【分享】McAfee 8.50i 专题

maozhuxiwanshui

Mcafee文件保护规则详细指引

Mcafee文件保护规则详细指引
以下转发SIYIZHU编写的Mcafee文件保护规则，与各位朋友分享与交流。另外不仅是Mcafee，象SAFESYSTEM和SENSIVEGUARD这样的FD也一样可以用！当然规则编写见仁见智，如果你有更好的规则，请予以补正！

1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。

（1）、更改端口设置。默认端口阻挡全部勾选。

添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。

（2）、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）、更改咖啡日志路径。放在其他盘里。

2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。

4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置。下面是重点的部分：

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护，创建如下几个规则：

1、禁止在本地创建、写入、执行、读取3721任何内容；

2、禁止在本地创建、写入、执行、读取网络猪任何内容；

3、禁止在本地创建、写入、执行、读取中文邮任何内容；

4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；

5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。

附上部分设置方法。比如，防止3721的方法：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建、写入、执行、读取3721任何内容

阻挡对象：*

要阻挡的文件或文件名：**\3721*\**

要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾

响应方式：阻止并报告访问尝试

偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。

2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：

1、禁止在本地任何地方创建、写入任何exe文件

2、禁止在本地任何地方创建、写入任何dll文件

3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方创建、写入任何exe文件

阻挡对象：*

要阻挡的文件或文件名：**\*.exe

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何mp3文件

阻挡对象：*

要阻挡的文件或文件名：**\*.mp3

要阻止的文件操作：在删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何内容

阻挡对象：*

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在删除文件前打勾

响应方式：阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对本地注册表进行创建、写入活动

阻挡对象：*

要阻挡的文件或文件名：**\*.reg

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建/修改hosts文件

阻挡对象：IEXPLORE.EXE，或者*

要阻挡的文件或文件名：**\etc*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

好了。恶意网站不能在更改您的主页了。

6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：

1、禁止在本地任何地方读取、执行、创建、写入任何js文件

2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件

3、禁止在本地任何地方读取、执行、创建、写入任何htm文件

4、禁止在本地任何地方读取、执行、创建、写入任何html文件

好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件

阻挡对象：*

要阻挡的文件或文件名：**\*.js

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可

maozhuxiwanshui

7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在Internet Explorer文件夹中进行创建写入活动

阻挡对象：*

要阻挡的文件或文件名：**\Internet Explorer*\**

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了，那些插件不能进来了。

8、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：

1、炼手。学习怎么入侵别人。

2、种植后门。控制他人。

好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。

10、建立最严厉的规则。

在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地进行任何创建、写入、删除活动

阻挡对象：*

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。

11、防止Cookies泄密个人隐私

某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对Cookies文件进行某些操作

阻挡对象：*

要阻挡的文件或文件名：**\Cookies*\**

要阻止的文件操作：在读取文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。



12、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？

下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对流星雨文件/文件夹进行任何操作

阻挡对象：*

要阻挡的文件或文件名：**\流星雨*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果，您起其他文件名，参照设置即可。

好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则，才可以打开。

另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。

当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。

13、使用咖啡来安全的保护共享资源

这是完全可以的。

许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。

咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D盘进行任何操作；禁止远程行为在E盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对C盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：C:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对D盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：D:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为在E盘进行创建/写入/删除操作

禁止远程行为对E盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：E:\*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对F盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：F:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。

这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。

14、限制计算机管理工具中重要管理工具的修改操作

计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：限制计算机管理工具中重要管理工具的修改操作

阻挡对象：*

要阻挡的文件或文件名：**\mmc.exe

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。

15、封锁QQ等聊天软件

封锁QQ是让网络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止QQ运行

阻挡对象：*

要阻挡的文件或文件名：**\QQ.exe

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。这个规则，希望大家喜欢。个人家庭，尤其家长也适合的 。
觉得还可以的请顶一下

maozhuxiwanshui

Post by serge04
楼主，要激活吗？？有注册机吗？？

这是企业版的，直接安装，选择地区是中国，时间是永久.
无需注册码，免激活，永久免费，自动更新.

maozhuxiwanshui

传几个图，简单介绍如何设置，一家之言，仅供参考.

maozhuxiwanshui

maozhuxiwanshui

maozhuxiwanshui

maozhuxiwanshui

maozhuxiwanshui

: :

maozhuxiwanshui

maozhuxiwanshui

maozhuxiwanshui

maozhuxiwanshui

咖啡8.5规则包的规则说明如下:


申明：此规则包仅适合使用Vse8.5i，安装xp并且系统盘为C的用户使用（导入规则包前请停止按扫描访问或者访问保护）

为了方便规则的辨认，我统一给规则加上前缀：
FD-L：文件防护－垃圾（流氓）软件防护规则
FD-X：文件防护－系统文件防护规则
RD-V：注册表防护－键值防护
RD-K：注册表防护－键（项）防护（还未出现-_-,,）

1.FD－L：
图中有50种FD－L规则，为了方便大家认清规则的真实面目，附下表：

QUOTE:

中文           字符串   带“*”表示该规则阻挡路径含中文，希望提供非中文的阻挡方法
酷桌面         Letscool
雅虎助手       Yahoo Assistant
网络猪         Netpig     (*)
dudu下载加速器   DUDU
阿里巴巴商务直通车 Alibaba
酷网站导航       coolwebsite
超级播霸       superboba
腾讯搜搜       Tencent Search
百狗搜索       Baigoo Search
百度插件       Baidu
电信互联星空     Chinanet
nb46工具栏     nb46
协和医院广告     XieHe Hospital AD
博彩网宅工具栏   BoCaiToolBar
博彩程序       Bocai
易趣工具栏       Ebaytoobar
桌面传媒       Desktop Media
一搜           Yisou
360度搜         360so
彩信通         MMSAssist
多多QQ表情     duoduoQface
中搜           Searchnet
zcom互动娱乐平台 zcom
很棒小秘书       henbang
U88财富快车工具条 U88
划词搜索       wsearch
唯刊VIKA阅读器   VIKA Reader
娱乐星空       yulexk
屁屁狗         OOGou
优克搜索       YOK
千橡(MOP)播霸   MOPbb
网蜜           MySecretary
青娱乐         Qyule
彩秀           caishow
易虎           yihu     (*)
搜狗直通车       sogou
快搜           Kuaiso
忆多多         Yidd     (*)
开心运程速递     SDAstro
乐乐彩信广告插件   smartde
珊瑚虫工具栏     Infofo Bar
鸡毛信         JMX



2.FD-X：
由于Vse8.5iBeta3还未能识别%windir%、%systemdrive%等相对路径，因此对规则的编制产生较大阻碍。所以再次强调本规则包只使用于采用XP的操作系统且系统分区为C。
FD－X规则如图所示，主要有：
禁止在IE文件夹中创建com，sys文件
禁止在program files文件夹以其子文件夹下创建exe文件
禁止在windows文件夹及其子文件夹下创建dll，bat，com，sys，pif文件
禁止远程创建、修改、删除任何C盘根目录文件
禁止远程创建、修改、删除任何windows文件夹下的文件
禁止远程修改dll，ocx，scr文件
禁止修改、删除C盘跟目录的autoexec.bat、ntdetect.com、ntldr文件
保护hosts文件
保护win.ini与system.ini文件
禁止在IE临时文件夹下创建exe、bat、com、sys文件

因为有些规则在内置的规则里面已经有了，比如禁止在windows下创建exe文件等，自定义规则就不再重复编写。


3.RD－V规则：
由于本人一方面对注册表不是很了解，另一方面因为Vse8.5i的注册表防护并不会询问用户，再加上内置规则中已有保护启动项、服务项以及IE扩展与BHO，所以本人仅仅编写了常见的两种防护规则
一是防止对HKLM_/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下的shell与userinit的值进行修改、删除
二是保护了常用的几种文件的关联：exe，bat，com，txt，pif，reg


4.内置规则的修改：
这个我用到现在也不说不清楚修改了什么，其实主要是增加排除某些进程，防止正常程序进行正常操作，咖啡老阻挡，图标老变红。这些修改包括了取消一些内置规则的使用。



如果认为这个设置规则有使用价值，欢迎大家下载使用。欢迎各路高手下载使用并修正增加规则包内容（尤其是RD的规则）。
--------------------------------------------------------------------------------------------------------------------------

maozhuxiwanshui

再加一个McAfee卸载工具