如何定义访问保护规则

规则分为以下几类,提供以下几个级别的保护。


规则类型描述


规则类型 说明
防病毒

这些预配置规则可保护您的计算机免受恶意软件的常见行为的威胁。您可以启用、禁用和更改配置,但不能删除这些规则。

以下是两个规则示例:

  • 防止禁用或更改关键进程、远程创建或修改可执行文件,防止拦截可执行文件和实施 Windows Process 欺骗,同时禁止群发邮件蠕虫发送邮件。
  • 保护电话簿文件免受密码和电子邮件窃贼的攻击。

以下保护级别适用于防病毒规则:

  • 标准保护
  • 最大保护
  • 爆发控制
通用

这些预配置规则可防止修改通用文件和设置。您可以启用、禁用和更改配置,但不能删除这些规则。

以下是三个规则示例:

  • 防止修改 McAfee 文件和设置。
  • 保护 Mozilla 和 Firefox 文件及设置、Internet Explorer 设置以及网络设置。
  • 防止安装 Browser Helper Objects 以及自动从 Temp 文件夹运行程序。

以下保护级别适用于通用规则:

  • 标准保护
  • 最大保护
虚拟机保护

这些预配置规则禁止终止 VMWare 进程和修改 VMWare 文件。您可以启用、禁用和更改配置,但不能删除这些规则。

以下是规则示例:
  • 禁止终止 VMWare 进程。
  • 禁止修改 VMWare 工作站、服务器或虚拟机文件。
用户定义

这些自定义规则可对“防病毒”规则和“通用”规则提供的保护进行补充。

防间谍程序
以下是规则示例:
  • 禁止 Internet Explorer 收藏夹和设置。
  • 禁止程序从临时文件夹运行并执行脚本。

保护级别描述

保护级别 说明
标准

一类防病毒规则和通用规则,保护某些关键设置和文件不被修改,但通常允许安装和执行合法软件。

最大

一类防病毒规则和通用规则,保护最关键的设置和文件不被修改。此保护级别提供比标准级别更多的保护,但可能会禁止您安装合法软件。如果无法安装软件,我们建议首先禁用“访问保护”功能,安装完成后再重新启用。

爆发控制

一类防病毒规则,阻挡破坏性代码访问计算机,直到发布 DAT 文件。预配置这些规则后,可以阻挡爆发期间对共享资源的访问。

如何定义访问保护规则