Q:
McAfee 8i的系統目錄保護功能到底如何?
McAfee 8i現在基本上每天昇級病毒包,以前對他昇級頻率的責怪也不存在了,很想選用他替代諾頓企業版給客戶安裝,但我對8i的系統目錄保護功能不是很瞭解,是不是設定好後windows\system32資料夾下真的能夠防止木馬和病毒的寫入?請瞭解的大俠指點指點。
A:
預設的規則只阻止新增exe文件和dll文件的行為。如果想徹底禁止寫入,可以在咖啡防制策略裡自己去編個規則。
另外,如果木馬(或Adware)不是在system32下新增文件(如Program Files),那就沒什麼作用咯....
不過裡好像有人說過,這種規則阻擋,有一弱點!就是..不能阻止擋開機時以程序註冊表的寫入。
另外..如你沒安裝使用MVSE8i防毒的,也加可以考慮下一下這個指令:
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
cacls C: /G administrator:R 禁止修改、寫入C碟
cacls C: /G administrator:F 恢復修改、寫入C碟
現在越來越多的用戶使用NTFS文件系統來增強Windows系統的安全性。通常是在圖形用戶界面(GUI)的「安全」選擇項中對文件或目錄訪問控制權限進行設定。還有一種設定方式大家可能很少使用,這就是Cacls指令。雖然它是一個關於指令行的指令,使用起來有點繁瑣,但只要你合理利用,也會在提高系統安全性方面起到很好的效果。Cacls指令使用格式如下:
Diggi數位盛典 縱情享受人生第一樂趣
新浪招商引資征代理商 上網實用手冊
Cacls filename [/T] [/E] [/C] [/G user
erm] [/R user [...]] [/P user
erm [...]] [/D user [...]]
Filename——顯示訪問控制列表(以下簡稱ACL);
/T——更改當前目錄及其所有子目錄中指定文件的 ACL;
/E—— 編輯 ACL 而不取代;
/C——在出現拒絕訪問錯誤時繼續;
/G user
erm——賦予指定用戶訪問權限。Perm 可以是R(讀取)、W(寫入)、C(更改,寫入)、F (完全控制);
/R user——復原指定用戶的訪問權限(僅在與 /E 一起使用);
/P user
erm——取代指定用戶的訪問權限;/D user——拒絕指定用戶的訪問。
1.檢視目錄和ACL
以Windows XP系統為例,筆者使用Cacls指令檢視E碟CCE目錄訪問控制權限。點擊「開始→執行」,在執行對話視窗中輸入「CMD」指令,彈出命令提示字元對話視窗,在「E:\>」提示號下輸入「Cacls CCE」指令,接著就會列出Windows XP系統中用戶組和用戶對CCE目錄的訪問控制權限項目。如果想檢視CCE目錄中所有文件訪問控制權限,輸入「Cacls cce\.」指令即可。
2.修改目錄和ACL
設定用戶訪問權限:我們經常要修改目錄和文件的訪問權限,使用Cacls指令就很容易做到。下面要賦予本地機用戶Chenfeng對E碟下CCE目錄及其所有子目錄中的文件有完全控制權限。在命令提示字元對話視窗中輸入「Cacls CCE /t /e /c /g Chenfeng:f 」指令即可。
取代用戶訪問權限:將本地機用戶Chenfeng的完全控制權限取代為只讀權限。在命令提示字元對話視窗中輸入「 Cacls CCE /t /e /c /p Chenfeng:r 」指令即可。
復原用戶訪問權限:要想復原本地機用戶Chenfeng對該目錄的完全控制權限也很容易,在命令提示字元中執行「Cacls CCE /t /e /c /r Chenfeng 」即可。
拒絕用戶訪問:要想拒絕用戶Chenfeng訪問CCE目錄及其所有子目錄中的文件,執行「Cacls CCE /t /e /c /d Chenfeng」即可。
以上只是簡單介紹Cacls指令的使用,建議大家親自嘗試一下,你會發現它還有很多奇妙的功能。