请大家提供点MCAFEE的自定义规则

关于mcafee 自定义规则如何保存?~

能的！mcafee的自定义规则都在注册表里面，你把注册表的那一部分导出，装完新系统并装完mcafee后重新导入即可！

设置出一套适合于自己使用的强大规则，需要消耗掉相当的时间和精力。如果重新安装了系统，再安装mcafee的时候，再重新设置规则就显得相当的麻烦。难道就没有办法保存我们花了时间和精力去设置好的规则吗？

引：
办法还是有的。运行——regedit打开注册表编辑器，找到〔HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBIocking〕项，在右边找到AccessProtectionUserRules。

里面的就是我们设置的自定义规则信息。选择该项，菜单命令“文件——导出”即可导出我们的自定义设置。如果要保存全部的规则设置，则导出BehaviourBlocking整个子项。在重装mcafee后，只要双击导出的.reg文件，马上就可以将我们设置好的规则重新导入到mcafee中。如果不能导入，请先禁用访问保护，再行导入。

http://www.fzpchome.com/Article/softjiaochen/200705/408.html这里有详细的说明

1保护winlogon.exe * **\win**\winlogon.exe 写 创建
2禁止修改txt文本文件（注册表）* /HKEY_CLASSES_ROOT/.txt 规则类型 项
三顶全选
3禁止修改IE的搜索，默认主页设置（注册表）
所有进程 *
4保护注册表项或值
/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main*/**
类型 项 值写入 创建选上
5禁止在 System32 文件夹中创建新文件 (任何文件)
所有进程
阻止的文件夹名 **\win*\system32\*.*
选上创建新文件
6禁止互联星空拨号安装程序自释放到TEMP
所有进程
名字节 **\China*net\**
前四项全选
7防止威金规则
所有*
**\win*\logo*_*.exe
前四全选
8禁止安装3721，并阻止运行
所有*
**\3721\**
前四全选
9禁止安装YAHOO助手
*
**\Assistant\**
前四全选
10禁止中文上网安装
*
**\CNNIC\**
前四选
11禁止安装一搜工具条
*
**\YiSou\** 前四
12禁止 从 Temp 文件夹安装SYS底层驱动
*
**\temp*\*.sys
选执行 创建
13禁止安装很棒小秘书
所有*
**\HBClient\**
前四
14拒绝腾讯QQ（注册表）
所有*
注册表项或值
HKLM /SOFTWARE/Tencent
类 项
选前2项
15禁止U88财富快车工具条安装目录
*
**\Internet Explorer\2052\**
前四选
16禁止百度搜霸安装目录
*
**\Baidu\**
前四
17禁止YOK工具条安装目录
*
**\YOK.com\**
前四
18禁止搜狗安装目录
*
**\p4p\**
前四
19禁止dudu下载加速器安装目录
**\DuDu\**
前四
20禁止娱乐星空安装目录
**\yulexk\** 前四
21禁止易趣工具栏安装目录
**\*eBay*\** 前四
22禁止彩信通安装目录
**\MMSAssist\** 前四
23禁止Internet Explore文件夹安装SYS底层驱动
**\Internet Explorer\**\*.sys
中间三个选
24禁止划词搜索安装目录
**\wsearch\** 前四
25禁止网络猪安装目录
**\网络猪\** 前四
26禁止完美网译通安装目录
**\WORLD2\* 前四
27禁止百狗搜索安装目录
**\baigoo\** 前四
28禁止酷桌面安装目录
**\LetsCool\** 前四
29禁止MSIBM安装文件
**\spoolsv\** 前四
30禁止安装中搜工具条
**\ZhongSou\**
31禁止安装IE-BAR
**\IE-Bar\**
32禁止安装忆多多
**\忆多多\**
33禁止安装多多Q表情
**\Common Files\UPD*\**
34禁止腾讯的SOSOBAR
**\Sosobar*\** 选134项
35禁止多多Q表情2
**\Common Files\SAND\**
36禁止唯刊VIKA阅读器
**\VIK\**
37禁止IE相关（注册表）
/HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/**
项
前二选
38禁止协和医院弹出广告
**\STDUP\**
39禁止酷站导航
**\CoolWebsite\**
40禁止珊瑚虫工具栏
**\Infofo Bar\**
41禁止青娱乐
**\Qyule\**
42禁止开心速递
**\SDAstro\**
43禁止VVZ收藏夹
**\vvz\**
44禁止Hotbar
**\Hotbar\**
45禁止nb46工具栏
**\nb46.com\**
46禁止DeskAdTop弹窗
**\DeskAdTop\**
47禁止快搜
**\Micrsoft SearchBar\**
48禁止网蜜
**\MySec\**
49禁止划词搜索
**\HuaCi\**
50禁止中搜的SearchNet
**\SearchNet\**
51防止威金读取NET.NET1
**\win*\net*.exe
选取24
52禁止自动加载ActiveX
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Code Store Database/Distribution Units/**
类 项
选取前2
53禁止在IE添加TOOLBAR
HKLM /SOFTWARE/Microsoft/Internet Explorer/Toolbar/**
项 选前2
54禁止鸡毛信安装
**\temp\IXP*.tmp\TMP435*.TMP
55拒绝腾讯QQ
/HKEY_USERS/S-1-5-21-1993962763-789336058-725345543-1003/Software/Tencent
项 选取前2
56禁止在Common Files生成流氓恶意病毒
**\Program Files\Common Files\*.*
选新建
57禁止程序写入WINLOGO注册表项
*
排除 avgas.exe
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/**
项 选前2
58禁止硬盘炸弹利用FORMAT，格式化硬盘
**\format.*
选 1各3
59禁止在PROGRAM生成文件，但不影响安装程序创建目录
排除 WinRAR.exe
**\Program Files\*.*
选134
60禁止在Program Files下添加system，system32,systems文件夹
排除
Explorer.EXE, k-meleon.exe, SysSafe.exe, taskmgr.exe
**\Program Files\system*\**
61禁止在Program Files下往WINNT或WINDOWS NT文件夹下添加垃圾
**\Program Files\win*t\**
选24
62禁止千橡播霸安装
**\pcast\**
63禁止腾讯QQ的广告
**\adplus*\**
64禁止在任何盘符根目录生成exe文件
\*.exe 选24
65禁止在Common Files的创建Comm
**\Common Files\Comm*\**
66禁止在All UsersApplication DataMicrosoftUserData下乱创建文件
**\Application Data\Microsoft\UserData*\**
67禁止威金4
排除
ExtendedOEMDll.dll, guard.exe, sidebar.exe, WinDvr.exe
**\win*\*dll.dll
68禁止波波入侵135
排除
BitComet.exe, BitLord.exe, BitSpirit.exe, emule.exe, FunPlayer.exe, utorrent.exe
入站
69禁止映像劫持
HKLM /SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**
项 选取前2
70禁止IE页面添加右键（注册表）
/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/*
项 选取前2
71禁止更改IE的搜索，默认主页设置2（注册表）
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/**
项 选前2
72禁止熊猫病毒
**\win*\**\spo*sv.exe
选取24
73禁止熊猫病毒生成物
**\win**\**\Fuck*.exe
74禁止注册表修改EXE
/HKEY_CLASSES_ROOT/.exe
项 全选
75禁止向右键菜单写入（注册表）
/HKEY_CLASSES_ROOT/AllFilesystem Objects/shellex/ContextMenuHandler/**
项 前2
76禁止写入另一个WINLOGO（注册表）
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/GinaDLL/**
项 选前2
77IE搜索
/HKEY_CURRENT_USER/Software/Microsoft/Internet explorer/Searchurl/**
项目 前2
78IE搜索2
/HKEY_LOCAL_MACHINE/Software/Microsoft/Internet explorer/Search/**
项目 前2
79禁止更改网络1（注册表）
/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Winsock2*/**
80禁止更改网络2（注册表）
/HKEY_CURRENT_USER/Software/Microsoft/Windows/Currentversion/Policies/Network
81禁止更改网络3
/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Tcpip/**
82禁止向Internet Explorer下PLUGINS目录写文件
**\Internet Explorer\PLUGINS\*.*
选124
83禁止从TEMP允许SCR文件
**\temp*\**\*.scr
选3
84禁止从TEMP运行PIF文件
**\temp*\**\*.pif
选3
85禁止创建 autorun.inf 文件
**\*autorun*.inf*
选24
86禁止删除GHOST文件
**\**\*.gho
先最后一个
87禁止映像劫持或修改
HKLM
/SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**
88禁止病毒调用cscript.exe
**\system32\cscript.exe
选12
89禁止创建autorun.inf文件夹
**\autorun*\*.*
选124
90禁止调用Wscipt.exe
**\**\Wscipt.exe
91保护explorer.exe
**\win**\explorer.exe
选24
说明：选124是指先第1.2.4三个.所有选项是竖起数!这些包含90%的高级设置!没有列选项的全选!
下面是咖啡缓冲排出内容
explorer.exe，WINWORD.EXE，IEXPLORE.EXE，EXCEL.EXE，POWERPNT.EXE
msimn.exe，wmplayer.exe，inetinfo.exe，lsass.exe，mapisp32.exe，mplayer2.exe
msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe，lsass.exe，mapisp32.exe
mplayer2.exe，msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe，lsass.exe
mapisp32.exe，mplayer2.exe，msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe
lsass.exe，mapisp32.exe，mplayer2.exe，msaccess.exe，msimn.exe，wmplayer.exe，inetinfo.exe
lsass.exe，mplayer2.exe，msaccess.exe，msimn.exe，mstask.exe，msmsgs.exe，wuauclt.exe
wmplayer.exe，winword.exe，w3wp.exe，VSEBOTest.exe，visio32.exe，svchost.exe，SrvMon.exe
sqlservr.exe，services.exe，rpcss.exe，powerpnt.exe，Outlook.exe，Naprdmgr.exe，NaimServ.exe
regedit.exe
这些都是别的地方没有呵!别的设置到网上找找都是差不多的呵!

1) 防间谍程序标准保护 阻止＋报告 保护Internet Explorer收藏夹和设置（保护IE）
2) 防间谍程序最大保护 阻止＋报告 禁止安装新的CLSID、APPID和TYPELIB（可能导致软件安装错误，安装完软件后开启)
阻止＋报告 禁止所有程序从Temp为文件夹运行文件（阻止大多数病毒的发作）
阻止＋报告 禁止从Temp文件夹执行脚本（阻止大多数病毒的发作）
3) 病毒标准保护 阻止＋报告 禁止远程创建/修改可执行文件和配置文件
阻止＋报告 禁止远程创建自动运行文件（可看作AUTORUN病毒防护）
阻止＋报告 禁止拦截.EXE和其他可执行文件扩展名
阻止＋报告 禁止伪装Windows进程（防止病毒将进程为装成故有的系统进程）
阻止＋报告 禁止群发邮件蠕虫病毒发送邮件（如使用Foxmail和Maxthon等程序，请在例外中添加）
阻止＋报告 禁止IRC通信（可能被病毒和黑客利用的高危通信）
阻止＋报告 禁止使用tFTP
4) 病毒最大保护 阻止＋报告 禁止Svchost执行非Windows可执行文件
阻止＋报告 保护电话薄文件免受密码和电子邮件地址窃贼的攻击
阻止＋报告 禁止更改所有文件扩展名的注册
阻止＋报告 保护缓存文件免受密码和电子右键窃贼的攻击（对账号密码起到很好的防护作用）
5) 防病毒爆发控制 阻止＋报告 将所有共享项设为只读（防止病毒通过共享文件传播）
禁止对说有共享资源的读写访问（开启的话共享资源访问性消除）
6) 通用标准保护 阻止＋报告 禁止修改MCAFEE文件和设置（对MCAFEE自身的保护）
阻止＋报告 禁止修改MCAFEE Common Management Agent文件和设置（对MCAFEE自身的保护）
阻止＋报告 禁止修改MCAFEE扫描核心文和设置（防止病毒瘫痪防火墙）
阻止＋报告 保护Moziila和Frefox文件和设置（对两种浏览器的保护，推荐使用Firefox代替IE）
阻止＋报告 保护Internet Explorer设置（防止对IE设置的恶意篡改）
阻止＋报告 禁止安装Browser Helper Objects和Shell Extensions（禁止浏览器恶意插件的安装）
阻止＋报告 保护网络设置（对网络基础设置进行锁定）
阻止＋报告 禁止公用程序从Temp文件夹运行支持（有效防止病毒被激活）
阻止＋报告 防止终止MCAFEE进程（使MCAFEE进程不能被结束，如出现意外，自动重启）
7) 通用最大保护 阻止＋报告 禁止将程序注册为自动运行（防护一些恶意程序开机运行）
阻止＋报告 禁止将程序注册为服务（病毒、木马注册为服务之后会很难被结束）
阻止＋报告 禁止在Windows文件夹中创建新的可执行文件（安装正常的补丁，需要时手动关闭）
阻止＋报告 禁止在Program Files文件夹中创建新的可执行文件
阻止＋报告 禁止从Downloaded Programs Files文件夹中启动文件（防止恶意自动安装插件等）
阻止＋报告 禁止FTP通信（应用FTP时请关闭）

如果是服务器和客户端模式，就在EPO中设置规则。
如果是单机版的，就设置一些如下内容。
1、访问保护
端口阻挡
禁止大量发送邮件的蠕虫发送邮件，端口25，方向：出站
禁止irc通讯，端口6666-6669，方向：出站入站
文件、资源共享和文件夹保护
添加要阻挡的病毒特征文件，如：
（1）规则名称：block msn photo virus
中间*号不变
（2）要阻挡的文件或文件夹名：%SystemDir%syshosts.dll
（3）要阻止的文件操作把“读、写、执行、创建”全部勾上。
响应方式：自己选一种。
再如，VA终结者，规则名称自己编、要阻挡的文件分别是：**\ytbikec.exe和**\jbtmfqq.exe。
2、有害程序策略中可以自己定义检测有害程序内容

McAfee是很人性化的，我一直在用，监控能力很强

也不能说是你的问题，McAfee在设计上比较适合高手使用，很多人一开始用McAfee的时候都觉得它不行，好像很多病毒扫不出来，但你的电脑也没事啊！其实你已经受到保护了。McAfee是工作在硬件虚拟层上的，相对于其它杀软在引擎上有一定优势，监控就不用多说了

那要看拦截的是什么了，病毒的危害它能拦截。杀软认为某个文件是病毒是有它的依据和标准的，每个杀软的依据和标准都不同。

呵呵，用mcafee的大都是看上他的规则可以自己写，楼主如果希望用别人的规则，那还是不要用mcafee了，人人的机子不一样，别人的规则不见的适合你用！

---

延津县18993124104： 请大家提供点MCAFEE的自定义规则 - ？
牛君澳朗： 1保护winlogon.exe * **\win**\winlogon.exe 写 创建 2禁止修改txt文本文件(注册表)* /HKEY_CLASSES_ROOT/.txt 规则类型 项 三顶全选 3禁止修改IE的搜索,默认主页设置(注册表) 所有进程 * 4保护注册表项或值 /HKEY_CURRENT_USER/...

延津县18993124104： 急求McAfee企业版8.7I的详细设置 - ？
牛君澳朗： 一、安装 找到SetupVSE.Exe进行安装 选择许可类型和地区 选择自定义安装以及安装路径 建议新手选择“标准保护”,以便在以后的操作中避免麻烦 在安装功能中,除Lotus Notes电子邮件扫描功能不需要安装外,其他的建议都安装: Alert ...

延津县18993124104： 自定义规则找不到?？
牛君澳朗： 运行——regedit打开注册表编辑器,找到〔HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBIocking〕项,在右边找到AccessProtectionUserRules.里面的就是我们设置的自定义规则信息.选择该项,菜单命令“文件——导出”即可导出我们的自定义设置.如果要保存全部的规则设置,则导出BehaviourBlocking整个子项.在重装mcafee后,只要双击导出的.reg文件,马上就可以将我们设置好的规则重新导入到mcafee中.如果不能导入,请先禁用访问保护,再行导入.

延津县18993124104： 关于mcafee 自定义规则如何保存? - ？
牛君澳朗： 能的!mcafee的自定义规则都在注册表里面,你把注册表的那一部分导出,装完新系统并装完mcafee后重新导入即可!设置出一套适合于自己使用的强大规则,需要消耗掉相当的时间和精力.如果重新安装了系统,再安装mcafee的时候,再重...

延津县18993124104： 求McAfee 8.7i企业版规则？
牛君澳朗： 网盘下载: 8.7i版本自定义规则参考: http://www.mediafire.com/?gj3hmn50ymj 8.5i版本规则:1、各大论坛高手McAfee规则包13套.rar (VSE 8.5i)http://www.namipan.com/d/%e5%90%84%e5%a4%a7%e8%ae%ba%e5%9d%9b%e9%ab%98%...

延津县18993124104： McAfee的访问保护属性该如何设置? - ？
牛君澳朗： 对了丁香鱼工作室有麦咖啡的设置说明书在麦咖啡那一栏里

延津县18993124104： 请大家给我看一下可以删除吗？
牛君澳朗： 删 【希望贵机早日恢复正常】放下题目,便是答案. 强烈推荐企业版杀毒,McAfee企业版或者Symantec企业版,企业级技术让你更加安全. 『企业版本』 【McAfee VirusScan Enterprise 永久】 【Symantec Endpoint Protection 永久】 【...

延津县18993124104： 删除木马问题 - ？
牛君澳朗： 【学】【习】【规】【则】【永】【不】【中】【毒】【金】【刚】【不】【坏】 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 杀不完又出来的病毒/免杀病毒终结者 如果没没有就的慢慢分析吧 【McAfee规则杀毒法】开启 McAfee控制...

延津县18993124104： 有没有像mcafee 8.5i那个的自定义规则的文件操作软件?？
牛君澳朗： 可以的McAfee现在已经到8.8版本了,相对8.5更新了不少东西如果要用此类自定义规则的,可以使用COMODO D+自定义规则也可以McAfee和COMODO共用,互补下 (咖啡不防读的)用咖啡将防御做到最强,再利用毛豆的可执行镜像控制 D+规则限制其他未知文件及流氓行为

延津县18993124104： 如何导出MCAFEE的规则 - ？
牛君澳朗： 按楼主的描述应该是MCAFEE 8.5 企业版 运行里输入regedit打开注册表 找到 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking 把该项导出为一个注册表文件 下次导入的时候记得要关闭访问保护后再导入