请大家提供点MCAFEE的自定义规则

发布网友 发布时间：2022-04-21 23:40

我来回答

共7个回答

热心网友 时间：2022-04-09 18:42

如果是服务器和客户端模式，就在EPO中设置规则。
如果是单机版的，就设置一些如下内容。
1、访问保护
端口阻挡
禁止大量发送邮件的蠕虫发送邮件，端口25，方向：出站
禁止irc通讯，端口6666-6669，方向：出站入站
文件、资源共享和文件夹保护
添加要阻挡的病毒特征文件，如：
（1）规则名称：block msn photo virus
中间*号不变
（2）要阻挡的文件或文件夹名：%SystemDir%syshosts.dll
（3）要阻止的文件操作把“读、写、执行、创建”全部勾上。
响应方式：自己选一种。
再如，VA终结者，规则名称自己编、要阻挡的文件分别是：**\ytbikec.exe和**\jbtmfqq.exe。
2、有害程序策略中可以自己定义检测有害程序内容

热心网友 时间：2022-04-09 20:00

1) 防间谍程序标准保护 阻止＋报告 保护Internet Explorer收藏夹和设置（保护IE）
2) 防间谍程序最大保护 阻止＋报告 禁止安装新的CLSID、APPID和TYPELIB（可能导致软件安装错误，安装完软件后开启)
阻止＋报告 禁止所有程序从Temp为文件夹运行文件（阻止大多数病毒的发作）
阻止＋报告 禁止从Temp文件夹执行脚本（阻止大多数病毒的发作）
3) 病毒标准保护 阻止＋报告 禁止远程创建/修改可执行文件和配置文件
阻止＋报告 禁止远程创建自动运行文件（可看作AUTORUN病毒防护）
阻止＋报告 禁止拦截.EXE和其他可执行文件扩展名
阻止＋报告 禁止伪装Windows进程（防止病毒将进程为装成故有的系统进程）
阻止＋报告 禁止群发邮件蠕虫病毒发送邮件（如使用Foxmail和Maxthon等程序，请在例外中添加）
阻止＋报告 禁止IRC通信（可能被病毒和黑客利用的高危通信）
阻止＋报告 禁止使用tFTP
4) 病毒最大保护 阻止＋报告 禁止Svchost执行非Windows可执行文件
阻止＋报告 保护电话薄文件免受密码和电子邮件地址窃贼的攻击
阻止＋报告 禁止更改所有文件扩展名的注册
阻止＋报告 保护缓存文件免受密码和电子右键窃贼的攻击（对账号密码起到很好的防护作用）
5) 防病毒爆发控制 阻止＋报告 将所有共享项设为只读（防止病毒通过共享文件传播）
禁止对说有共享资源的读写访问（开启的话共享资源访问性消除）
6) 通用标准保护 阻止＋报告 禁止修改MCAFEE文件和设置（对MCAFEE自身的保护）
阻止＋报告 禁止修改MCAFEE Common Management Agent文件和设置（对MCAFEE自身的保护）
阻止＋报告 禁止修改MCAFEE扫描核心文和设置（防止病毒瘫痪防火墙）
阻止＋报告 保护Moziila和Frefox文件和设置（对两种浏览器的保护，推荐使用Firefox代替IE）
阻止＋报告 保护Internet Explorer设置（防止对IE设置的恶意篡改）
阻止＋报告 禁止安装Browser Helper Objects和Shell Extensions（禁止浏览器恶意插件的安装）
阻止＋报告 保护网络设置（对网络基础设置进行锁定）
阻止＋报告 禁止公用程序从Temp文件夹运行支持（有效防止病毒被激活）
阻止＋报告 防止终止MCAFEE进程（使MCAFEE进程不能被结束，如出现意外，自动重启）
7) 通用最大保护 阻止＋报告 禁止将程序注册为自动运行（防护一些恶意程序开机运行）
阻止＋报告 禁止将程序注册为服务（病毒、木马注册为服务之后会很难被结束）
阻止＋报告 禁止在Windows文件夹中创建新的可执行文件（安装正常的补丁，需要时手动关闭）
阻止＋报告 禁止在Program Files文件夹中创建新的可执行文件
阻止＋报告 禁止从Downloaded Programs Files文件夹中启动文件（防止恶意自动安装插件等）
阻止＋报告 禁止FTP通信（应用FTP时请关闭）

热心网友 时间：2022-04-09 21:35

McAfee是很人性化的，我一直在用，监控能力很强

也不能说是你的问题，McAfee在设计上比较适合高手使用，很多人一开始用McAfee的时候都觉得它不行，好像很多病毒扫不出来，但你的电脑也没事啊！其实你已经受到保护了。McAfee是工作在硬件虚拟层上的，相对于其它杀软在引擎上有一定优势，监控就不用多说了

那要看拦截的是什么了，病毒的危害它能拦截。杀软认为某个文件是病毒是有它的依据和标准的，每个杀软的依据和标准都不同。

热心网友 时间：2022-04-09 23:26

http://www.0685.org/soft/buding/down-218.html
自定义规则包下载，下载后导入就可以。

http://hi.baidu.com/freejerry/blog/item/af7e8d45c600823e86947362.html
自定义规则的制作说明，喜欢什么规则自己动手做也可以。

热心网友 时间：2022-04-10 01:34

1保护winlogon.exe * **\win**\winlogon.exe 写 创建
2禁止修改txt文本文件（注册表）* /HKEY_CLASSES_ROOT/.txt 规则类型 项
三顶全选
3禁止修改IE的搜索，默认主页设置（注册表）
所有进程 *
4保护注册表项或值
/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main*/**
类型 项 值写入 创建选上
5禁止在 System32 文件夹中创建新文件 (任何文件)
所有进程
阻止的文件夹名 **\win*\system32\*.*
选上创建新文件
6禁止互联星空拨号安装程序自释放到TEMP
所有进程
名字节 **\China*net\**
前四项全选
7防止威金规则
所有*
**\win*\logo*_*.exe
前四全选
8禁止安装3721，并阻止运行
所有*
**\3721\**
前四全选
9禁止安装YAHOO助手
*
**\Assistant\**
前四全选
10禁止中文上网安装
*
**\CNNIC\**
前四选
11禁止安装一搜工具条
*
**\YiSou\** 前四
12禁止 从 Temp 文件夹安装SYS底层驱动
*
**\temp*\*.sys
选执行 创建
13禁止安装很棒小秘书
所有*
**\HBClient\**
前四
14拒绝腾讯QQ（注册表）
所有*
注册表项或值
HKLM /SOFTWARE/Tencent
类 项
选前2项
15禁止U88财富快车工具条安装目录
*
**\Internet Explorer\2052\**
前四选
16禁止百度搜霸安装目录
*
**\Bai\**
前四
17禁止YOK工具条安装目录
*
**\YOK.com\**
前四
*止搜狗安装目录
*
**\p4p\**
前四
19禁止下载加速器安装目录
**\DuDu\**
前四
20禁止娱乐星空安装目录
**\yulexk\** 前四
21禁止易趣工具栏安装目录
**\*eBay*\** 前四
22禁止彩信通安装目录
**\MMSAssist\** 前四
23禁止Internet Explore文件夹安装SYS底层驱动
**\Internet Explorer\**\*.sys
中间三个选
24禁止划词搜索安装目录
**\wsearch\** 前四
25禁止网络猪安装目录
**\网络猪\** 前四
26禁止完美网译通安装目录
**\WORLD2\* 前四
27禁止百狗搜索安装目录
**\goo\** 前四
28禁止酷桌面安装目录
**\LetsCool\** 前四
29禁止MSIBM安装文件
**\spoolsv\** 前四
30禁止安装中搜工具条
**\ZhongSou\**
31禁止安装IE-BAR
**\IE-Bar\**
32禁止安装忆多多
**\忆多多\**
33禁止安装多多Q表情
**\Common Files\UPD*\**
34禁止腾讯的SOSOBAR
**\Sosobar*\** 选134项
35禁止多多Q表情2
**\Common Files\SAND\**
36禁止唯刊VIKA阅读器
**\VIK\**
37禁止IE相关（注册表）
/HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/**
项
前二选
38禁止协和医院弹出广告
**\STDUP\**
39禁止酷站导航
**\CoolWebsite\**
40禁止珊瑚虫工具栏
**\Infofo Bar\**
41禁止青娱乐
**\Qyule\**
42禁止开心速递
**\SDAstro\**
43禁止VVZ收藏夹
**\vvz\**
44禁止Hotbar
**\Hotbar\**
45禁止nb46工具栏
**\nb46.com\**
46禁止DeskAdTop弹窗
**\DeskAdTop\**
47禁止快搜
**\Micrsoft SearchBar\**
48禁止网蜜
**\MySec\**
49禁止划词搜索
**\HuaCi\**
50禁止中搜的SearchNet
**\SearchNet\**
51防止威金读取NET.NET1
**\win*\net*.exe
选取24
52禁止自动加载ActiveX
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Code Store Database/Distribution Units/**
类 项
选取前2
53禁止在IE添加TOOLBAR
HKLM /SOFTWARE/Microsoft/Internet Explorer/Toolbar/**
项 选前2
54禁止鸡毛信安装
**\temp\IXP*.tmp\TMP435*.TMP
55拒绝腾讯QQ
/HKEY_USERS/S-1-5-21-1993962763-7336058-725345543-1003/Software/Tencent
项 选取前2
56禁止在Common Files生成流氓恶意病毒
**\Program Files\Common Files\*.*
选新建
57禁止程序写入WINLOGO注册表项
*
排除 avgas.exe
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/**
项 选前2
58禁止硬盘*利用FORMAT，格式化硬盘
**\format.*
选 1各3
59禁止在PROGRAM生成文件，但不影响安装程序创建目录
排除 WinRAR.exe
**\Program Files\*.*
选134
60禁止在Program Files下添加system，system32,systems文件夹
排除
Explorer.EXE, k-meleon.exe, SysSafe.exe, taskmgr.exe
**\Program Files\system*\**
61禁止在Program Files下往WINNT或WINDOWS NT文件夹下添加垃圾
**\Program Files\win*t\**
选24
62禁止千橡播霸安装
**\pcast\**
63禁止腾讯QQ的广告
**\adplus*\**
禁止在任何盘符根目录生成exe文件
\*.exe 选24
65禁止在Common Files的创建Comm
**\Common Files\Comm*\**
66禁止在All UsersApplication DataMicrosoftUserData下乱创建文件
**\Application Data\Microsoft\UserData*\**
67禁止威金4
排除
ExtendedOEMDll.dll, guard.exe, sidebar.exe, WinDvr.exe
**\win*\*dll.dll
68禁止波波入侵135
排除
BitComet.exe, BitLord.exe, BitSpirit.exe, emule.exe, FunPlayer.exe, utorrent.exe
入站
69禁止映像劫持
HKLM /SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**
项 选取前2
70禁止IE页面添加右键（注册表）
/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/*
项 选取前2
71禁止更改IE的搜索，默认主页设置2（注册表）
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/**
项 选前2
72禁止熊猫病毒
**\win*\**\spo*sv.exe
选取24
73禁止熊猫病毒生成物
**\win**\**\Fuck*.exe
74禁止注册表修改EXE
/HKEY_CLASSES_ROOT/.exe
项 全选
75禁止向右键菜单写入（注册表）
/HKEY_CLASSES_ROOT/AllFilesystem Objects/shellex/ContextMenuHandler/**
项 前2
76禁止写入另一个WINLOGO（注册表）
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/GinaDLL/**
项 选前2
77IE搜索
/HKEY_CURRENT_USER/Software/Microsoft/Internet explorer/Searchurl/**
项目 前2
78IE搜索2
/HKEY_LOCAL_MACHINE/Software/Microsoft/Internet explorer/Search/**
项目 前2
79禁止更改网络1（注册表）
/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Winsock2*/**
80禁止更改网络2（注册表）
/HKEY_CURRENT_USER/Software/Microsoft/Windows/Currentversion/Policies/Network
81禁止更改网络3
/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Tcpip/**
82禁止向Internet Explorer下PLUGINS目录写文件
**\Internet Explorer\PLUGINS\*.*
选124
83禁止从TEMP允许SCR文件
**\temp*\**\*.scr
选3
84禁止从TEMP运行PIF文件
**\temp*\**\*.pif
选3
85禁止创建 autorun.inf 文件
**\*autorun*.inf*
选24
86禁止删除GHOST文件
**\**\*.gho
先最后一个
87禁止映像劫持或修改
HKLM
/SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**
88禁止病毒调用cscript.exe
**\system32\cscript.exe
选12
禁止创建autorun.inf文件夹
**\autorun*\*.*
选124
90禁止调用Wscipt.exe
**\**\Wscipt.exe
91保护explorer.exe
**\win**\explorer.exe
选24
说明：选124是指先第1.2.4三个.所有选项是竖起数!这些包含90%的高级设置!没有列选项的全选!
下面是咖啡缓冲排出内容
explorer.exe，WINWORD.EXE，IEXPLORE.EXE，EXCEL.EXE，POWERPNT.EXE
msimn.exe，wmplayer.exe，inetinfo.exe，lsass.exe，mapisp32.exe，mplayer2.exe
msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe，lsass.exe，mapisp32.exe
mplayer2.exe，msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe，lsass.exe
mapisp32.exe，mplayer2.exe，msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe
lsass.exe，mapisp32.exe，mplayer2.exe，msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe
lsass.exe，mplayer2.exe，msaccess.exe，msimn.exe，mstask.exe，msmsgs.exe，wuauclt.exe
wmplayer.exe，winword.exe，w3wp.exe，VSEBOTest.exe，visio32.exe，svchost.exe，SrvMon.exe
sqlservr.exe，services.exe，rpcss.exe，powerpnt.exe，Outlook.exe，Naprdmgr.exe，NaimServ.exe
regedit.exe
这些都是别的地方没有呵!别的设置到网上找找都是差不多的呵!

热心网友 时间：2022-04-10 03:59

呵呵，用mcafee的大都是看上他的规则可以自己写，楼主如果希望用别人的规则，那还是不要用mcafee了，人人的机子不一样，别人的规则不见的适合你用！

热心网友 时间：2022-04-10 06:40

给你个网址，里面有图片说明如何设置。
http://tech.0532163.com/news/79/2007118122737.htm