麦咖啡McAfee8.8企业版规则设置(高级篇)规则要点:1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化.2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制.3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐.4、易用性稍差,视个人软件情况,有的排除量可能较大.5、流畅性极好,飞一般的享受.6、支持系统自动监测更新,下载并安装时最好关闭访问保护.7、默认支持与金山网盾、毛豆纯墙\HIP8.0(二选一)安全搭配,一般用户单奔足矣.8、不直接分享规则,规则自己设置:(1)系统进程基本排除完毕,出现触红需要谨慎排除.(2)常用软件已经排除,但路径多为E盘,请根据实际通过替换法修改盘符(如把E:\替换成C:\或D:\等).友情提示:如果追求通用,可以把软件路径中的"E:\ProgramFiles\"替换成"*\ProgramFiles*\"即可,安全性影响很小.(3)没有排除的软件根据日志排除,或自行整理后添加排除.排除技巧:一般软件要想正常运行,需要在"禁止远程创建/修改可执行文件和配置文件"、"将所有共享项设为只读"、"保护Windows下的文件"、"保护Windows注册表_项"、"保护Windows注册表_值"规则相应的系统组和软件组同时排除,某些大型或耍点小流氓的软件还需要在"保护电话簿文件免受密码和电子邮件地址窃贼的攻击"、"保护缓存文件免受密码和电子邮件地址窃贼的攻击"中排除.(4)排除原则:善用百度搜索,辅以http://www.virscan.org/扫描,放行已知安全,杜绝一切隐患.(5)请在相应操作系统下设置,不建议不同系统之间直接导入规则.(6)不同系统,规则设置有所区别,请详细阅读规则说明.9、献给喜欢折腾朋友的终极规则,安全尽在自己掌控！不好折腾的朋友不建议使用！规则设置:----------------------------默认规则---------------------------------------《防间谍程序标准保护》规则名称:保护InternetExplorer收藏夹和设置要包含的进程:**要排除的进程:C:\Windows\Explorer.EXE,C:\ProgramFiles\InternetExplorer\iexplore.exe是否勾选报告:否----------------------------------------说明:排除C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是为了自己能够修改InternetExplorer收藏夹和设置.不勾选报告,避免大量日志.《防间谍程序最大保护》规则名称:禁止安装新的CLSID、APPID和TYPELIB要包含的进程:**要排除的进程:无是否勾选报告:否----------------------------------说明:该规则用于阻止新的COMservers的安装和注册.某些广告以及间谍程序能够将自身添加到MicrosoftInternetExplorer的COM加载项中,或者附加到MicrosoftOffice.安装某些程序时才需要加载新的COM,所以日常应用不排除,不勾选报告.规则名称:禁止所有程序从Temp文件夹运行文件要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-----------------------------说明:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍的运行方式是,先保存在user或者system账号的Temp文件夹下,再运行.该规则其中之一的目的在于不断地提醒用户:"切勿从email中打开附件."而另一个目的是防止应用程序bug(漏洞)导致的安全隐患危害电脑,比如老版本的Outlook以及InternetExplorer,就因为未经用户的许可则自动执行代码以预览email或者网页内容而臭名昭著.排除咖啡相关进程是为了正常升级和使用.规则名称:禁止从Temp文件夹执行脚本要包含的进程:?script.exe要排除的进程:无是否勾选报告:否-------------------------------说明:阻止Windows脚本执行器从Temp文件夹中运行V...