windows\**\wuapp.exe, C:\Windows\**\wuauclt.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\splwow64.exe, C:\Windows\**\mspaint.exe, C:\Windows\**\SNDVOL32.EXE, C:\Windows\**\Flash\FlashUtil10r_ActiveX.exe, C:\Windows\**\aitagent.EXE, C:\WINDOWS\**\Binaries\HelpSvc.exe(已用2310个字符) 要阻止的文件或文件夹名:** 要禁止的文件操作:执行 07 规则名称:全局禁止执行_软件组 要包含的进程:*.* 要排除的进程:*\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe 要阻止的文件或文件夹名:** 要禁止的文件操作:执行 ----------------------------------------------------------------- 加上以上两条为“疯狂模式”。 08 规则名称:禁止浏览器/下载软件修改系统文件 要包含的进程:C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe 要排除的进程:无 要阻止的文件或文件夹名:C:\Windows\**(XP下为:**\Windows\**) 要禁止的文件操作:写入 创建 删除 09 规则名称:禁止浏览器/下载软件修改AppData下的可执行文件(XP下为:禁止浏览器/下载软件修改Local Settings下的可执行文件) 要包含的进程:C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe 要排除的进程:无 要阻止的文件或文件夹名:**\AppData\**\*.exe(XP下为:**\Local Settings\**\*.exe) 要禁止的文件操作:写入 执行 创建 删除 ------------------------------------------------------------------ 加上以上两条为“入口防御”。
最新资讯
人民日报海外版:网络零售市场规模再创新高

人民日报海外版:网络零

根据国家统计局数据,2020年全国网上零售额达11.76万亿
把比特币当避险资产?监管者:危险!

把比特币当避险资产?监

英国市场监管机构警告称,如果消费者对那些承诺获得高回
车载芯片:短缺之痛与未来之警

车载芯片:短缺之痛与未

自去年12月全球性汽车“缺芯”引发的不安与焦虑情绪至
芯片短缺波及汽车行业 2021年或减产450万辆汽车

芯片短缺波及汽车行业

2021年全球范围内的汽车芯片短缺将造成多达450万辆汽
芯片缺货未缓解 晶圆再迎涨价潮

芯片缺货未缓解 晶圆

据报道,2021年芯片行业的缺货潮似乎还没有缓解的迹象。
IBM调整中国研发布局聚焦混合云AI转型

IBM调整中国研发布局

IBM全球业务架构在近几年的调整中凸显了向混合云业务
最新文章
电脑磁碟机病毒如何彻底查杀?如何规避电脑磁碟机病毒?

电脑磁碟机病毒如何彻

磁碟机木马最近成为安全领域的热门话题,“磁碟机”木
四招让你的电脑裸奔也不会中毒

四招让你的电脑裸奔也

大家都知道在自己的电脑上必须安装一个杀毒软件,这样使
U盘Ripper病毒无法删除的解决方法

U盘Ripper病毒无法删

昨天我发现的这个毒,用的是Nod32,不过清除不了,便写了这
ESET不能卸载怎么办?

ESET不能卸载怎么办?

为什么我的ESET卸载不干净,安装卡巴时提示,下面教你手动
1KB文件夹快捷方式病毒清除软件

1KB文件夹快捷方式病

1KB文件夹快捷方式病毒清除专用附件包含三部分。
 彻底消灭gggdu.com修复IE无法搜索的问题

彻底消灭gggdu.com修

突然发现IE7的搜索框不能用了,以为是IE出了问题,几次修