規(guī)則說明：
1、綜合：默認規(guī)則采用邪版“McAfee8.8企業(yè)版通用加強規(guī)則經(jīng)典版”，并做了有效性調整；自定義規(guī)則綜合天諾分組防御和貓版瀏覽器防御相關規(guī)則。
2、安全：干凈PC模式 + 安全模式 + 瘋狂模式 + 入口防御，組成全面、系統(tǒng)、縝密的立體式強大防御體系。
3、高效：自定義規(guī)則只有9條，以一當百，一目了然，絕無重復。
4、易用：也不要認為排除很復雜，主要集中在自定義規(guī)則的軟件組。
5、流暢：系統(tǒng)，軟件，沖浪，自己體驗，健步如飛，痛快流暢。
6、通用：Windows系統(tǒng)通吃，相應系統(tǒng)直接導入相應規(guī)則，適應性排除即可（當然不反對自己設置）。
7、可定制：系統(tǒng)組及自帶軟件、咖啡本身已經(jīng)基本排除，自己需要排除實機軟件，否則完全無法運行。
8、累了，規(guī)則已經(jīng)完全超越，趨于完善，就作為天諾的封筆規(guī)則吧！感謝朋友們的支持與厚愛！

鎮(zhèn)版規(guī)則：

McAfee 8.8 天諾封筆鎮(zhèn)版規(guī)則 32位.rar
McAfee 8.8 天諾封筆鎮(zhèn)版規(guī)則 64位.rar
McAfee 8.8 天諾封筆鎮(zhèn)版規(guī)則 XP.rar

打包下載地址


以下是規(guī)則文字版：

>>>>>>>================默認規(guī)則------------------>

《防間諜程序標準保護》

規(guī)則名稱：保護Internet Explorer收藏夾和設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

《防間諜程序最大保護》

規(guī)則名稱：禁止安裝新的 CLSID、APPID 和 TYPELIB
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止所有程序從 Temp 文件夾運行文件
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止從 Temp 文件夾執(zhí)行腳本
要包含的進程：?script.exe
要排除的進程：無

《防病毒標準保護》

規(guī)則名稱：禁止禁用注冊表編輯器和任務管理器
要包含的進程：*
要排除的進程：無

規(guī)則名稱：禁止更改用戶權限策略
要包含的進程：*
要排除的進程：*\**\Windows\**

規(guī)則名稱：禁止遠程創(chuàng)建/修改可執(zhí)行文件和配置文件
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：禁止遠程創(chuàng)建自動運行文件
要包含的進程：*
要排除的進程：無

規(guī)則名稱：禁止攔截 .EXE 和其他可執(zhí)行文件擴展名
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止偽裝 Windows 進程
要包含的進程：*
要排除的進程：*\**\Windows\explorer.exe

規(guī)則名稱：禁止群發(fā)郵件蠕蟲發(fā)送郵件
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止 IRC 通信
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止使用 tftp.exe
要包含的進程：*
要排除的進程：無

《防病毒最大保護》

規(guī)則名稱：禁止 Svchost 執(zhí)行非 Windows 可執(zhí)行文件
要包含的進程：svchost.exe
要排除的進程：無

規(guī)則名稱：保護電話簿文件免受密碼和電子郵件地址竊賊的攻擊
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：禁止更改所有文件擴展名的注冊
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：保護緩存文件免受密碼和電子郵件地址竊賊的攻擊
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

《防病毒爆發(fā)控制》

規(guī)則名稱：將所有共享項設為只讀
要包含的進程：system:remote
要排除的進程：無

規(guī)則名稱：阻止對所有共享資源的讀寫訪問
要包含的進程：*.*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

《通用標準保護》

規(guī)則名稱：禁止修改 McAfee 文件和設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：禁止修改 McAfee Common Management Agent 文件和設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：禁止修改 McAfee 掃描引擎文件和設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：保護 Mozilla 及 FireFox 文件和設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：保護 Internet Explorer 設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止安裝 Browser Helper Objects 和 Shell Extensions
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：保護網(wǎng)絡設置
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**

規(guī)則名稱：禁止公用程序從 Temp 文件夾運行文件
要包含的進程：iexplore.exe
要排除的進程：無

規(guī)則名稱：在 Internet Explorer 中禁用 HCP URL
要包含的進程：*
要排除的進程：無

規(guī)則名稱：防止終止 McAfee 進程
要包含的進程：*
要排除的進程：無

《通用最大保護》

規(guī)則名稱：禁止將程序注冊為自動運行
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**

規(guī)則名稱：禁止將程序注冊為服務
要包含的進程：*
要排除的進程：*\**\Windows\**

規(guī)則名稱：禁止在 Windows 文件夾中創(chuàng)建新的可執(zhí)行文件
要包含的進程：*
要排除的進程：無

規(guī)則名稱：禁止在 Program Files 文件夾中創(chuàng)建新的可執(zhí)行文件
要包含的進程：*
要排除的進程：*\**\Program Files*\McAfee\Common Framework\FrameworkService.exe

規(guī)則名稱：禁止從 Downloaded Program Files 文件夾啟動文件
要包含的進程：*
要排除的進程：無

規(guī)則名稱：禁止 FTP 通信
要包含的進程：*
要排除的進程：agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe

規(guī)則名稱：禁止 HTTP 通信
要包含的進程：*
要排除的進程：???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp


>>>>>>>================用戶定義的規(guī)則------------------>

《用戶定義的規(guī)則》

01 規(guī)則名稱：全局注冊表保護_項
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**
要保護的注冊表項或注冊表值：HKALL /**
要保護的注冊表項或注冊表值：項
要阻止的注冊表操作：寫入 創(chuàng)建 刪除

02 規(guī)則名稱：全局注冊表保護_值
要包含的進程：*
要排除的進程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**
要保護的注冊表項或注冊表值：HKALL /**
要保護的注冊表項或注冊表值：值
要阻止的注冊表操作：寫入 創(chuàng)建 刪除

03 規(guī)則名稱：全局控制網(wǎng)絡端口連接
要包含的進程：*.*
要排除的進程：dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口：1 - 65535
方向：入站 出站
--------------------------------------------------------------------------
到此為止為“干凈PC模式”。

04 規(guī)則名稱：全局禁止修改_系統(tǒng)組
要包含的進程：*.*
要排除的進程：*\**\Program Files*\**, *\Windows\Sys*\wbem\WMIADAP.EXE, *\Windows\Sys*\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\eHome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.EXE, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\**\dw20.exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\Sys*\cleanmgr.exe, C:\Windows\Sys*\csrss.exe, C:\Windows\Sys*\defrag.exe, C:\Windows\Sys*\DeviceDisplayObjectProvider.exe, C:\Windows\Sys*\DllHost.exe, C:\Windows\Sys*\drwtsn32.exe, C:\Windows\Sys*\dwwin.exe, C:\Windows\Sys*\ie4uinit.exe, C:\Windows\Sys*\imapi.exe, C:\Windows\Sys*\lsass.exe, C:\Windows\Sys*\mmc.exe, C:\Windows\Sys*\msdt.exe, C:\Windows\Sys*\msdtc.exe, C:\Windows\sys*\notepad.exe, C:\Windows\Sys*\powercfg.exe, C:\Windows\Sys*\Reg.exe, C:\Windows\Sys*\rundll32.exe, C:\Windows\Sys*\runonce.exe, C:\Windows\Sys*\SearchIndexer.exe, C:\Windows\Sys*\SearchProtocolHost.exe, C:\Windows\Sys*\services.exe, C:\Windows\Sys*\smss.exe, C:\Windows\Sys*\sppsvc.exe, C:\Windows\Sys*\svchost.exe, C:\Windows\Sys*\taskhost.exe, C:\Windows\sys*\unregmp2.exe, C:\Windows\Sys*\wbem\WMIADAP.EXE, C:\Windows\Sys*\wbem\wmiprvse.exe, C:\Windows\sys*\werfault.exe, C:\Windows\Sys*\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\Sys*\wuapp.exe, C:\Windows\Sys*\wuauclt.exe, C:\Windows\sys*\mspaint.exe, C:\Windows\sys*\wermgr.exe, C:\Windows\sys*\SNDVOL32.EXE, C:\Windows\sys*\dumprep.exe
要阻止的文件或文件夾名：**
要禁止的文件操作：寫入 創(chuàng)建 刪除

05 規(guī)則名稱：全局禁止修改_軟件組
要包含的進程：*.*
要排除的進程：*\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夾名：**
要禁止的文件操作：寫入 創(chuàng)建 刪除
--------------------------------------------------------------------
加上以上兩條為“安全模式”。

06 規(guī)則名稱：全局禁止執(zhí)行_系統(tǒng)組
要包含的進程：*.*
要排除的進程：*\Program Files*\**, *\PROGRA~?\**, *\Windows\**\WMIADAP.EXE, C:\Windows\**\Ati2evxx.exe, C:\Windows\**\atieclxx.exe, C:\Windows\**\atiesrxx.exe, C:\Windows\**\AUDIODG.EXE, C:\Windows\**\ceipdata.exe, C:\Windows\**\cleanmgr.exe, C:\Windows\**\conhost.exe, C:\Windows\**\conime.exe, C:\Windows\**\consent.exe, C:\Windows\**\csrss.exe, C:\Windows\**\ctfmon.exe, C:\Windows\**\defrag.exe, C:\Windows\**\DeviceDisplayObjectProvider.exe, C:\Windows\**\DllHost.exe, C:\Windows\**\drwtsn32.exe, C:\Windows\**\dumprep.exe, C:\Windows\**\dw20.exe, C:\Windows\**\Dwm.exe, C:\Windows\**\dwwin.exe, C:\Windows\**\ehPrivJob.exe, C:\Windows\**\ehRec.exe, C:\Windows\**\ehshell.exe, C:\Windows\**\EhTray.exe, C:\Windows\**\ie4uinit.exe, C:\Windows\**\imapi.exe, C:\Windows\**\IMJPMIG.EXE, C:\Windows\**\logonui.exe, C:\Windows\**\lpremove.exe, C:\Windows\**\lsass.exe, C:\Windows\**\mcGlidHost.exe, C:\Windows\**\mcupdate.exe, C:\Windows\**\mmc.exe, C:\Windows\**\MSConfig.exe, C:\Windows\**\mscorsvw.exe, C:\Windows\**\msdt.exe, C:\Windows\**\msdtc.exe, C:\Windows\**\Mystify.scr, C:\Windows\**\notepad.exe, C:\Windows\**\powercfg.exe, C:\Windows\**\powershell.exe, C:\Windows\**\rundll32.exe, C:\Windows\**\runonce.exe, C:\Windows\**\sc.exe, C:\Windows\**\schtasks.exe, C:\Windows\**\SearchFilterHost.exe, C:\Windows\**\SearchIndexer.exe, C:\Windows\**\SearchProtocolHost.exe, C:\Windows\**\ServerManagerLauncher.exe, C:\Windows\**\services.exe, C:\Windows\**\smss.exe, C:\Windows\**\spoolsv.exe, C:\Windows\**\sppsvc.exe, C:\Windows\**\svchost.exe, C:\Windows\**\taskhost.exe, C:\Windows\**\tasklist.exe, C:\Windows\**\taskmgr.exe, C:\Windows\**\TrustedInstaller.exe, C:\Windows\**\unregmp2.exe, C:\Windows\**\userinit.exe, C:\Windows\**\verclsid.exe, C:\Windows\**\WDKeyMonitorCCB.exe, C:\Windows\**\werfault.exe, C:\Windows\**\wermgr.exe, C:\Windows\**\wininit.exe, C:\Windows\**\winlogon.exe, C:\Windows\**\wmiprvse.exe, C:\Windows\**\wsqmcons.exe, C:\Windows\**\wuapp.exe, C:\Windows\**\wuauclt.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\SoftwareDistribution\**\update.exe, C:\Windows\splwow64.exe, C:\Windows\**\mspaint.exe, C:\Windows\**\SNDVOL32.EXE, C:\Windows\**\Flash\FlashUtil10r_ActiveX.exe, C:\Windows\**\aitagent.EXE, C:\WINDOWS\**\Binaries\HelpSvc.exe（已用2310個字符）
要阻止的文件或文件夾名：**
要禁止的文件操作：執(zhí)行

07 規(guī)則名稱：全局禁止執(zhí)行_軟件組
要包含的進程：*.*
要排除的進程：*\**\Windows\**, *\McAfee\**\*.exe, *\Microsoft Office\OFFICE*\*.EXE, *\Windows Defender\MSASCui.exe, *\Windows Media Player\setup_wm.exe, *\Windows Media Player\wmplayer.exe, *\WinRAR\WinRAR.exe
要阻止的文件或文件夾名：**
要禁止的文件操作：執(zhí)行
-----------------------------------------------------------------
加上以上兩條為“瘋狂模式”。

08 規(guī)則名稱：禁止瀏覽器/下載軟件修改系統(tǒng)文件
要包含的進程：C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe
要排除的進程：無
要阻止的文件或文件夾名：C:\Windows\**（XP下為：**\Windows\**）
要禁止的文件操作：寫入 創(chuàng)建 刪除

09 規(guī)則名稱：禁止瀏覽器/下載軟件修改AppData下的可執(zhí)行文件(XP下為：禁止瀏覽器/下載軟件修改Local Settings下的可執(zhí)行文件)
要包含的進程：C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的進程：無
要阻止的文件或文件夾名：**\AppData\**\*.exe(XP下為：**\Local Settings\**\*.exe)
要禁止的文件操作：寫入 執(zhí)行 創(chuàng)建 刪除
------------------------------------------------------------------
加上以上兩條為“入口防御”。

最新評論