<itementry param=“filename” operator=“equalnocase” type=“ansi” value=“WINDRVDIRetchosts” />
LDBXĎĐ <itementry param=“filename” operator=“equalnocase” type=“ansi” value=“WINDRVDIRetclmhosts” />
</ruleentry>
</rulegroup>
<rulegroup name=“blockStartupFolder”>
<ruleentry event=“file” match=“any” allow=“false” notify=“true” customtext=“4017”>
<itementry param=“filename” operator=“equalnocase” type=“ansi” value=“STARTUP” context=“startupdir” />
</ruleentryLDBXĐŃ>
</rulegroup>
<ruleset name=“rs-files-block” allow=“true”>
<rulerefentry rulegroupref=“block-hosts”/>
<rulerefentry rulegroupref=“blockStartupFolder”/>
<rulerefentry rulegroupref=“protourfiles”/>
</ruleset>
<!— Protect our files —>
<ruleset name=“rs-files-allow” allow=“true”>
<rulerefentry rulegroupref=“protourfiles”/>LDBXŃŇ
</ruleset>
<!— Ask about ActiveX installation —>
<rulegroup name=“protect-classes”>
<ruleentry event=“registry” match=“any” ask=“true” customtext=“3003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREClasses” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREClassesCLSID” />
</ruleLDBXŇÓentry>
</rulegroup>
<!— Block ActiveX installation —>
<rulegroup name=“block-classes”>
<ruleentry event=“registry” match=“any” allow=“false” notify=“true” customtext=“3003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREClasses” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREClassesCLSID” />
LDBXÓÔ </ruleentry>
</rulegroup>
<!— Ask about Startup —>
<rulegroup name=“protect-run1”>
<ruleentry event=“registry” match=“any” ask=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Keys —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionRun” />
<itementry param=“kLDBXÔŐey” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce” />
<itementry param=“key” operator=“equalnocase” type=“ansiLDBXŐÖ” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMLDBXÖ×SoftwareMicrosoftWindowsCurrentVersionRun” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersioLDBX×ŘnRunOnce” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad” />LDBXŘŮ
</ruleentry>
</rulegroup>
<rulegroup name=“protect-run2”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows” />
<itementry param=“value” operator=“equalnocase”LDBXŮÚ type=“ansi” value=“Run” />
</ruleentry>
</rulegroup>
<rulegroup name=“protect-run3”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows” />
<itementry param=“vaLDBXÚŰlue” operator=“equalnocase” type=“ansi” value=“Load” />
</ruleentry>
</rulegroup>
<rulegroup name=“protect-run4”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” />
LDBXŰÜ <itementry param=“value” operator=“equalnocase” type=“ansi” value=“Userinit” />
</ruleentry>
</rulegroup>
<rulegroup name=“protect-run5”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersLDBXÜÝionWinlogon” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Shell” />
</ruleentry>
</rulegroup>
<rulegroup name=“protect-run5U”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” />
LDBXÝŢ <itementry param=“value” operator=“equalnocase” type=“ansi” value=“Shell” />
</ruleentry>
</rulegroup>
<rulegroup name=“protlogonSys”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” />
<itementry param=“value” operatLDBXŢßor=“equalnocase” type=“ansi” value=“System” />
</ruleentry>
</rulegroup>
<rulegroup name=“protlogonSysU”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=LDBXßŕ“System” />
</ruleentry>
</rulegroup>
<rulegroup name=“protlogonGina”>
<ruleentry event=“registry” match=“all�
�� ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“GinaDLL” />
<LDBXŕá/ruleentry>
</rulegroup>
<rulegroup name=“protlogonTMan”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Taskman” />
</ruleentry>
</rulLDBXáâegroup>
<rulegroup name=“protect-run6”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4010”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify” />
</ruleentry>
</rulegroup>
<rulegroup name=“protImageFExec”>
<ruleentry event=“registry” match=“all” ask=“true” cLDBXâăustomtext=“4009”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options” />
</ruleentry>
</rulegroup>
<rulegroup name=“protourExecs”>
<ruleentry event=“registry” match=“any” allow=“false” notify=“true” customtext=“2003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” vLDBXăäalue=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvsmon.exe” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionszlclient.exe” />
</ruleentry>
</rulegroup>
<rulegroup name=“protAvDatVersion”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtLDBXäĺext=“2003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREZone LabsZoneAlarm” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AVDatVersion” />
</ruleentry>
</rulegroup>
<rulegroup name=“protAvEngVersion”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“2003”>
<itementry LDBXĺćparam=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREZone LabsZoneAlarm” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AVEngineVer” />
</ruleentry>
</rulegroup>
<rulegroup name=“protAvSDKVersion”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“2003”>
<itementry param=“key” operator=“equalnocase” type=“ansiLDBXćç” value=“HKLMSOFTWAREZone LabsZoneAlarm” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AVSDKVersion” />
</ruleentry>
</rulegroup>
<rulegroup name=“proIFMapWLogon”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionLDBXçčIniFileMappingwin.ini” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Winlogon” />
</ruleentry>
</rulegroup>
<rulegroup name=“prot-shellex”>
<ruleentry event=“registry” match=“any” ask=“true” customtext=“4009”>
<!— Executable behavior —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREClLDBXčéassesexefileshellopencommand” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREClassesexefileshellrunascommand” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSOFTWAREClassesexefileshellopencommand” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSOFTWAREClassesexefileshellrunascommand” />
</ruleeLDBXéęntry>
</rulegroup>
<rulegroup name=“prot-appinit”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4012”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AppInit_DLLs” />
</ruleentry>
</rulegrLDBXęëoup>
<rulegroup name=“protcmdAutoRun”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4009”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftCommand Processor” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AutoRun” />
</ruleentry>
</rulegroup>
<rulegroup name=“protcmdAutoLDBXëěRunU”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4009”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSOFTWAREMicrosoftCommand Processor” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AutoRun” />
</ruleentry>
</rulegroup>
<rulegroup name=“protSecuPack”>
<ruleentry event=“registLDBXěíry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCSControlLsa” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Security Packages” />
</rulegroup>
<rulegroup name=“protAuthPack”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
LDBXíî <itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCSControlLsa” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Authentication Packages” />
</ruleentry>
</rulegroup>
<rulegroup name=“protNotiPack”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4001”>
<itementry param=“key” operator=“equalnocase” type=“ansi”LDBXîď value=“HKCSControlLsa” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Notification Packages” />
</ruleentry>
</rulegroup>
<rulegroup name=“protSessManager”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCSControlSession Manager” />
LDBXďđ <itementry param=“value” operator=“equalnocase” type=“ansi” value=“BootExecute” />
</ruleentry>
</rulegroup>
<rulegroup name=“protBootImage”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4017”>
<itementry param=“key” operator=“equalnocase” type=“ansi” val
ue=“HKCSControlBootVerificationProgram” />
<itementry param=“value” operator=“equalnocaseLDBXđń” type=“ansi” value=“ImagePath” />
</ruleentry>
</rulegroup>
<rulegroup name=“protDNSLibPath”>
<ruleentry event=“registry” match=“all” ask=“true” customtext=“4012”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCSServicesWinSock2ParametersNameSpace_Catalog5Catalog_Entries00000000002” />
<itementry param=“value” operator=“equalnocase” type=“LDBXńňansi” value=“LibraryPath” />
</ruleentry>
</rulegroup>
<rulegroup name=“protSTScheduler”>
<ruleentry event=“registry” match=“any” ask=“true” customtext=“4009”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler” />
</ruleentry>
</rulegroup>
<rulegrouLDBXňóp name=“protShExecHooks”>
<ruleentry event=“registry” match=“any” ask=“true” customtext=“4009”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks” />
</ruleentry>
</rulegroup>
<!— AskSDenyD registry protection —>
<ruleset name=“rs-rega-asdd” allow=“true”>
<rulerefLDBXóôentry rulegroupref=“protect-run1”/>
<rulerefentry rulegroupref=“protect-run2”/>
<rulerefentry rulegroupref=“protect-run3”/>
<rulerefentry rulegroupref=“protect-run4”/>
<rulerefentry rulegroupref=“protect-run5”/>
<rulerefentry rulegroupref=“prot-shellex”/>
<rulerefentry rulegroupref=“prot-appinit”/>
<rulerefentry rulegroupref=“ask-ie-srchdef”/>
LDBXôő <rulerefentry rulegroupref=“ask-ie-search1”/>
<rulerefentry rulegroupref=“ask-ie-search2”/>
<rulerefentry rulegroupref=“ask-ie-search3”/>
<rulerefentry rulegroupref=“ask-ie-search4”/>
<rulerefentry rulegroupref=“ask-ie-search5”/>
<rulerefentry rulegroupref=“ask-ie-search6”/>
<rulerefentry rulegroupref=“ask-ie-search7”/>
<rulerefeLDBXőöntry rulegroupref=“ask-ie-search8”/>