如何导出MCAFEE的规则

运行中输入 regedit 倒开注册表。

定位到 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking

把该项目导出成一个注册表文件。下次再双击此文件即可导入。

病毒库的位置在X:\Program Files\Common Files\McAfee\Engine

访问保护在注册表的位置:HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\AccessProtectionUserRules

注意:这个值只有在访问保护关闭时，才能访问；且所有DIY规则都在里面——包括内置模块规则的修改和用户自定义规则。目前没有发现如何只导出用户自定义规则的方法，所以一旦导入规则包，将覆盖所有以前自己的访问保护设置！！！

缓冲区溢出保护:HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_*
其中*为数字，为0、1、2、3、4、5……

有害程序保护:HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP\UserDefinedDetection_*
其中*为数字，为0、1、2、3、4、5……

按需扫描:HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks\{21221C11 -A06D-4558-B833-98E8C7F6C4D2}和HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ DesktopProtection\DefaultTask此为默认，具体请自行判断。

按访问扫描设置在注册表的位置:HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration及Default[默认设置]、High[高风险进程]、Low[低风险进程]

自动升级设置：HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}此为默认，具体请自行判断。

注意：再次导入时，记得先关闭所有访问保护再导入，否则是导入不了的。

本文固定链接: http://blog.wsisp.com/540 | 网硕互联团队博客