Mcafee Virusscan防入口规则-zhshujun-ChinaUnix博客

为理想而奋斗zhshujun.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zhshujun

博客访问： 1917578
博文数量： 346
博客积分： 10221
博客等级：上将
技术积分： 4079
用户组：普通用户
注册时间： 2009-06-01 19:43

文章分类

全部博文（346）

shell（4）
下载（0）
编程（2）

vi（1）

perl（0）
Database（50）

asm（2）

ocfs2（4）

rac（17）

informix（2）

trouble（1）

sybase（0）

RMAN（16）

MS-sql（0）

DB2（3）

Oracle（5）
commvault（3）
考证（1）
SAN&NAS（2）
Veritas（77）

BESR（1）

错误处理（7）

RE（1）

VVR（2）

SF（2）

CCS（1）

EV（2）

VxVM（8）

BE（12）

NBU（30）

VCS（10）
数据备份（2）
TSM（1）
理财点滴（0）
ERP（1）

SAP（0）
OS 对比（1）
Windows（4）

Powershell（2）
虚拟化（40）

ha（0）

drs（0）

vc（0）

vsphere（2）

高手的blog（2）

hyper-v（1）

citrix（1）

vmware（33）
邮件系统（4）

Exchange（1）

lotus notes（3）
安全（18）

MVM（0）

ePO（5）

McAfee（3）

Other（9）

sep（1）
Linux（16）

ubuntu（1）

iscsi（3）

centos（1）

Suse（1）

Redhat（5）
Unix（29）

link（1）

FreeBSD（0）

HP-UX（4）

Solaris（17）

Aix（7）
带库（2）

IBM带库（0）

Quantum（1）
生活琐碎（9）
存储基础（12）
网络（1）

Brocade（0）

cisco（0）
磁盘阵列（32）

xiv（0）

ds5000（0）

ds4000（0）

ds3000（4）

CX系列（2）

data ontap（3）

HP存储（0）

IBM存储（7）

HDS（2）

NetApp（10）

EMC（1）
legato（4）

autostart（0）

networker（4）
未分配的博文（31）

文章存档

2012年（1）

2011年（102）

2010年（116）

2009年（127）

我的朋友

相关博文

Mcafee Virusscan防入口规则

分类：网络与安全

2010-04-25 23:13:42

有点多
A01 禁止非本地文件执行文件操作（请调整排除项，只排除本地磁盘和光驱）
*
**\C:\**, D:\**, E:\**, F:\**, G:\**, system, \SystemRoot\System32\smss.exe
*
全

A02 禁止新建任何.HTA文件
*

创

A03 禁止恶意格式化操作
*
**\system32\format.*
创，写，删，执行

A04 管制浏览器（禁止从Documents and Settings文件夹中运行.EXE文件）
**\桌面\**, Avant.exe, Brexpo.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, maxthon?.exe, miniie.exe, mplayerc.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, storm.exe, theworld.exe, TTraveler.exe, webthunder.exe, \*

**\Documents and Settings\**\*.exe
执行

A05 管制浏览器（禁止加载urlmon.dll）
**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*

**\system32\urlmon.dll
执行

A06 管制浏览器（禁止调用cmd.exe）
**\windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
?:\windows\explorer.exe, ?:\Windows\system32\msiexec.exe, ?:\Windows\system32\rundll32.exe, cmd.exe
cmd.exe
创，写，删，执行

A07 管制浏览器（禁止新建exe文件）（若开启此规则，下载文件时尽量用工具下载）
**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe

*.exe
创

A08 禁止执行IE缓存文件夹下文件
*

**\Content.IE5\**
执行

A09 管制浏览器（禁止调用脚本宿主工具）
**\Temp\**, **\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*

**\WINDOWS\system32\*script.exe
创，写，删，执行

A10 管制浏览器（禁止在Application Data目录下新建、运行exe文件）
**\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe, \*
?:\WINDOWS\Explorer.EXE, ?:\WINDOWS\system32\msiexec.exe, ?:\Windows\system32\rundll32.exe, ?:\WINDOWS\system32\services.exe
**\Application Data\**\*.exe
创，执行

A11 管制浏览器（禁止私自调用注册表编辑器）
**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, svchost.exe, theworld.exe, TTraveler.exe, \*

**\WINDOWS\**\reg*.exe
创，写，删，执行

A12 管制浏览器（禁止在Common Files目录新建修改文件）
**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*

**\Program Files\Common Files\**
创，写

A13 管制浏览器（禁止调用Adodb.stream控件）
?script.exe, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe

msado15.dll
创，写，删，执行

A14 管制浏览器（禁止新建cab文件）
Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe

*.cab
创

A15 禁止CMD.exe在Program Files目录新建任何文件
cmd.exe

**\Program Files\**
创

A16 禁止调用16位虚拟机程序
*

ntvdm.exe
创，写，删，执行

A17 禁止私自调用calcs.exe
*

**\system32\cacls.exe
创，写，删，执行

R18 禁止未授权程序访问注册表（请自行添加光驱到排除项）
*
**\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**, **\SP3???\**, **\Temp\**, **\update\update.exe, **\安装程序\**, **\游戏\**, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\**
HKALL /**/**
项
1，2，3

F19 禁止未授权程序进行文件操作（请自行添加光驱到排除项）
*
**\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**, **\SP3???\**, **\Temp\**, **\update\update.exe, **\安装程序\**, **\游戏\**, ?:\Documents and Settings\**\Application Data\**\*.exe, ?:\Windows\**, SYSTEM
*
创，写，删，执行

阅读(1767) | 评论(0) | 转发(0) |

上一篇：Mcafee Virusscan加强型系统保护规则

下一篇：Galaxy专用术语

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6