史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-12-13, 03:18 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 我的電腦你別管---巧用mcafee8鎖住我的文件

我的電腦你別管---巧用mcafee8鎖住我的文件

相信大家遇到過這樣的煩擾,寢室朋友要用你的電腦,可又不注意,喜歡隨便在你的電腦上安裝東西,或者喜歡玩遊戲的老是霸著你的機器。一邊是好朋友,一邊是自己心愛的機器,辛辛苦苦好不容易整理好了,又被別人搞得亂七八糟。沒辦法了?介紹這個給大家吧。

用mcafee8.0i企業版(注意不是7.0的,7.0的沒有這個功能)可以方便的為你解除煩擾,呵呵,本文不是要說明mcafee的殺毒防毒功能,介紹一下他的另類功能,不過很實用,殺毒軟體做到這樣的確很不錯了。

1、首先告訴大家在哪裡下載,非凡就有,http://www.crsky.net/soft/421.htm
http://img93.exs.cx/img93/7871/mac17ng.jpg
2、安裝,
如圖:許可期限選永久
http://img93.exs.cx/img93/3213/mac25ks.jpg
如圖:選項自訂(安裝軟體我一般都選自訂,可以有效地選項自己需要的)

http://img93.exs.cx/img93/5483/mac30vj.jpg

如圖:我一般是這樣選項,我不用軟體收發郵件,不需要郵件監控,另外那個緩衝溢位保護我不太喜歡,和有些軟體有衝突,也關了。
http://img93.exs.cx/img93/3375/mac43zo.jpg


如圖:安裝預警管理服務和桌面防火牆,不需要,不用安裝。

http://img93.exs.cx/img93/1283/mac55pg.jpg

如圖:預設安裝完成後開啟既時掃瞄。

http://img93.exs.cx/img93/9357/mac76gh.jpg
如圖:為你的mcafee加一個密碼,很體貼的功能,我覺得這個功能很有必要,防止別人一不小心就給你關了,或者把你的設定改了,卡巴也有,國內的好像就沒見到,還有網路防火牆也是,zap和sygate都有。

http://img93.exs.cx/img93/8271/mac69fz.jpg


另外:在系統欄圖示,我一般選第一個,顯示包含所有表單選項的系統欄圖示。
然後開始安裝。

http://img93.exs.cx/img93/4953/mac88ux.gif
如圖:選項昇級和進行按需掃瞄(這個可以先不選,以後再說)。

http://img93.exs.cx/img93/7117/mac105sq.gif
是不是看到啟動畫面不爽,我們把他關了,修改
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion

bSkipSplash=1
系統出了點問題,沒儲存,呵呵,省略了,不好意思,不過也不是重點。

如圖開啟第一項行程存取保護(access protection),找到文件,共享,資料夾保護(file,share,and folder protection)。

如圖:呵呵,怎麼是灰色的?原來是我們設了密碼保護,我們先解鎖,在控制台的tools下面有個unlock user interface(解開用戶界面),輸入密碼,就ok了。

如圖:我們主要看阻止文件和資料夾(files and folders to block),滾動視窗你會看到很多選項,裡面有很多預設打上了鉤。我們一項項看。

如圖:選項一個來說明,比如阻止winrar執行臨時資料夾的那個,雙按可以看到。

如圖:那麼我們來執行一個winrar文件試試,以前在winrar裡的程序直接雙按就可以執行,現在不行了,非要解壓縮才能執行了。

是否有朋友碰到這種莫名其妙的情況呢,呵呵,問題就在這裡,mcafee預設是打鉤的,把那個鉤去掉就好了。
如圖現在我們把最後4項打上鉤,套用後,現在我們再來隨便安裝一個程序,呵呵,是不是裝不了,要的就是這種效果,防止別人隨便在我的電腦上安裝東西。
你安裝看後.有阻止...發現裝不了吧 嘿嘿

如圖:同樣我們可以增加新的規則,達到我們自己想要的結果。比如我想禁止別人玩我的遊戲,我的遊戲放在F:\games,我們新增一個規則,選項add,然後選項資料夾,選項F:\games,把文件執行打鉤,套用後你會發現在F:\games資料夾下的所有可執行文件都不能執行了,同樣選上新增和移除,防止惱羞成怒的別人把你的文件刪了,呵呵。
我們也要防止別人執行msconfig和regedit來修改你的開機程序,我們新增2個規則來防止它。兩個程序的位置,C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe和C:\WINDOWS\regedit.exe
http://img93.exs.cx/img93/4800/mac113hl.gif
最後別忘了再鎖起來,呵呵。如圖重要補充一點,不要把整個windows資料夾和system32資料夾鎖住了,要不然馬上出問題,呵呵,我試過了,馬上出現過多少秒關機的視窗,系統也進不了,不過沒關係,可以進安全模式改過來。

大概就是這麼多了,mcafee的確做得不錯,起碼在這方面沒有哪個能比得上,建議大家試試,雖然是英文的,不過沒什麼難理解的,很多軟體都是,關鍵看你的興趣和耐心。

http://img93.exs.cx/img93/6081/mac130eh.jpg
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-12-13, 05:52 PM   #2 (permalink)
註冊會員
榮譽勳章
UID - 4587
在線等級: 級別:16 | 在線時長:326小時 | 升級還需:31小時級別:16 | 在線時長:326小時 | 升級還需:31小時級別:16 | 在線時長:326小時 | 升級還需:31小時級別:16 | 在線時長:326小時 | 升級還需:31小時級別:16 | 在線時長:326小時 | 升級還需:31小時級別:16 | 在線時長:326小時 | 升級還需:31小時
註冊日期: 2002-12-07
VIP期限: 2011-05
文章: 618
精華: 0
現金: -120 金幣
資產: 3516 金幣
預設

謝謝分享.........
kyoshih 目前離線  
送花文章: 206, 收花文章: 36 篇, 收花: 76 次
舊 2004-12-13, 09:26 PM   #3 (permalink)
註冊會員
榮譽勳章
UID - 63934
在線等級: 級別:13 | 在線時長:240小時 | 升級還需:12小時級別:13 | 在線時長:240小時 | 升級還需:12小時級別:13 | 在線時長:240小時 | 升級還需:12小時
註冊日期: 2003-05-02
VIP期限: 2011-03
文章: 494
精華: 0
現金: 6194 金幣
資產: 11214 金幣
預設

哇!原來MACFEE也可以醬子玩!
還不用另外的系統管理軟體!
謝謝您的指導!
sslleepp 目前離線  
送花文章: 276, 收花文章: 57 篇, 收花: 133 次
舊 2004-12-16, 05:57 PM   #4 (permalink)
註冊會員
 
GP03S 的頭像
榮譽勳章
UID - 22902
在線等級: 級別:13 | 在線時長:238小時 | 升級還需:14小時級別:13 | 在線時長:238小時 | 升級還需:14小時級別:13 | 在線時長:238小時 | 升級還需:14小時
註冊日期: 2003-01-06
VIP期限: 2009-06
文章: 1985
精華: 0
現金: 7658 金幣
資產: 7658 金幣
預設

這個不錯呢,學到囉,謝謝您,感恩喲^^~
GP03S 目前離線  
送花文章: 8, 收花文章: 19 篇, 收花: 34 次
舊 2006-05-13, 05:55 PM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

用咖啡殺毒軟體來打造安全防禦體系

許多人對咖啡不瞭解。先對咖啡略為介紹。
咖啡是國際上三大殺毒軟體之一,也是下載使用率最高的殺毒軟體。它是迄今為止監控最靈敏的殺毒軟體,也是監控最全面的殺毒軟體。
下面是咖啡官方對咖啡殺毒軟體的簡介:
McAfee防毒軟體,除了操作界面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能! 除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁牒、網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

這是咖啡殺毒軟體下載位址:
新浪網(不含咖啡修正檔8.0i中文版): http://down1.tech.sina.com.cn/do ... 04-03-16/8032.shtml
霏凡軟體站(整合咖啡最新修正檔10的8.0i中文版): http://www.crsky.com/soft/421.html

這裡有圖解咖啡使用的。網址如下:
http://tech.pcicp.com/safe/firew ... 101363027d8183.html

安裝咖啡注意事項:
1、在安裝時,時間選項裡,請選項「永久」,不要選項預訂一年之類。
2、第一次昇級咖啡,會很慢,大約2~3小時才能完成。請耐心等待。以後病毒庫昇級會很快,一般1~3分鍾搞定。目前咖啡1~3天昇級一次。個別時,一天昇級3次以上。

咖啡安裝完成了,先對咖啡進行一些設定。
1、存取保護。雙按存取保護,開啟存取保護。出現連接阜阻擋,文件保護,報告,三個選項。
(1)、更改連接阜設定。預設值連接阜阻擋全部勾選。
增加阻擋連接阜新規則。連接阜總共有65535個。好了,把1~65535連接阜全部進行設定。由於咖啡對連接阜的阻擋模式分為兩種:阻止入站,阻止出站,這樣,對1~65535連接阜進行設定,需要分為兩組。一組阻止通過1~65535連接阜入站,一組阻止通過1~65535連接阜出站。為了方便設定和檢視連接阜阻擋而影響的行程,可以這樣進行設定。1~1000,每隔100個連接阜設定一個規則,並進行規則標號。1000~10000,每隔1000個連接阜設定一個規則,也進行規則標號。10000~65535設定成一個規則,同時進行標號。這樣設定好了,可以連網進行測試,怎麼樣,不能上網咖?當然別人也進不來了。好了,開啟咖啡日誌,檢視那些行程被阻止,阻止的具體規則是哪些。比如,咖啡日誌標明,svchost.exe行程被新規則1阻止,好了,選新規則1,點擊「編輯」,彈出對話視窗,在已排除行程裡,增加svchost.exe,好了。依次類推,將影響的行程增加進去。設定好了之後,可以上網了。這樣進行連接阜設定,可以阻擋99%的連接阜。那些通過連接阜出入的木馬幾乎沒戲了。
(2)、更改存取保護設定。勾選所有預設值設定。一一開啟編輯,檢視每個規則設定情況,凡是能夠選項「阻止並報告訪問嘗試」,一律選項。——預設值規則裡,許多都是警告模式,將它們更改(註:如果更改預設值設定,請再三思量,否則出現意外情況,我不負責)。將遠端對exe、ocx等文件保護規則合併。但凡遠端操作,在新增文件、寫入文件、執行文件、讀取文件、移除文件前全部打勾。
(3)、更改咖啡日誌路徑。放在其他盤裡。
2、有害程式政策。預設值規則裡,都沒有勾選。將他們全部勾選。
3、給咖啡殺毒軟體設定密碼。咖啡控制台——工具——用戶介面選項——密碼選項。選項使用密碼保護下面所有項目。設定8位以上超強密碼。在用咖啡設定一系列規則之後,可以鎖定咖啡殺毒軟體介面。這樣,別人不能再更改您對咖啡的設定了。
4、共享資源的保護。開啟咖啡存取保護——文件保護——共享資源,將它設定成阻止並報告訪問嘗試。這樣,共享資源就不能被別人共享了。
5、按訪問掃瞄程序設定。一般——掃瞄——將啟始區,關機時掃瞄軟碟去掉。

其他設定,自己看著辦吧。


上面是咖啡本身攜帶的一些規則。為了安全,可以進行更加嚴格的設定。


1、用咖啡殺毒軟體來防止3721、網路豬、中文郵、百度搜霸、一搜。

目前,3721、網路豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦,而且難以卸載乾淨。用咖啡殺毒軟體可以阻止它們進入。
開啟咖啡殺毒軟體存取保護,新增如下幾個規則:
1、禁止在本機新增、寫入、執行、讀取3721任何內容;
2、禁止在本機新增、寫入、執行、讀取網路豬任何內容;
3、禁止在本機新增、寫入、執行、讀取中文郵任何內容;
4、禁止在本機新增、寫入、執行、讀取百度搜霸任何內容;
5、禁止在本機新增、寫入、執行、讀取一搜任何內容。
好了,3721、網路豬、中文郵、百度搜霸、一搜沒有理由呆在您的電腦裡了。
附上部分設定方法。比如,防止3721的方法:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止在本機新增、寫入、執行、讀取3721任何內容
阻擋對像:*
要阻擋的文件或檔案名:**\3721*\**
要阻止的文件操作:在新增文件、寫入文件、執行文件、讀取文件前全部打勾
回應方式:阻止並報告訪問嘗試


2、用咖啡殺毒軟體來防止未知木馬病毒

我查了下相關資料,就目前來說,木馬、病毒基本都是三種檔案類型的,exe、dll、vxd檔案類型。好了,只要我們新增如下三種保護機制:
1、禁止在本機任何地方新增、寫入任何exe文件
2、禁止在本機任何地方新增、寫入任何dll文件
3、禁止在本機任何地方新增、寫入任何vxd文件

這樣,現在出現的各種木馬病毒是進不來的。當然,這條規則非常霸道,就是您更新咖啡病毒庫,對其他軟體進行昇級,下載exe、dll、vxd檔案類型文件,以及移動任何exe、dll、vxd檔案類型文件也不可能了。所以,當您進行類似操作時,暫時取消此規則,等操作完成之後,再繼續使用。

部分規則新增如下所顯示:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止在本機任何地方新增、寫入任何exe文件
阻擋對像:*
要阻擋的文件或檔案名:**\*.exe
要阻止的文件操作:在新增文件、寫入文件前打勾
回應方式:阻止並報告訪問嘗試
其他的類似規則,參照設定即可。

3、阻擋肆意移除文件的行為

現在出現許多移除mp3格式的病毒。好了,為了杜絕此類事件發生,可以這樣做。開啟咖啡存取保護,新增如下規則:禁止移除本機任何mp3文件。好了,那些病毒想移除mp3是不可能的了。即便是您自己也刪不掉mp3了!除非解禁!為了杜絕類似移除某些文件的病毒、木馬,好了。我們再新增一條規則:禁止移除本機任何內容。好了,那些肆意移除各種文件的病毒、木馬,根本起不了什麼作用。當然,如果這條規則起作用,您自己也不可能移除任何東西了。當您自己需要移除某些內容,暫時取消這條規則,等移除操作完成了,再開啟就是了。這條規則保護自己電腦不被別人移除任何東西非常管用哦。而且別人莫名其妙的,他根本不會想到是咖啡在阻止移除操作哦!
規則新增如下所顯示:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止移除本機任何mp3文件
阻擋對像:*
要阻擋的文件或檔案名:**\*.mp3
要阻止的文件操作:在移除文件前打勾
回應方式:阻止並報告訪問嘗試

咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止移除本機任何內容
阻擋對像:*
要阻擋的文件或檔案名:**\*\**
要阻止的文件操作:在移除文件前打勾
回應方式:阻止並報告訪問嘗試

個人也可以使用類似方法保護任何一個文件不被移除。比如rm文件等。自己照貓畫虎試試。

4、用咖啡殺毒軟體保護註冊表。

目前許多木馬、病毒都喜歡在註冊表駐停留。好了。我們用咖啡新增這樣一條規則。禁止對本機註冊表進行新增、寫入活動。好了。除非您同意,否則,註冊表是不會無緣無故的被修改的。包括安裝軟體在內,如果咖啡依然開啟這條規則,哈哈,軟體雖然安裝完了,註冊表裡卻沒有寫入什麼東西。雖然不少軟體需要寫入註冊表裡才成,可註冊表裡沒有被寫入也可以用的哦——不信的可以實驗下!當然,不寫入註冊表,軟體功能上會打折扣,尤其是殺毒軟體、防火牆之類。我曾做過類似實驗。不讓反間諜軟體寫入註冊表裡,結果它只能查到間諜,卻不能清除間諜(查到間諜數量與反間諜軟體安裝時是否寫入註冊表無關)。對比一下金山、瑞星的註冊表監視功能,金山、瑞星簡直差遠了。他們對註冊表的監視不但煩人,而且意義不是很大。比如,安裝一個軟體,點擊阻止寫入註冊表,那您就一直點下去吧。十年也點不完。有什麼意義?
規則新增如下所顯示:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止對本機註冊表進行新增、寫入活動
阻擋對像:*
要阻擋的文件或檔案名:**\*.reg
要阻止的文件操作:在新增文件、寫入文件前打勾
回應方式:阻止並報告訪問嘗試


5、用咖啡來保護主頁。

通過咖啡殺毒軟體來防護瀏覽器主頁被修改完全可以。這樣不用在安裝其他軟體進行防護了。其他瀏覽器防護軟體不但佔用一定資源,而且效果不一定好。而咖啡防護效果相當理想。具體方法如下:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止在本機新增/修改hosts文件
阻擋對像:IEXPLORE.EXE,或者*
要阻擋的文件或檔案名:**\etc*\**
要阻止的文件操作:在新增文件、寫入文件、移除文件前打勾
回應方式:阻止並報告訪問嘗試
好了。惡意網站不能在更改您的主頁了。


6、阻止惡意指令碼入侵。

開啟咖啡殺毒軟體存取保護中文件保護規則,新增這樣一些規則:
1、禁止在本機任何地方讀取、執行、新增、寫入任何js文件
2、禁止在本機任何地方讀取、執行、新增、寫入任何vbs文件
3、禁止在本機任何地方讀取、執行、新增、寫入任何htm文件
4、禁止在本機任何地方讀取、執行、新增、寫入任何html文件
好了,惡意網站通過指令碼而入侵本地機的惡意程式碼、木馬基本滾蛋了。

部分規則新增如下所顯示:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止在本機任何地方讀取、執行、新增、寫入任何js文件
阻擋對像:*
要阻擋的文件或檔案名:**\*.js
要阻止的文件操作:在讀取文件、執行文件、新增文件、寫入文件前打勾
回應方式:阻止並報告訪問嘗試
其他的類似規則,參照設定即可。

當然,這樣有些嚴厲,可能妨礙上網,可以將這些規則修改為阻止新增、寫入即可。

7、用咖啡來防止插件入侵。

現在上網越來越不安全。惡意插件越來越多了。好了。我們用咖啡來對付他們。由於那些插件是綁架到Internet Explorer文件裡的,好了,我們用咖啡把Internet Explorer文件保護起來。
規則新增如下所顯示:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止在Internet Explorer資料夾中進行新增寫入活動
阻擋對像:*
要阻擋的文件或檔案名:**\Internet Explorer*\**
要阻止的文件操作:在新增文件、寫入文件前打勾
回應方式:阻止並報告訪問嘗試
好了,那些插件不能進來了。


8、防止黑客破壞活動。
目前,黑客越來越多,也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因:
1、煉手。教學怎麼入侵別人。
2、種植後門。控制他人。
好了。廢話少說。黑客入侵,很難阻擋。那對於入侵的黑客破壞行為如何進行阻擋呢?看咖啡的手段。我們用咖啡建立這樣的規則:禁止遠端行為對本機任何文件/資料夾進行任何操作。這樣,黑客即便入侵了您的主機,他所能做的還有什麼呢?
具體規則設定如下:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止遠端行為對本機任何文件/資料夾進行任何操作
阻擋對像:System:Remote
要阻擋的文件或檔案名:**\*\**
要阻止的文件操作:在讀取文件、執行文件、新增文件、寫入文件、移除文件前打勾
回應方式:阻止並報告訪問嘗試

如果還不放心,可以將系統碟裡每個根目錄資料夾都新增一個規則。禁止黑客對他們進行任何操作。具體就不一一列舉裡。這樣設定,除非黑客能破壞咖啡,或者黑客知道咖啡密碼,更改咖啡設定,才能進行進一步破壞活動。如果黑客想破壞咖啡,決非易事。用過咖啡的人知道,咖啡不能被結束行程,只會持續工作。當然黑客可以通過卸載咖啡來破壞,問題是,黑客進行遠程域載,必定使用exe之類文件,而咖啡是不允許黑客遠端對exe之類文件進行任何操作的。偶使用咖啡不久,曾被一個黑客入侵,那時還不懂得設定如此嚴厲的規則,只是開啟咖啡預設值的對exe、dll文件保護規則,那個黑客都沒有干成什麼。如果能建立這樣嚴厲的規則,黑客所能做的事情將會非常非常少哦。


9、防止程序執行。

咖啡具有強大的阻止功能,幾乎可以阻止任何一個程序執行。比如,tftp.exe這個程序,一般用戶是用不上的。可以用咖啡來阻止他執行。註:咖啡預設值規則裡已經設定,就不列舉了。這個功能非常有用。如果某天,不想執行某個程序,可以參照這個規則,將那個程序終止。或者,某天中了木馬、病毒,又清除不掉,怎麼辦呢?這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣,那個木馬不能執行也等於死悄悄了。


10、建立最嚴厲的規則。

在到黑客網站、破解基地、黃色網站去,往往難免中木馬。雖然我不去那些網站,但為了那些常去黑客網站、破解基地、黃色網站的人的安全,特意為其新增如下規則。禁止在本機進行任何新增、寫入、移除活動。這樣,中招的幾率將會是0。
具體規則設定如下:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止在本機進行任何新增、寫入、移除活動
阻擋對像:*
要阻擋的文件或檔案名:**\*\**
要阻止的文件操作:在新增文件、寫入文件、移除文件前打勾
回應方式:阻止並報告訪問嘗試
由於這條規則非常嚴厲,建議只在黑客網站、破解基地、黃色網站瀏覽時開啟。這條規則會產生大量日誌,一分鍾往往就有幾百條詳細日誌,非常佔用空間。所以,移動咖啡日誌到其他盤非常重要。當然,這條規則,也適合那些對安全性非常高的人使用。
11、使用咖啡來防護個人隱私文件。
這是利用咖啡具有強大的文件保護效能來實現的。許多人喜歡使用某些加密檔案

對個人文件進行加密,起到防護作用。如果您使用咖啡,那完全可以利用咖啡來

實現這個功能。而且防護效果非常理想。他人如果對咖啡不是非常熟悉,根本不

會想到是一個殺毒軟體來保護的。而且,咖啡防護文件,在他人讀取、開啟文件時,

根本不提密碼,也不提咖啡,只是提示:請驗證磁牒沒有寫保護之類。對於一般

人來說,還以為文件損毀了而打不開哈。哈哈。是否有些意思?
下面簡單介紹一下,如何實現這個功能。首先,請將您所有需要保護的個人文件

都放在某個根目錄裡,比如,起名為,流星雨。然後將這個文件保護起來即可。
具體規則設定如下:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:禁止對流星雨文件/資料夾進行任何操作
阻擋對像:*
要阻擋的文件或檔案名:**\流星雨*\**
要阻止的文件操作:在讀取文件、執行文件、新增文件、寫入文件、移除文件前

打勾
回應方式:阻止並報告訪問嘗試
如果,您起其他檔案名,參照設定即可。
好了,這樣,在咖啡防護下,任何人都不能開啟、移除這個文件了。只有當您暫

時取消咖啡這條規則,才可以開啟。
另外,別忘記需要先給咖啡設定8位數以上超強密碼哦。在防護期間,將咖啡介面

鎖起來即可。
當然,個人來說,不會有什麼絕對機密文件。無非是不想讓他人看一些東東而已

。所以,咖啡這個功能還是不錯的哦。希望大家喜歡。
12、限制電腦系統管理工具中重要系統管理工具的修改操作
電腦系統管理工具中有許多重要工具,比如,本機安全原則、分佈式文件系統、服

務、電腦管理、群組原則等等。這些操作在修改完成之後,一般不會輕易更改。

為防止他人更改這些設定,可以將他們禁用。禁用的方法很多。這裡主要談談,

通過咖啡殺毒軟體來如何實現這個功能。由於本機安全原則、分佈式文件系統、服務

、電腦管理、路由和遠端訪問、事件檢視器 、效能、遠端桌面、證書頒發機構

、終端服務組態、元件服務、群組原則等等都通過使用mmc.exe來進行操作的,所以

可以利用這個共同點,來實現對他們的禁用。規則設定如下:
咖啡控制台------存取保護------資料夾保護-----增加
規則名稱:限制電腦系統管理工具中重要系統管理工具的修改操作
阻擋對像:*
要阻擋的文件或檔案名:**\mmc.exe
要阻止的文件操作:在讀取文件、執行文件、新增文件、寫入文件前打勾
回應方式:阻止並報告訪問嘗試
通過這個設定,可以將Microsoft .NET Framework組態、本機安全原則、分佈式

文件系統、服務、電腦管理、路由和遠端訪問、事件檢視器 、效能、遠端桌面

、證書頒發機構、終端服務組態、元件服務、群組原則、裝置管理員、控制台等幾

十個重要工具,保護起來,拒絕他人進行修改操作。當咖啡這條規則啟用時,對

這些系統管理工具進行修改操作時,會被提示沒有權限進行操作(即便您使用

Administrators登入,也一樣沒有權限進行修改)。若當您進行類似操作時,請

開啟咖啡,暫時取消這條規則即可。

當然,給咖啡設定密碼是必不可少的哦。上面規則設定好了,然後,再給咖啡設定10位以上超強密碼。

此上許多規則,會影響到許多行程,所以,當您出現不解問題時,請及時檢視咖啡日誌,會找到相關答案的。具體解決辦法,請斟酌行事。


另外,就咖啡規則使用情況,說點個人經驗。
一、在咖啡預設值規則裡有這樣幾條規則:
1、禁止在 Windows 資料夾中新增新文件 (.dll)
2、禁止在 Windows 資料夾中新增新文件 (.exe)
3、禁止在 System32 資料夾中新增新文件 (.dll)
4、禁止在 System32 資料夾中新增新文件 (.exe)
這幾條規則,一般情況下都開啟沒有什麼問題。一般的軟體,在安裝時往往會在Windows 資料夾和System32 資料夾新增exe文件和dll文件。不用管它。即便沒有在Windows 資料夾和System32 資料夾新增exe文件和dll文件,也可以使用的。但是惟獨在給系統打修正檔時例外!某些系統修正檔,即便阻止了,也沒有什麼,可有些系統修正檔如果阻止往Windows 資料夾和System32 資料夾新增exe文件和dll文件,那就意味著系統癱瘓!您不能再登入系統了!切記!所以,在打系統修正檔時,要暫停使用這些規則。

二、同樣一條保護規則,不要過於頻繁的開啟關閉。否則很容易出現失靈。原本阻止在某地新增某個文件,咖啡可能變的新增行為也不阻止了。偶甚至碰到咖啡密碼失靈的情況,密碼正確都不能解禁。所以,不要經常性開啟關閉某條規則。這樣可以避免此類失靈事件發生。


經過以上設定,再中木馬、病毒、廣告、間諜、惡意程式碼······幾率將會是0。當然,最有可能中招的就是個人下載不安全軟體,而後進行安裝導致中招。如果注意安全,那另當別論了。如果善於使用咖啡設定規則,則一個咖啡完全可以頂的上10個卡巴+10個諾頓+10個江民+10個瑞星+10個金山······不信者,自己試試。
上面,是偶使用咖啡幾個月的一點心得,大家交流一下。如果有更好的技巧,請不吝賜教!以後,偶還會補充一些咖啡使用技巧。此上,如果偶說的不對,或不準確的,請指教!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-14, 01:15 AM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Mcafee系列的McAfee SecurityCenter怎麼移除?急求


McAfee SecurityCenter(Mcafee安全中心)怎麼移除啊?

我安裝Quickclean時原有的的,結果Quickclean刪了可是McAfee SecurityCenter卻怎麼也刪不掉。。而且還有啟動項 一啟動就跳出來。。刪掉啟動項又會重加。。

刪McAfee SecurityCenter總是這個畫面


Manual Uninstall of VirusScan
Edit the registry

1. Backup the registry. (Click here for instructions)
2. Click (+) next to HKEY_LOCAL_MACHINE.
3. Click (+) next to Software.
4. Click (+) next to McAfee.com
5. Delete any instance of a VirusScan folder or VSO folder
6. Click (+) next to Microsoft.
7. Click (+) next to Windows.
8. Click (+) next to CurrentVersion.
9. Select the Run folder.
10. Right-click and delete each of the following (if present):
* VirusScan
* VirusScan Online
* VSOChecktTask
11. Select the Uninstall folder.
12. Right-click and delete VirusScan Online.
13. Close the Registry Editor.
14. Restart your computer.

Remove Temporary Internet Files (快取)

(Click here for instructions)
Delete all McAfee files/folders

1. From the Taskbar, click Start.
2. Click Run.
3. Type Explorer and click OK.
4. Double-click My Computer.
5. Double-click C: drive.
6. Delete the MC?????.tmp folder(s), if present.
Note: ? = these could be numbers or letters.
7. From the C: drive, double-click Program Files.
8. Double-click McAfee.
9. Delete the VSO and Shared folders, if present.
10. Close the Windows Explorer window.
11. Click the Start button.
12. Click Run.
13. Type %windir% and click OK.
14. Find and delete the MCBIN folder (if exists).

Remove ActiveX components

1. Double Click My Computer
2. Double Click the C: drive icon
3. Double Click the Windows folder (Note: This folder name may be WINNT for users with Windows 2000 or XP upgraded from 2000)
4. Double Click the Downloaded Program Files folder
5. Delete any McAfee ActiveX components (examples: McAfee.com Operating system class, McAfee Installer Class, McAfee TYP class, McAfee Tree class.)

Note: Browse the folder and if you see a component that you are unsure of what program it belongs to like long random names with numbers and letters, double click on it and look under the code base. If it's from Download.McAfee.com, then delete it.

If VirusScan is the only McAfee service installed on your computer, uninstall SecurityCenter.


Note: Before uninstalling SecurityCenter, you must uninstall VirusScan, Personal Firewall, Privacy Service, and SpamKiller.

1. Click on the Start button.
2. Point to Settings (XP users skip this step).
3. Click on Control Panel.
4. Double click Add or Remove Programs.
5. Locate McAfee SecurityCenter in the list of installed programs.
6. Single click on SecurityCenter so that it is highlighted.
7. Click the Add/Remove or Change/Remove button.
8. Follow the prompts to remove SecurityCenter.
9. Restart your computer.

McAfee SecurityCenter has been removed from your computer.


If for some reason, you have removed all of your other McAfee programs and SecurityCenter will still not uninstall, do the following:

1. Double-click on My Computer (on some XP systems, click Start → My Computer).
2. Double-click on drive C:
3. Double-click on the Program Files folder
4. Double-click on the mcafee.com folder
5. Double-click on the agent folder
6. Double-click on the app folder
7. Delete any files that end with .adf by right-clicking the file and selecting Delete
8. Use the Control Panel to remove SecurityCenter, as listed above.
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:16 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1