规则说明：

1、综合：默认规则采用邪版“McAfee8.8企业版通用加强规则经典版”，并做了有效性调整；自定义规则综合天诺分组防御和猫版浏览器防御相关规则。

2、安全：干净PC模式 + 安全模式 + 疯狂模式 + 入口防御，组成全面、系统、缜密的立体式强大防御体系。

3、高效：自定义规则只有9条，以一当百，一目了然，绝无重复。

4、易用：也不要认为排除很复杂，主要集中在自定义规则的软件组。

5、流畅：系统，软件，冲浪，自己体验，健步如飞，痛快流畅。

6、通用：Windows系统通吃，相应系统直接导入相应规则，适应性排除即可（当然不反对自己设置）。

7、可定制：系统组及自带软件、咖啡本身已经基本排除，自己需要排除实机软件，否则完全无法运行。

8、累了，规则已经完全超越，趋于完善，就作为天诺的封笔规则吧！感谢朋友们的支持与厚爱！

镇版规则：

McAfee 8.8 天诺封笔镇版规则 32位.rar

McAfee 8.8 天诺封笔镇版规则 64位.rar

McAfee 8.8 天诺封笔镇版规则 XP.rar

打包下载地址

软件名称：McAfee 8.8 企业版规则正式版 32/64位 for xp、win

7、2008打包软件大小：16KB更新时间：2016-09-04

以下是规则文字版：

>>>>>>>================默认规则------------------>

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止所有程序从 Temp 文件夹运行文件

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止从 Temp 文件夹执行脚本

要包含的进程：?script.exe

要排除的进程：无

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器

要包含的进程：*

要排除的进程：无

规则名称：禁止更改用户权限策略

要包含的进程：*

要排除的进程：***Windows**

规则名称：禁止远程创建/修改可执行文件和配置文件

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：禁止远程创建自动运行文件

要包含的进程：*

要排除的进程：无

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止伪装 Windows 进程

要包含的进程：*

要排除的进程：***Windowsexplorer.exe

规则名称：禁止群发邮件蠕虫发送邮件

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止 IRC 通信

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止使用 tftp.exe

要包含的进程：*

要排除的进程：无

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件

要包含的进程：svchost.exe

要排除的进程：无

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：禁止更改所有文件扩展名的注册

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

《防病毒爆发控制》

规则名称：将所有共享项设为只读

要包含的进程：system:remote

要排除的进程：无

规则名称：阻止对所有共享资源的读写访问

要包含的进程：*.*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：禁止修改 McAfee Common Management Agent 文件和设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：禁止修改 McAfee 扫描引擎文件和设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：保护 Mozilla 及 FireFox 文件和设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：保护 Internet Explorer 设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：保护网络设置

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

规则名称：禁止公用程序从 Temp 文件夹运行文件

要包含的进程：iexplore.exe

要排除的进程：无

规则名称：在 Internet Explorer 中禁用 HCP URL

要包含的进程：*

要排除的进程：无

规则名称：防止终止 McAfee 进程

要包含的进程：*

要排除的进程：无

《通用最大保护》

规则名称：禁止将程序注册为自动运行

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**

规则名称：禁止将程序注册为服务

要包含的进程：*

要排除的进程：***Windows**

规则名称：禁止在 Windows 文件夹中创建新的可执行文件

要包含的进程：*

要排除的进程：无

规则名称：禁止在 Program Files 文件夹中创建新的可执行文件

要包含的进程：*

要排除的进程：***Program Files*McAfeeCommon FrameworkFrameworkService.exe

规则名称：禁止从 Downloaded Program Files 文件夹启动文件

要包含的进程：*

要排除的进程：无

规则名称：禁止 FTP 通信

要包含的进程：*

要排除的进程：agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lucoms*, luupdate.exe, mcscancheck.exe, mcscript*, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, netscp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe

规则名称：禁止 HTTP 通信

要包含的进程：*

要排除的进程：???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-*, boxinfo.exe, ccmexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu*, f-secure automa*, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa*, google*, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inetinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lucoms*, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie*, McSACore.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi*.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, netscp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys*, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye*, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific*, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde*.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins*._mp

>>>>>>>================用户定义的规则------------------>

《用户定义的规则》

01 规则名称：全局注册表保护_项

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

要保护的注册表项或注册表值：HKALL /**

要保护的注册表项或注册表值：项

要阻止的注册表操作：写入 创建 删除

02 规则名称：全局注册表保护_值

要包含的进程：*

要排除的进程：***Program Files (x86)**, ***Program Files**, ***Windows**

要保护的注册表项或注册表值：HKALL /**

要保护的注册表项或注册表值：值

要阻止的注册表操作：写入 创建 删除

03 规则名称：全局控制网络端口连接

要包含的进程：*.*

要排除的进程：dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe

要阻止的端口：1 - 65535

方向：入站 出站

--------------------------------------------------------------------------

到此为止为“干净PC模式”。

04 规则名称：全局禁止修改_系统组

要包含的进程：*.*

要排除的进程：***Program Files***, *WindowsSys*wbemWMIADAP.EXE, *WindowsSys*winlogon.exe, C:WindowsehomeehPrivJob.exe, C:WindowsehomeehRec.exe, C:Windowsehomeehshell.exe, C:WindowseHomeEhTray.exe, C:WindowsehomemcGlidHost.exe, C:Windowsehomemcupdate.EXE, C:Windowsexplorer.exe, C:Windowshelppane.exe, C:**dw20.exe, C:**mscorsvw.exe, C:WindowsPCHealthHelpCtrBinariesMSConfig.exe, C:Windowsregedit.exe, C:WindowsservicingTrustedInstaller.exe, C:WindowsSoftwareDistribution**update.exe, C:WindowsSys*cleanmgr.exe, C:WindowsSys*csrss.exe, C:WindowsSys*defrag.exe, C:WindowsSys*DeviceDisplayObjectProvider.exe, C:WindowsSys*DllHost.exe, C:WindowsSys*drwtsn32.exe, C:WindowsSys*dwwin.exe, C:WindowsSys*ie4uinit.exe, C:WindowsSys*imapi.exe, C:WindowsSys*lsass.exe, C:WindowsSys*mmc.exe, C:WindowsSys*msdt.exe, C:WindowsSys*msdtc.exe, C:Windowssys*notepad.exe, C:WindowsSys*powercfg.exe, C:WindowsSys*Reg.exe, C:WindowsSys*rundll32.exe, C:WindowsSys*runonce.exe, C:WindowsSys*SearchIndexer.exe, C:WindowsSys*SearchProtocolHost.exe, C:WindowsSys*services.exe, C:WindowsSys*smss.exe, C:WindowsSys*sppsvc.exe, C:WindowsSys*svchost.exe, C:WindowsSys*taskhost.exe, C:Windowssys*unregmp2.exe, C:WindowsSys*wbemWMIADAP.EXE, C:WindowsSys*wbemwmiprvse.exe, C:Windowssys*werfault.exe, C:WindowsSys*WindowsPowerShellv1.0powershell.exe, C:WindowsSys*wuapp.exe, C:WindowsSys*wuauclt.exe, C:Windowssys*mspaint.exe, C:Windowssys*wermgr.exe, C:Windowssys*SNDVOL32.EXE, C:Windowssys*dumprep.exe

要阻止的文件或文件夹名：**

要禁止的文件操作：写入 创建 删除

05 规则名称：全局禁止修改_软件组

要包含的进程：*.*

要排除的进程：***Windows**, *McAfee***.exe, *Microsoft OfficeOFFICE**.EXE, *Windows DefenderMSASCui.exe, *Windows Media Playersetup_wm.exe, *Windows Media Playerwmplayer.exe, *WinRARWinRAR.exe

要阻止的文件或文件夹名：**

要禁止的文件操作：写入 创建 删除

--------------------------------------------------------------------

加上以上两条为“安全模式”。

06 规则名称：全局禁止执行_系统组

要包含的进程：*.*

要排除的进程：*Program Files***, *PROGRA~?**, *Windows**WMIADAP.EXE, C:Windows**Ati2evxx.exe, C:Windows**atieclxx.exe, C:Windows**atiesrxx.exe, C:Windows**AUDIODG.EXE, C:Windows**ceipdata.exe, C:Windows**cleanmgr.exe, C:Windows**conhost.exe, C:Windows**conime.exe, C:Windows**consent.exe, C:Windows**csrss.exe, C:Windows**ctfmon.exe, C:Windows**defrag.exe, C:Windows**DeviceDisplayObjectProvider.exe, C:Windows**DllHost.exe, C:Windows**drwtsn32.exe, C:Windows**dumprep.exe, C:Windows**dw20.exe, C:Windows**Dwm.exe, C:Windows**dwwin.exe, C:Windows**ehPrivJob.exe, C:Windows**ehRec.exe, C:Windows**ehshell.exe, C:Windows**EhTray.exe, C:Windows**ie4uinit.exe, C:Windows**imapi.exe, C:Windows**IMJPMIG.EXE, C:Windows**logonui.exe, C:Windows**lpremove.exe, C:Windows**lsass.exe, C:Windows**mcGlidHost.exe, C:Windows**mcupdate.exe, C:Windows**mmc.exe, C:Windows**MSConfig.exe, C:Windows**mscorsvw.exe, C:Windows**msdt.exe, C:Windows**msdtc.exe, C:Windows**Mystify.scr, C:Windows**notepad.exe, C:Windows**powercfg.exe, C:Windows**powershell.exe, C:Windows**rundll32.exe, C:Windows**runonce.exe, C:Windows**sc.exe, C:Windows**schtasks.exe, C:Windows**SearchFilterHost.exe, C:Windows**SearchIndexer.exe, C:Windows**SearchProtocolHost.exe, C:Windows**ServerManagerLauncher.exe, C:Windows**services.exe, C:Windows**smss.exe, C:Windows**spoolsv.exe, C:Windows**sppsvc.exe, C:Windows**svchost.exe, C:Windows**taskhost.exe, C:Windows**tasklist.exe, C:Windows**taskmgr.exe, C:Windows**TrustedInstaller.exe, C:Windows**unregmp2.exe, C:Windows**userinit.exe, C:Windows**verclsid.exe, C:Windows**WDKeyMonitorCCB.exe, C:Windows**werfault.exe, C:Windows**wermgr.exe, C:Windows**wininit.exe, C:Windows**winlogon.exe, C:Windows**wmiprvse.exe, C:Windows**wsqmcons.exe, C:Windows**wuapp.exe, C:Windows**wuauclt.exe, C:Windowsexplorer.exe, C:Windowshelppane.exe, C:Windowsregedit.exe, C:WindowsRTHDCPL.EXE, C:WindowsSoftwareDistribution**update.exe, C:Windowssplwow64.exe, C:Windows**mspaint.exe, C:Windows**SNDVOL32.EXE, C:Windows**FlashFlashUtil10r_ActiveX.exe, C:Windows**aitagent.EXE, C:WINDOWS**BinariesHelpSvc.exe（已用2310个字符）

要阻止的文件或文件夹名：**

要禁止的文件操作：执行

07 规则名称：全局禁止执行_软件组

要包含的进程：*.*

要排除的进程：***Windows**, *McAfee***.exe, *Microsoft OfficeOFFICE**.EXE, *Windows DefenderMSASCui.exe, *Windows Media Playersetup_wm.exe, *Windows Media Playerwmplayer.exe, *WinRARWinRAR.exe

要阻止的文件或文件夹名：**

要禁止的文件操作：执行

-----------------------------------------------------------------

加上以上两条为“疯狂模式”。

08 规则名称：禁止浏览器/下载软件修改系统文件

要包含的进程：C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe

要排除的进程：无

要阻止的文件或文件夹名：C:Windows**（XP下为：**Windows**）

要禁止的文件操作：写入 创建 删除

09 规则名称：禁止浏览器/下载软件修改AppData下的可执行文件(XP下为：禁止浏览器/下载软件修改Local Settings下的可执行文件)

要包含的进程：C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe

要排除的进程：无

要阻止的文件或文件夹名：**AppData***.exe(XP下为：**Local Settings***.exe)

要禁止的文件操作：写入 执行 创建 删除

------------------------------------------------------------------

加上以上两条为“入口防御”。

【麦咖啡McAfee 8.8企业版规则设置(中级篇)】相关文章：

★ 反病毒基础技巧 学习从系统中删除病毒

★ Linux 防范病毒的方法

★ 怎样保护电子邮件的安全

★ 如何正确对待通用安全漏洞评分系统(CVSS)

★ 警告：如果你的密码设置成这20个，赶紧改了

★ DELL电脑不显示硬盘的解决办法

★ 电脑感染病毒的症状

★ 麦咖啡McAfee 企业版 8.8规则设置(初级篇)

★ 怎样快速查出电脑是否被恶意软件侵扰

★ 关于病毒命名规则的说明