这个我也不太清楚，流氓插件几乎是无孔不入。不过有一次我装程序时安装软件自带了cnnic，被8.5的自带规则“禁止在program files中创建新的可执行文件”，“禁止将程序注册为自运行”，“禁止安装BHO”三条给拦下来了，结果只在c盘program files文件夹了建了一个空目录，算是一个比较成功的免疫吧。如果能够摸清楚流氓插件主要在哪些目录里释放文件以及修改哪些注册表，应该能创建一些自定义规则吧。 小邪邪的规则包我觉得设得太全了，别说插件，一般正常软件都不太好装。

插件很多要在C盘系统区装文件，所以把C盘保护起来就好了给个例子，比如禁止在C盘创建EXE 名称：禁止在C盘创建EXE 包含进程：* 排除进程：C:\WINDOWS\Explorer.exe，X:\Program Files\McAfee\Common Framework\FrameworkService.exe, X:\Program Files\McAfee\Common Framework\McScript_InUse.exe 要阻止的文件：C:\**\*.exe 对创建，写，删除打勾PS：X是咖啡的安装盘，其他的规则类似。有的不需要排除任何进程也可以直接针对某种常见的插件例如baidu搜霸免疫规则名称：禁止安装baidu搜霸包含进程：*排除进程：无要阻止的文件：**\baidu\**把创建，写打上勾建议用第一种规则，因为更有广泛性，还要把vbs,dll,ini,com,cmd等写上，每样一条~~第二种只对特定的，可能不在系统区出现的插件

哈哈我在小邪邪那么全的规则下 还自设了全盘禁止写入 删除 创建 更保险 每次装软件时都要把mcafee关掉 即使在一般规则下也得如此把要检测软件包中是否有木马 用HISP软件更适合

楼上正解,但说实话，HIPS不是一般人就能用的~~有点麻烦啊,规则定好,一般防火墙就足够了