讓有些朋友能手動新增MCAFEE8.0!企業版的一些規則
使用mcafee後,感覺它的監控真是沒得說,的確不錯的殺軟,不過對於新手來說可能設置麻煩了點,但如果只用預定設置的話就安全性低了點,也許很多朋友都是匯入現成的規則,本著DIY的想法,並且每個人都應該有他們自己獨特的設置,所以與大家分享咖啡的規則設置。
呵呵,我也是轉貼。規則有點多,並不是一定要全設,看自己的實際情況啦!
許多人對咖啡不瞭解。先對咖啡略為介紹。
咖啡是國際上三大殺軟之一,也是下載使用率最高的殺軟。它是迄今為止監控最靈敏的殺軟,也是監控最全面的殺軟。
下面是咖啡官方對咖啡殺軟的簡介:
McAfee防毒軟件,除了操作介面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能! 除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁碟、網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
本人強烈推薦 McAfee VirusScan 8.0i 中文企業版+Anti-Spyware
安裝咖啡注意事項:
1、在安裝時,時間選項裡,請選擇「永久」,不要選擇預訂一年之類。
2、第一次升級咖啡,會很慢,大約2~3小時才能完成。請耐心等待。以後病毒庫升級會很快,一般1~3分鐘搞定。目前咖啡1~3天升級一次。個別時,一天升級3次以上。
咖啡安裝完成了,先對咖啡進行一些設置。
1、訪問保護。雙擊訪問保護,打開訪問保護。出現連接阜阻擋,文件保護,報告,三個選項。
(1)、更改連接阜設置。預定連接阜阻擋全部勾選。
新增阻擋連接阜新規則。連接阜總共有65535個。好了,把1~65535連接阜全部進行設置。由於咖啡對連接阜的阻擋模式分為兩種:阻止入站,阻止出站,這樣,對1~65535連接阜進行設置,需要分為兩組。一組阻止通過1~65535連接阜入站,一組阻止通過1~65535連接阜出站。為了方便設置和檢視連接阜阻擋而影響的工作行程,可以這樣進行設置。1~1000,每隔100個連接阜設置一個規則,並進行規則標號。1000~10000,每隔1000個連接阜設置一個規則,也進行規則標號。10000~65535設置成一個規則,同時進行標號。這樣設置好了,可以連網進行測試,怎麼樣,不能上網吧?當然別人也進不來了。好了,打開咖啡日誌,檢視那些工作行程被阻止,阻止的具體規則是哪些。比如,咖啡日誌標明,svchost.exe工作行程被新規則1阻止,好了,選中新規則1,點擊「編輯」,彈出對話框,在已排除工作行程裡,新增svchost.exe,好了。依次類推,將影響的工作行程新增進去。設置好了之後,可以上網了。這樣進行連接阜設置,可以阻擋99%的連接阜。那些通過連接阜出入的木馬幾乎沒戲了。
(2)、更改訪問保護設置。勾選所有預定設置。一一打開編輯,檢視每個規則設置情況,凡是能夠選擇「阻止並報告訪問嘗試」,一律選擇。——預定規則裡,許多都是警告模式,將它們更改(註:如果更改預定設置,請再三思量,否則出現意外情況,我不負責)。將遠端對exe、ocx等文件保護規則合併。但凡遠端操作,在創建文件、寫入文件、執行文件、讀取文件、刪除文件前全部打勾。
(3)、更改咖啡日誌路徑。放在其他盤裡。
2、有害程式策略。預定規則裡,都沒有勾選。將他們全部勾選。
3、給咖啡殺軟設置密碼。咖啡控制台——工具——用戶界面選項——密碼選項。選擇使用密碼保護下面所有專案。設置8位以上超強密碼。在用咖啡設置一系列規則之後,可以鎖定咖啡殺軟界面。這樣,別人不能再更改您對咖啡的設置了。
4、共享資源的保護。打開咖啡訪問保護——文件保護——共享資源,將它設置成阻止並報告訪問嘗試。這樣,共享資源就不能被別人共享了。
5、按訪問掃瞄程式設置。一般——掃瞄——將啟始區,關機時掃瞄軟碟去掉。
其他設置,自己看著辦吧。
上面是咖啡本身攜帶的一些規則。為了安全,可以進行更加嚴格的設置。
1、用咖啡殺軟來防止3721、網路豬、中文郵、百度搜霸、一搜等流氓軟件。
目前,3721、網路豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦,而且難以卸載乾淨。用咖啡殺軟可以阻止它們進入。
打開咖啡殺軟訪問保護,創建如下幾個規則:
1、禁止在本機創建、寫入、執行、讀取3721任何內容;
2、禁止在本機創建、寫入、執行、讀取網路豬任何內容;
3、禁止在本機創建、寫入、執行、讀取中文郵任何內容;
4、禁止在本機創建、寫入、執行、讀取百度搜霸任何內容;
5、禁止在本機創建、寫入、執行、讀取一搜任何內容。
好了,3721、網路豬、中文郵、百度搜霸、一搜等流氓軟件沒有理由呆在您的電腦裡了。
附上部分設置方法。比如,防止3721的方法:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止在本機創建、寫入、執行、讀取3721任何內容
阻擋對像:*
要阻擋的文件或文件名:**\3721*\**
要阻止的文件操作:在創建文件、寫入文件、執行文件、讀取文件前全部打勾
響應方式:阻止並報告訪問嘗試
偶安裝不少軟件都捆綁3721,當咖啡打開此規則時,3721只見到一個鬼影子——空的3721資料夾。
2、用咖啡殺軟來防止未知木馬病毒
我查了下相關資料,就目前來說,木馬、病毒基本都是三種類型的,exe、dll、vxd類型。好了,只要我們創建如下三種保護機制:
1、禁止在本機任何地方創建、寫入任何exe文件
2、禁止在本機任何地方創建、寫入任何dll文件
3、禁止在本機任何地方創建、寫入任何vxd文件
這樣,現在出現的各種木馬病毒是進不來的。當然,這條規則非常霸道,就是您更新咖啡病毒庫,對其他軟件進行升級,下載exe、dll、vxd類型文件,以及移動任何exe、dll、vxd類型文件也不可能了。所以,當您進行類似操作時,暫時取消此規則,等操作完成之後,再繼續使用。
部分規則創建如下所示:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止在本機任何地方創建、寫入任何exe文件
阻擋對像:*
要阻擋的文件或文件名:**\*.exe
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
其他的類似規則,參照設置即可。
3、阻擋肆意刪除文件的行為
現在出現許多刪除mp3格式的病毒。好了,為了杜絕此類事件發生,可以這樣做。打開咖啡訪問保護,創建如下規則:禁止刪除本機任何mp3文件。好了,那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了!除非解禁!為了杜絕類似刪除某些文件的病毒、木馬,好了。我們再創建一條規則:禁止刪除本機任何內容。好了,那些肆意刪除各種文件的病毒、木馬,根本起不了什麼作用。當然,如果這條規則起作用,您自己也不可能刪除任何東西了。當您自己需要刪除某些內容,暫時取消這條規則,等刪除操作完成了,再打開就是了。這條規則保護自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的,他根本不會想到是咖啡在阻止刪除操作哦!
規則創建如下所示:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止刪除本機任何mp3文件
阻擋對像:*
要阻擋的文件或文件名:**\*.mp3
要阻止的文件操作:在刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止刪除本機任何內容
阻擋對像:*
要阻擋的文件或文件名:**\*\**
要阻止的文件操作:在刪除文件前打勾
響應方式:阻止並報告訪問嘗試
個人也可以使用類似方法保護任何一個文件不被刪除。比如rm文件等。自己照貓畫虎試試。
4、用咖啡殺軟保護註冊表。
目前許多木馬、病毒都喜歡在註冊表駐留。好了。我們用咖啡創建這樣一條規則。禁止對本機註冊表進行創建、寫入活動。好了。除非您同意,否則,註冊表是不會無緣無故的被修改的。包括安裝軟件在內,如果咖啡依然開啟這條規則,哈哈,軟件雖然安裝完了,註冊表裡卻沒有寫入什麼東西。雖然不少軟件需要寫入註冊表裡才成,可註冊表裡沒有被寫入也可以用的哦——不信的可以實驗下!當然,不寫入註冊表,軟件功能上會打折扣,尤其是殺軟、防火牆之類。我曾做過類似實驗。不讓反間諜軟件寫入註冊表裡,結果它只能查到間諜,卻不能清除間諜(查到間諜數量與反間諜軟件安裝時是否寫入註冊表無關)。對比一下金山、瑞星的註冊表監視功能,金山、瑞星簡直差遠了。他們對註冊表的監視不但煩人,而且意義不是很大。比如,安裝一個軟件,點擊阻止寫入註冊表,那您就一直點下去吧。十年也點不完。有什麼意義?
規則創建如下所示:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止對本機註冊表進行創建、寫入活動
阻擋對像:*
要阻擋的文件或文件名:**\*.reg
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
5、用咖啡來保護主頁。
通過咖啡殺軟來防護瀏覽器主頁被修改完全可以。這樣不用在安裝其他軟件進行防護了。其他瀏覽器防護軟件不但佔用一定資源,而且效果不一定好。而咖啡防護效果相當理想。具體方法如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止在本機創建/修改hosts文件
阻擋對像:IEXPLORE.EXE,或者*
要阻擋的文件或文件名:**\etc*\**
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
好了。惡意網站不能在更改您的主頁了。
6、阻止惡意腳本入侵。
打開咖啡殺軟訪問保護中文件保護規則,創建這樣一些規則:
1、禁止在本機任何地方讀取、執行、創建、寫入任何js文件
2、禁止在本機任何地方讀取、執行、創建、寫入任何vbs文件
3、禁止在本機任何地方讀取、執行、創建、寫入任何htm文件
4、禁止在本機任何地方讀取、執行、創建、寫入任何html文件
好了,惡意網站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。
部分規則創建如下所示:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止在本機任何地方讀取、執行、創建、寫入任何js文件
阻擋對像:*
要阻擋的文件或文件名:**\*.js
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
其他的類似規則,參照設置即可。
當然,這樣有些嚴厲,可能妨礙上網,可以將這些規則修改為阻止創建、寫入即可。
7、用咖啡來防止插件入侵。
現在上網越來越不安全。惡意插件越來越多了。好了。我們用咖啡來對付他們。由於那些插件是綁架到Internet Explorer文件裡的,好了,我們用咖啡把Internet Explorer文件保護起來。
規則創建如下所示:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止在Internet Explorer資料夾中進行創建寫入活動
阻擋對像:*
要阻擋的文件或文件名:**\Internet Explorer*\**
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
好了,那些插件不能進來了。
8、防止黑客破壞活動。
目前,黑客越來越多,也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因:
1、煉手。學習怎麼入侵別人。
2、種植後門。控制他人。
好了。廢話少說。黑客入侵,很難阻擋。那對於入侵的黑客破壞行為如何進行阻擋呢?看咖啡的手段。我們用咖啡建立這樣的規則:禁止遠端行為對本機任何文件/資料夾進行任何操作。這樣,黑客即便入侵了您的主機,他所能做的還有什麼呢?
具體規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止遠端行為對本機任何文件/資料夾進行任何操作
阻擋對像:System:Remote
要阻擋的文件或文件名:**\*\**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
如果還不放心,可以將系統盤裡每個根目錄資料夾都創建一個規則。禁止黑客對他們進行任何操作。具體就不一一列舉裡。這樣設置,除非黑客能破壞咖啡,或者黑客知道咖啡密碼,更改咖啡設置,才能進行進一步破壞活動。如果黑客想破壞咖啡,決非易事。用過咖啡的人知道,咖啡不能被退出工作行程,只會持續工作。當然黑客可以通過卸載咖啡來破壞,問題是,黑客進行遠端卸載,必定調用exe之類文件,而咖啡是不允許黑客遠端對exe之類文件進行任何操作的。偶使用咖啡不久,曾被一個黑客入侵,那時還不懂得設置如此嚴厲的規則,只是打開咖啡預定的對exe、dll文件保護規則,那個黑客都沒有幹成什麼。如果能建立這樣嚴厲的規則,黑客所能做的事情將會非常非常少哦。
9、防止程式執行。
咖啡具有強大的阻止功能,幾乎可以阻止任何一個程式執行。比如,tftp.exe這個程式,一般用戶是用不上的。可以用咖啡來阻止他執行。註:咖啡預定規則裡已經設置,就不列舉了。這個功能非常有用。如果某天,不想執行某個程式,可以參照這個規則,將那個程式終止。或者,某天中了木馬、病毒,又清除不掉,怎麼辦呢?這時咖啡這個功能就突顯出來了。將那個木馬、病毒程式用咖啡阻止起來即可。這樣,那個木馬不能執行也等於死悄悄了。
10、建立最嚴厲的規則。
在到黑客網站、破解基地、黃色網站去,往往難免中木馬。雖然我不去那些網站,但為了那些常去黑客網站、破解基地、黃色網站的人的安全,特意為其創建如下規則。禁止在本機進行任何創建、寫入、刪除活動。這樣,中招的幾率將會是0。
具體規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止在本機進行任何創建、寫入、刪除活動
阻擋對像:*
要阻擋的文件或文件名:**\*\**
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
由於這條規則非常嚴厲,建議只在黑客網站、破解基地、黃色網站瀏覽時開啟。這條規則會產生大量日誌,一分鐘往往就有幾百條詳細日誌,非常佔用空間。所以,移動咖啡日誌到其他盤非常重要。當然,這條規則,也適合那些對安全性非常高的人使用。
11、防止Cookies洩密個人隱私
某些網站或\和黑客,會利用Cookies竊取用戶訊息。好了。為了盡量杜絕此類事件,可以這樣做。用咖啡建立Cookies保護機制。
具體規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止對Cookies文件進行某些操作
阻擋對像:*
要阻擋的文件或文件名:**\Cookies*\**
要阻止的文件操作:在讀取文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
好了。通過Cookies洩密的個人隱私得到咖啡的保護了。當然,這樣設置在某些網站不合適宜。需要暫時取消這條規則。至於IE瀏覽器對Cookies的保護機制,不太好操作。用禁止,好多網站不能去。不禁止,又有危險。與咖啡相比,顯然咖啡更加人性化。希望大家喜歡。
12、使用咖啡來防護個人隱私文件。
這是利用咖啡具有強大的文件保護性能來實現的。許多人喜歡使用某些加密軟件對個人文件進行加密,起到防護作用。如果您使用咖啡,那完全可以利用咖啡來實現這個功能。而且防護效果非常理想。他人如果對咖啡不是非常熟悉,根本不會想到是一個殺軟來保護的。而且,咖啡防護文件,在他人讀取、打開文件時,根本不提密碼,也不提咖啡,只是提示:請確認磁碟沒有寫保護之類。對於一般人來說,還以為文件損毀了而打不開哈。哈哈。是否有些意思?
下面簡單介紹一下,如何實現這個功能。首先,請將您所有需要保護的個人文件都放在某個根目錄裡,比如,起名為,流星雨。然後將這個文件保護起來即可。
具體規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止對流星雨文件/資料夾進行任何操作
阻擋對像:*
要阻擋的文件或文件名:**\流星雨*\**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
如果,您起其他文件名,參照設置即可。
好了,這樣,在咖啡防護下,任何人都不能打開、刪除這個文件了。只有當您暫時取消咖啡這條規則,才可以打開。
另外,別忘記需要先給咖啡設置8位數以上超強密碼哦。在防護期間,將咖啡界面鎖起來即可。
當然,個人來說,不會有什麼絕對機密文件。無非是不想讓他人看一些東東而已。所以,咖啡這個功能還是不錯的哦。希望大家喜歡。
13、使用咖啡來安全的保護共享資源
這是完全可以的。
許多個人喜歡將自己的某些資源放在網路上與人共享,但是在共享同時,也必然存在不安全因素。為了最大限度保護個人安全,咖啡可以擔當此重任。
咖啡具有強大的保護規則,完全可以做到這點。下面簡單介紹一下,如何實現安全共享資源。現在假定硬碟是四個分區:C、D、E、F,系統盤是C硬碟。您想共享您的E盤資源。那麼,您可以這樣做。使用咖啡殺軟建立這樣幾條規則:禁止遠端行為對C硬碟進行任何操作;禁止遠端行為對D盤進行任何操作;禁止遠端行為在E盤進行創建/寫入/刪除操作;禁止遠端行為對F盤進行任何操作。具體規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止遠端行為對C硬碟進行任何操作
阻擋對像:System:Remote
要阻擋的文件或文件名:C:\*\**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止遠端行為對D盤進行任何操作
阻擋對像:System:Remote
要阻擋的文件或文件名:D:\*\**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止遠端行為在E盤進行創建/寫入/刪除操作
禁止遠端行為對E盤進行任何操作
阻擋對像:System:Remote
要阻擋的文件或文件名:E:\*\**
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止遠端行為對F盤進行任何操作
阻擋對像:System:Remote
要阻擋的文件或文件名:F:\*\**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
將上面規則進行設置之後,還需要用咖啡來保持現有共享資源。再打開咖啡控制台------訪問保護------資料夾保護------共享資源,勾選保持共享資源的現有訪問權限。再對咖啡設置15位數以上超強密碼,並鎖定咖啡界面。好了。利用咖啡來保護您的安全設置好了。如果您想共享U盤,也可以參照設置。
這些規則設置,也適合不少網站。不過需要稍微修改一下,才能更好的發揮作用。
14、限制電腦管理工具中重要管理工具的修改操作
電腦管理工具中有許多重要工具,比如,本機安全策略、分佈式文件系統、服務、電腦管理、組策略等等。這些操作在修改完成之後,一般不會輕易更改。為防止他人更改這些設置,可以將他們禁用。禁用的方法很多。這裡主要談談,通過咖啡殺軟來如何實現這個功能。由於本機安全策略、分佈式文件系統、服務、電腦管理、路由和遠端訪問、事件檢視器、性能、遠端桌面、證書頒發機構、終端服務配置、元件服務、組策略等等都通過調用mmc.exe來進行操作的,所以可以利用這個共同點,來實現對他們的禁用。規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:限制電腦管理工具中重要管理工具的修改操作
阻擋對像:*
要阻擋的文件或文件名:**\mmc.exe
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
通過這個設置,可以將Microsoft .NET Framework配置、本機安全策略、分佈式文件系統、服務、電腦管理、路由和遠端訪問、事件檢視器、性能、遠端桌面、證書頒發機構、終端服務配置、元件服務、組策略、設備管理器、控制台等幾十個重要工具,保護起來,拒絕他人進行修改操作。當咖啡這條規則啟用時,對這些管理工具進行修改操作時,會被提示沒有權限進行操作(即便您使用Administrators登入,也一樣沒有權限進行修改)。若當您進行類似操作時,請打開咖啡,暫時取消這條規則即可。當然,給咖啡設置密碼是必不可少的哦。
15、封鎖QQ等聊天軟件
封鎖QQ是讓網路管理員、公司老闆(既要自己可以使用,又要不讓他人使用QQ)頭疼的工作,以往我們還可以通過封鎖UDP的4000等連接阜來實現,不過自從TENCENT開闢了QQ的TCP/IP協議登入功能,封殺QQ變得更加困難。只要能上網,能夠使用瀏覽器瀏覽網頁就能上QQ。QQ使網路管理、公司老闆變得更加煩瑣。如果您使用咖啡企業版,那您可以用咖啡來徹底封殺QQ了。方法很簡單,用咖啡來阻止QQ用行即可。具體規則設置如下:
咖啡控制台------訪問保護------資料夾保護-----新增
規則名稱:禁止QQ執行
阻擋對像:*
要阻擋的文件或文件名:**\QQ.exe
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
上面規則設置好了,然後,再給咖啡設置10位以上超強密碼,並鎖定咖啡,好了,QQ在您的主機上不能被執行了。當他人想要執行QQ時,系統將提示:您沒有權限執行QQ!除非咖啡解禁!如果您不想他人在您的主機上安裝QQ,這個規則同樣可以使用。此外,如果您想封殺其他聊天軟件,參照封殺QQ的設置即可。這個規則,希望大家喜歡。個人家庭,尤其家長也適合的
|