请大家提供点MCAFEE的自定义规则
1保护winlogon.exe * **\win**\winlogon.exe 写 创建
2禁止修改txt文本文件(注册表)* /HKEY_CLASSES_ROOT/.txt 规则类型 项
三顶全选
3禁止修改IE的搜索,默认主页设置(注册表)
所有进程 *
4保护注册表项或值
/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main*/**
类型 项 值写入 创建选上
5禁止在 System32 文件夹中创建新文件 (任何文件)
所有进程
阻止的文件夹名 **\win*\system32\*.*
选上创建新文件
6禁止互联星空拨号安装程序自释放到TEMP
所有进程
名字节 **\China*net\**
前四项全选
7防止威金规则
所有*
**\win*\logo*_*.exe
前四全选
8禁止安装3721,并阻止运行
所有*
**\3721\**
前四全选
9禁止安装YAHOO助手
*
**\Assistant\**
前四全选
10禁止中文上网安装
*
**\CNNIC\**
前四选
11禁止安装一搜工具条
*
**\YiSou\** 前四
12禁止 从 Temp 文件夹安装SYS底层驱动
*
**\temp*\*.sys
选执行 创建
13禁止安装很棒小秘书
所有*
**\HBClient\**
前四
14拒绝腾讯QQ(注册表)
所有*
注册表项或值
HKLM /SOFTWARE/Tencent
类 项
选前2项
15禁止U88财富快车工具条安装目录
*
**\Internet Explorer\2052\**
前四选
16禁止百度搜霸安装目录
*
**\Baidu\**
前四
17禁止YOK工具条安装目录
*
**\YOK.com\**
前四
18禁止搜狗安装目录
*
**\p4p\**
前四
19禁止dudu下载加速器安装目录
**\DuDu\**
前四
20禁止娱乐星空安装目录
**\yulexk\** 前四
21禁止易趣工具栏安装目录
**\*eBay*\** 前四
22禁止彩信通安装目录
**\MMSAssist\** 前四
23禁止Internet Explore文件夹安装SYS底层驱动
**\Internet Explorer\**\*.sys
中间三个选
24禁止划词搜索安装目录
**\wsearch\** 前四
25禁止网络猪安装目录
**\网络猪\** 前四
26禁止完美网译通安装目录
**\WORLD2\* 前四
27禁止百狗搜索安装目录
**\baigoo\** 前四
28禁止酷桌面安装目录
**\LetsCool\** 前四
29禁止MSIBM安装文件
**\spoolsv\** 前四
30禁止安装中搜工具条
**\ZhongSou\**
31禁止安装IE-BAR
**\IE-Bar\**
32禁止安装忆多多
**\忆多多\**
33禁止安装多多Q表情
**\Common Files\UPD*\**
34禁止腾讯的SOSOBAR
**\Sosobar*\** 选134项
35禁止多多Q表情2
**\Common Files\SAND\**
36禁止唯刊VIKA阅读器
**\VIK\**
37禁止IE相关(注册表)
/HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/**
项
前二选
38禁止协和医院弹出广告
**\STDUP\**
39禁止酷站导航
**\CoolWebsite\**
40禁止珊瑚虫工具栏
**\Infofo Bar\**
41禁止青娱乐
**\Qyule\**
42禁止开心速递
**\SDAstro\**
43禁止VVZ收藏夹
**\vvz\**
44禁止Hotbar
**\Hotbar\**
45禁止nb46工具栏
**\nb46.com\**
46禁止DeskAdTop弹窗
**\DeskAdTop\**
47禁止快搜
**\Micrsoft SearchBar\**
48禁止网蜜
**\MySec\**
49禁止划词搜索
**\HuaCi\**
50禁止中搜的SearchNet
**\SearchNet\**
51防止威金读取NET.NET1
**\win*\net*.exe
选取24
52禁止自动加载ActiveX
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Code Store Database/Distribution Units/**
类 项
选取前2
53禁止在IE添加TOOLBAR
HKLM /SOFTWARE/Microsoft/Internet Explorer/Toolbar/**
项 选前2
54禁止鸡毛信安装
**\temp\IXP*.tmp\TMP435*.TMP
55拒绝腾讯QQ
/HKEY_USERS/S-1-5-21-1993962763-789336058-725345543-1003/Software/Tencent
项 选取前2
56禁止在Common Files生成流氓恶意病毒
**\Program Files\Common Files\*.*
选新建
57禁止程序写入WINLOGO注册表项
*
排除 avgas.exe
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/**
项 选前2
58禁止硬盘炸弹利用FORMAT,格式化硬盘
**\format.*
选 1各3
59禁止在PROGRAM生成文件,但不影响安装程序创建目录
排除 WinRAR.exe
**\Program Files\*.*
选134
60禁止在Program Files下添加system,system32,systems文件夹
排除
Explorer.EXE, k-meleon.exe, SysSafe.exe, taskmgr.exe
**\Program Files\system*\**
61禁止在Program Files下往WINNT或WINDOWS NT文件夹下添加垃圾
**\Program Files\win*t\**
选24
62禁止千橡播霸安装
**\pcast\**
63禁止腾讯QQ的广告
**\adplus*\**
64禁止在任何盘符根目录生成exe文件
\*.exe 选24
65禁止在Common Files的创建Comm
**\Common Files\Comm*\**
66禁止在All UsersApplication DataMicrosoftUserData下乱创建文件
**\Application Data\Microsoft\UserData*\**
67禁止威金4
排除
ExtendedOEMDll.dll, guard.exe, sidebar.exe, WinDvr.exe
**\win*\*dll.dll
68禁止波波入侵135
排除
BitComet.exe, BitLord.exe, BitSpirit.exe, emule.exe, FunPlayer.exe, utorrent.exe
入站
69禁止映像劫持
HKLM /SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**
项 选取前2
70禁止IE页面添加右键(注册表)
/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/*
项 选取前2
71禁止更改IE的搜索,默认主页设置2(注册表)
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/**
项 选前2
72禁止熊猫病毒
**\win*\**\spo*sv.exe
选取24
73禁止熊猫病毒生成物
**\win**\**\Fuck*.exe
74禁止注册表修改EXE
/HKEY_CLASSES_ROOT/.exe
项 全选
75禁止向右键菜单写入(注册表)
/HKEY_CLASSES_ROOT/AllFilesystem Objects/shellex/ContextMenuHandler/**
项 前2
76禁止写入另一个WINLOGO(注册表)
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/GinaDLL/**
项 选前2
77IE搜索
/HKEY_CURRENT_USER/Software/Microsoft/Internet explorer/Searchurl/**
项目 前2
78IE搜索2
/HKEY_LOCAL_MACHINE/Software/Microsoft/Internet explorer/Search/**
项目 前2
79禁止更改网络1(注册表)
/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Winsock2*/**
80禁止更改网络2(注册表)
/HKEY_CURRENT_USER/Software/Microsoft/Windows/Currentversion/Policies/Network
81禁止更改网络3
/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Tcpip/**
82禁止向Internet Explorer下PLUGINS目录写文件
**\Internet Explorer\PLUGINS\*.*
选124
83禁止从TEMP允许SCR文件
**\temp*\**\*.scr
选3
84禁止从TEMP运行PIF文件
**\temp*\**\*.pif
选3
85禁止创建 autorun.inf 文件
**\*autorun*.inf*
选24
86禁止删除GHOST文件
**\**\*.gho
先最后一个
87禁止映像劫持或修改
HKLM
/SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**
88禁止病毒调用cscript.exe
**\system32\cscript.exe
选12
89禁止创建autorun.inf文件夹
**\autorun*\*.*
选124
90禁止调用Wscipt.exe
**\**\Wscipt.exe
91保护explorer.exe
**\win**\explorer.exe
选24
说明:选124是指先第1.2.4三个.所有选项是竖起数!这些包含90%的高级设置!没有列选项的全选!
下面是咖啡缓冲排出内容
explorer.exe,WINWORD.EXE,IEXPLORE.EXE,EXCEL.EXE,POWERPNT.EXE
msimn.exe,wmplayer.exe,inetinfo.exe,lsass.exe,mapisp32.exe,mplayer2.exe
msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exe,lsass.exe,mapisp32.exe
mplayer2.exe,msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exe,lsass.exe
mapisp32.exe,mplayer2.exe,msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exe
lsass.exe,mapisp32.exe,mplayer2.exe,msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exe
lsass.exe,mplayer2.exe,msaccess.exe,msimn.exe,mstask.exe,msmsgs.exe,wuauclt.exe
wmplayer.exe,winword.exe,w3wp.exe,VSEBOTest.exe,visio32.exe,svchost.exe,SrvMon.exe
sqlservr.exe,services.exe,rpcss.exe,powerpnt.exe,Outlook.exe,Naprdmgr.exe,NaimServ.exe
regedit.exe
这些都是别的地方没有呵!别的设置到网上找找都是差不多的呵!