mcafeehips设置
avast最全设置(十大方面)(参考模板)
一、关于avast!的“预设开机扫描”的运用avast!的“预设开机扫描” 是一个很有用的功能通过预设开机扫描能杀掉一些在windows下面不能杀掉的病毒(但是不能说是100% 可以杀掉这个任何杀软都不能保证吧)对于家庭版用户而言这个功能完全可以取代专业版“增大用户界面”上关于全盘扫描时发现病毒后的处理方式的设置(就是说可以设定发现病毒后的自动处理方式)因为进入 avast!开机扫描后的界面是英文的好多朋友的英文都不太好所以当发现病毒后提示要用户操作的时候就看不懂不太清楚该怎么操作用起来感觉就是不顺手其实啊在你预设开机扫描的时候可以预先在“高级” 选项那选择好发现病毒后的操作(这里是中文的)这样就不用担心进去开机扫描界面后的英文看不懂了 o(∩_∩)o...哈哈(不过多学点英文也是有好处的)呵呵话多了具体设置是这样的:首先双击小A 桌面的快捷方式或者是右键右下角的小A 选择“启动avast!杀毒软件”启动后在avast!的主界面上右键然后选择“预设开机扫描”然后在弹出的设置框那勾选“高级选项”这个时候就会出现开机扫描时发现病毒后的操作了(默认的话是发现病毒后询问操作的)英文不好的朋友最好在这预先设置一下了(建议选择“移动被感染的文件到隔离区”这样可以避免误删文件到时候再到隔离区去看看确定没有误删了再删除也不迟呵呵当然你也可以直接选择发现病毒后“删除被感染的文件”)这样预先设置好的话在开机扫描时候发现病毒就会按照你所选择好的处理方式自动处理的了而不用提示你手动操作这样就避免了英文不太好的朋友在进去开机扫描后遇到发现病毒提示而不怎么会选择操作的问题了至于开机扫描要扫多久这个完全取决于你硬盘上文件的多少、是否选择了扫描压缩文档(不建议勾选这个因为病毒在压缩包内没有解压缩出来的话基本上是安全的是不会中毒的)以及你选择的是全盘扫描还是只扫描单个分区以下是截图默认是“扫描全部本地磁碟”的也就是全盘扫描但是我们也可以根据自己的需要选择要扫描的路径就像我下面红色框框的地方PS :通过 avast!“预设开机扫描” 的设置就可以设定进行磁盘扫描时发现病毒后的自动处理方式了;还有另外一个方法可以设置全盘扫描时候发现病毒后的自动处理方式那就是通过avast!的屏保查毒上的设置来实现(这个因为已经有朋友发过相应的帖子了我就不重复了)家庭版的用户用好了这两种方法的话是完全可以取代专业版“增大用户界面” 上的相关设置的一般用户来说免费的家庭版就已经够用了因此没有必要去疯狂追求使用专业版(但要是你买的是正版我不反对)偶这个帖子虽然说是没有技术含量可言但是还是希望能对那些有需要的朋友有所了解和帮助o(∩_∩)o...二、用avast! 拦截网页内的广告使用 avast! Web Shield (网页监控) 中的 URL Blocking (URL拦截) 可以过滤网站广告, 一次设置, 所有浏览器均有效用于过滤广告的URL拦截列表*/*pop*.js*/ad*.js*/ad/**/ad_*.gif*/ads/**/adver**/banner**/ggao/**/link?/**/union*/*http://*.ads?.com/*http://*/*http://*/*http://*/*http://ad.*http://ad?.*http://ads*http://aimg*/*/*/*http://pagead*http://union*/*针对特定网站的过滤/*/*/images/* http://*/tuijianimg/* /*/*/*/newhuagg/* /*可疑推荐链接*aff*id=**from*id=*拦截Flash播放*.swf*可能会过滤掉一些有用的图片,这个参考三、avast!的屏保杀毒!avast!是一款不错的杀毒软件,它有些独特的功能,屏保杀毒就是其一,下面简单介绍一下avast!的屏保杀毒功能。
Mcafee安装及设置,卸载
McAfee 的安装和设置若您订购DELL笔记本时有订购WINDOWS操作系统,并且是附带的McAfee30天试用版,McAfee将会预先安装在您的系统中,有提供安装光盘。
若您在30天内因为重新安装系统导致需要重新安装McAfee,可以在下列地址中下载:CN: /root/campaign.asp?cid=24030若您想继续购买或者咨询McAfee的详细信息,可以拨打McAfee技术支持热线:Mcafee的支持电话是:800-810-9806McAfee的安装:放入光盘或者运行安装程序,您可能看到以下画面,选择安装McAfee VirusScan接受最终用户许可协议完成安装设置McAfee为安全中心安装结束McAfee的设置界面:这里看到的是McAfee的主界面(安全中心),在这里可以进一步引导到McAfee的各个功能菜单。
安全指数主要是McAfee对您计算机的安全性能的一个评估,通常来说如果某个指数过低很可能是McAfee某些监控功能没有开启。
上下图对比,可以看到:当我们仅使用Windows自带的防火墙而未开启McA防火墙的时候,防黑指数就比较低。
Virusscan界面是病毒扫描界面,在这里可以配置病毒扫面进程,以及进行手动扫描。
下图是配置扫描病毒界面:设置扫描选项界面,在这里第一项是控制是否开启病毒监控:防火墙界面可以方便的设置防火墙的各项安全策略、开关防火墙功能。
可以单独禁止或者允许某个程序或者某个端口和网络之间的通认值下,当有一个未登记的程序需要访问网络的时候,通常会弹出一个对话框让您确定是否允许,这里需要注意一点的是,若不慎将禁止访问网络,有可能导致该程序无法联入网络。
比如把IE禁止访问就会出现QQ能上,IE打不开网页的情况。
若想修改程序访问可以在Inernet应用程序里面修改,当您无法上网的时候不妨可以看看这里:若有时候不想看到警报,则可以在防火墙警报设置里面禁用,这里还可以设置一些更详细的规则,如禁用IP、端口、服务:tech007 编辑于 11/7/2007 10:35:14回复2:【防病毒软件】McAfee 的安装和设置hxxang在线:否发贴:797积分:721.文章号:556582 发表于11/2/2007 2:41:09 PM 悄悄话邮件收藏引用如何删除更新下载并运行 McAfee Removal 2工具注意:切记一定要先通过添加/删除程序卸载您的 McAfee 产品。
McAfee杀毒软件高级设置技巧1
McAfee杀毒软件高级设置技巧1McAfee杀毒软件除了普通的杀毒功能以外,还能通过McAfee 控制台------访问保护------用户自定义规则-----新建;访问保护规则端口阻止规则、文件与文件夹阻止规则、注册表阻止规则。
下面就教大家如何用McAfee端口阻止规则、文件与文件夹阻止规则、注册表阻止规则等高级设置。
学习之前先了解语法.在自定义规则中.常用的语法如下(通用的) * 代表所有的进程**\*\** 代表硬盘里所有文件System:Remote 代表远程操作(非本地)。
要想防止黑客。
把这条MCAFEE规则一定要用上.**\abc.exe 代表所有abc.exe的文件**\abc*\** 代表所有前面包含abc文件的目录c:\abc\** C盘abc目录下所有文件** 双星号加反斜杠代表任意多个层的目录*单号加反斜杠表示上层或下载目录一、端口阻止规则<例如:禁止QQ登录、51logon、谷歌金山词霸等>二、文件与文件夹阻止规则<例如:3721、网络猪、中文邮、百度搜霸、一搜>还可以禁止运行后缀名,例如:*.bat *.reg *.txt *.doc *.htm *js *vbs三、注册表阻止规则<很多木马或者恶意软件,都是通过开机启动菜单来执行。
现在我们可以通过禁止修改注册表阻止开机启动菜单列表,以下可能产生开机启动的项目(全)>[HKEY_LOCAL_MACHINE] 对全局有效[HKEY_CURRENT_USER] 对当前有效[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]每次启动登录时都会按顺序自动执行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\Policies\Explorer\Run]程序仅会被自动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce]程序会在系统加载时自动启动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServicesOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce]RunServices继RunServicesOnce之后启动的程序[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]该键是Windows XP/2003特有的[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur rentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\RunOnceEx]load键值的程序也可以自启动[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Cu rrentVersion\Windows]Winlogon键[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN T\CurrentVersion\Winlogon]其他注册表位置,有一些程序在这里自动运行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windo ws\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Wind ows\System\Scripts]文件映象劫持关联的注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options安全模式关联的注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \SafeBoot。
麦咖啡McAfee 8.8企业版规则设置(高级篇)
麦咖啡McAfee8.8企业版规则设置(高级篇)规则要点:1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化.2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制.3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐.4、易用性稍差,视个人软件情况,有的排除量可能较大.5、流畅性极好,飞一般的享受.6、支持系统自动监测更新,下载并安装时最好关闭访问保护.7、默认支持与金山网盾、毛豆纯墙\HIP8.0(二选一)安全搭配,一般用户单奔足矣.8、不直接分享规则,规则自己设置:(1)系统进程基本排除完毕,出现触红需要谨慎排除.(2)常用软件已经排除,但路径多为E盘,请根据实际通过替换法修改盘符(如把E:\替换成C:\或D:\等).友情提示:如果追求通用,可以把软件路径中的"E:\ProgramFiles\"替换成"*\ProgramFiles*\"即可,安全性影响很小.(3)没有排除的软件根据日志排除,或自行整理后添加排除.排除技巧:一般软件要想正常运行,需要在"禁止远程创建/修改可执行文件和配置文件"、"将所有共享项设为只读"、"保护Windows下的文件"、"保护Windows注册表_项"、"保护Windows 注册表_值"规则相应的系统组和软件组同时排除,某些大型或耍点小流氓的软件还需要在"保护电话簿文件免受密码和电子邮件地址窃贼的攻击"、"保护缓存文件免受密码和电子邮件地址窃贼的攻击"中排除.(4)排除原则:善用百度搜索,辅以/扫描,放行已知安全,杜绝一切隐患.(5)请在相应操作系统下设置,不建议不同系统之间直接导入规则.(6)不同系统,规则设置有所区别,请详细阅读规则说明.9、献给喜欢折腾朋友的终极规则,安全尽在自己掌控!不好折腾的朋友不建议使用!规则设置:----------------------------默认规则---------------------------------------《防间谍程序标准保护》规则名称:保护InternetExplorer收藏夹和设置要包含的进程:**要排除的进程:C:\Windows\Explorer.EXE,C:\ProgramFiles\InternetExplorer\iexplore.exe是否勾选报告:否----------------------------------------说明:排除C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE 是为了自己能够修改InternetExplorer收藏夹和设置.不勾选报告,避免大量日志.《防间谍程序最大保护》规则名称:禁止安装新的CLSID、APPID和TYPELIB要包含的进程:**要排除的进程:无是否勾选报告:否----------------------------------说明:该规则用于阻止新的COMservers的安装和注册.某些广告以及间谍程序能够将自身添加到MicrosoftInternetExplorer的COM加载项中,或者附加到MicrosoftOffice.安装某些程序时才需要加载新的COM,所以日常应用不排除,不勾选报告.规则名称:禁止所有程序从Temp文件夹运行文件要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall .exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles \McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\M cTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-----------------------------说明:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍的运行方式是,先保存在user或者system账号的Temp文件夹下,再运行.该规则其中之一的目的在于不断地提醒用户:"切勿从email中打开附件."而另一个目的是防止应用程序bug(漏洞)导致的安全隐患危害电脑,比如老版本的Outlook以及InternetExplorer,就因为未经用户的许可则自动执行代码以预览email或者网页内容而臭名昭著.排除咖啡相关进程是为了正常升级和使用.规则名称:禁止从Temp文件夹执行脚本要包含的进程:?script.exe要排除的进程:无是否勾选报告:否-------------------------------说明:阻止Windows脚本执行器从Temp文件夹中运行VBScript以及JavaScript文件,这样能够阻挡大部分的木马,以及常被广告和间谍程序利用的提问式的网页安装模式.没必要勾选报告.《防病毒标准保护》规则名称:禁止禁用注册表编辑器和任务管理器要包含的进程:**要排除的进程:无是否勾选报告:是------------------------------------说明:保护Windows注册表中的部分键值,用以防止注册表编辑器和任务管理器被禁用.不用排除.规则名称:禁止更改用户权限策略要包含的进程:**要排除的进程:C:\Windows\system32\lsass.exe是否勾选报告:是------------------------------------说明:防止蠕虫病毒获知该账号在网络中是否拥有管理权限,防止恶意代码修改用户组的权限,同时亦会保护注册表中包含Windows安全信息的键值,譬如,某些病毒会借助管理员账号来移除某些重要的权限.排除应该极少.规则名称:禁止远程创建/修改可执行文件和配置文件(系统组)要包含的进程:**(Win7下用*.*)要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\ winlogon.exe,C:\Windows\Explorer.EXE,C:\Windows\\Framework64\**\msc orsvw.exe,C:\Windows\\Framework\**\mscorsvw.exe,C:\WINDOWS\regedit. exe,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Do wnload\**\update.exe,C:\Windows\System32\cleanmgr.exe,C:\WINDOWS\system32\defrag .exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\system32\lsass.exe,C:\Windows\Syst em32\msdtc.exe,C:\Windows\System32\rundll32.exe,C:\Windows\system32\services.exe ,C:\Windows\system32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\syste m32\wbem\WMIADAP.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\Windows\system32\w uapp.exe,C:\WINDOWS\system32\wuauclt.exe,C:\Windows\SysWOW64\rundll32.exe,E:\4KB rowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\Sbc kServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe是否勾选报告:是--------------------------------说明:该规则是规则"将所有共享项设为只读"的阉割版.保护了*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini不被修改.按绝对路径排除已知的安全程序,全局有效防止了对*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini的创建、写入、删除.只此一条,就涵盖了坛子里原有规则自定义规则的N条.还有com、sys、drv、vxd、bat等,交给自定义规则补充吧.此处排除的是系统组进程,软件组在自定义中补充.(友情提示:如果软件数量不多,完全可以不分组,这样自定义规则就会少很多,下同.)规则名称:禁止远程创建自动运行文件要包含的进程:**要排除的进程:无要阻止的文件或文件夹名:autorun.inf是否勾选报告:是--------------------------------说明:禁止创建所有自动播放.规则名称:禁止拦截.EXE和其他可执行文件扩展名要包含的进程:**要排除的进程:无是否勾选报告:是--------------------------------------说明:禁止间谍和恶意程序修改操作系统的配置以及可执行文件.规则名称:禁止伪装Windows进程要包含的进程:**要排除的进程:无是否勾选报告:是---------------------------------------说明:禁止针对Windows核心进程svchost.exe,explorer.exe,ctfmon.exe,lsass.exe,csrss.exe,winlogon.exe,services.ex e,smss.exe的任何操作,防止浑水摸鱼.启用该规则能够防止文件或者程序的名称被伪造,以及伪造名称的程序被执行,而真正的Windows文件不受该规则限制.切记不用排除.规则名称:禁止群发邮件蠕虫发送邮件要包含的进程:**要排除的进程:无是否勾选报告:是----------------------------说明:邮件客户端,禁止通过SMTP端口(25和587)出站发送email.需要排除所用邮件软件的进程,否则软件将无法使用.规则名称:禁止IRC通信要包含的进程:**要排除的进程:无是否勾选报告:是---------------------------说明:屏蔽了6666-6669端口,防止后门木马连接到IRC服务器并接收来自其作者的命令.规则名称:禁止使用tftp.exe要包含的进程:**要排除的进程:无是否勾选报告:是---------------------------------说明:防止通过利用脆弱的应用缓冲区溢出散播一些病毒.使用Windows的TFTP客户端(tftp.exe)执行下载的用户才需要排除.《防病毒最大保护》规则名称:禁止Svchost执行非Windows可执行文件要包含的进程:svchost.exe要排除的进程:无是否勾选报告:否---------------------------------说明:禁止Svchost.exe加载非Windows服务.DLL文件.用则不要排除,也不用勾选报告.否则可以不用.规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击要包含的进程:**要排除的进程:C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\ChinatelecomC+W \C+WClient.exe,C:\ProgramFiles\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\Program Files\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPreventi on\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\Pr ogramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\Explorer.EXE ,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Downl oad\**\update.exe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\svchost.e xe,C:\Windows\SysWOW64\rundll32.exe,E:\ProgramFiles\CCleaner\CCleaner*.exe,E:\Pr ogramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80 \HWPDFOCR80.exe,E:\ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\ Kingsoft\webshield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.ex e,E:\ProgramFiles\Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshi eld\kwsupd.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\Pr ogramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonF ramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\Progr amFiles\ThunderNetwork\Thunder\Program\Thunder.exe是否勾选报告:是------------------------------------------说明:隐私保护规则.保护Rasphone.pbk文件存储在用户的配置文件的目录,不被读取和注入恶意代码.排除已知的安全程序.规则名称:禁止更改所有文件扩展名的注册要包含的进程:**要排除的进程:C:\WINDOWS\explorer.exe是否勾选报告:否------------------------------说明:这是一个严格的版本"反病毒标准保护:防止其他可执行的EXE和扩展劫持"规则,而不是只保护的.EXE.这条规则可以防止通过保护登记处登记的文件扩展名扩展的选项键.排除C:\WINDOWS\explorer.exe是为了只允许自己修改扩展名.不勾选报告,否则日志量大.规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击要包含的进程:**要排除的进程:C:\ProgramFiles\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\ProgramFiles\Chinat elecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntr usionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAf eeFire.exe,C:\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,C:\Windows\Explorer.E XE,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Dow nload\**\update.exe,C:\Windows\System32\cleanmgr.exe,C:\WINDOWS\system32\dwwin.e xe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\svchost.exe,C:\Windows\S ysWOW64\rundll32.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE, E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\CCleaner\CCleaner*.exe,E:\ProgramFiles \COMODO\COMODOInternetSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecu rity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\King soft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShield.exe,E :\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\webshield \kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ProgramFiles\McAfe e\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\Mc ScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\ McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ProgramFiles\HWPDFOCR80\HWPD FOCR80.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Program\Thunder.exe是否勾选报告:是--------------------------------------说明:隐私保护规则.防止病毒、木马读取上网隐私.排除已知的安全程序,否则某些软件无法启动(这本身就是流氓行为).《防病毒爆发控制》规则名称:将所有共享项设为只读(系统组)要包含的进程:**(Win7下用*.*)要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\ winlogon.exe,C:\WINDOWS\Explorer.EXE,C:\Windows\\Framework64\**\msc orsvw.exe,C:\Windows\\Framework\**\mscorsvw.exe,C:\Windows\servicin g\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\**\update.exe,C:\Windows\ System32\cleanmgr.exe,C:\Windows\System32\csrss.exe,C:\WINDOWS\system32\defrag.e xe,C:\Windows\system32\DeviceDisplayObjectProvider.exe,C:\WINDOWS\system32\drwts n32.exe,C:\WINDOWS\system32\dwwin.exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\s ystem32\lsass.exe,C:\Windows\system32\mmc.exe,C:\Windows\System32\msdtc.exe,C:\W indows\system32\notepad.exe,C:\WINDOWS\regedit.exe,C:\Windows\System32\rundll32. exe,C:\Windows\System32\services.exe,C:\Windows\System32\smss.exe,C:\Windows\sys tem32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\system32\wbem\WMIADA P.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\WINDOWS\system32\WindowsPowerShel l\v1.0\powershell.exe,C:\WINDOWS\system32\wuauclt.exe,C:\Windows\SysWOW64\notepa d.exe,C:\Windows\SysWOW64\rundll32.exe,C:\Windows\SysWOW64\runonce.exe,C:\Window s\SysWOW64\WerFault.exe,E:\4KBrowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.e xe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\ KangXiDict\eKangXi.exe是否勾选报告:是---------------------------------------说明:这是非常强大的全局禁改规则.按绝对路径排除已知的安全程序,可以禁止一切未知程序的创建、写入、删除行为,这样就算病毒已经进入信任区,也无法搞破坏了.有效防止信任区病毒爆发.软件组在自定义中补充.规则名称:阻止对所有共享资源的读写访问(即禁止非信任区程序访问-文件)要包含的进程:**(Win7下用*.*)要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是------------------------------------------------说明:这是非常强大的全局禁运规则.排除信任区后,非信任区一切程序的所有操作都无法进行.有效防止非信任区病毒爆发.注册表在自定义中补充.《通用标准保护》规则名称:禁止修改McAfee文件和设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\system32\services.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McTray.exe是否勾选报告:是-------------------------------------------说明:只排除了咖啡本身和C:\Windows\system32\services.exe.规则名称:禁止修改McAfeeCommonManagementAgent文件和设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\system32\services.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McTray.exe是否勾选报告:是------------------------------------------说明:只排除了咖啡本身和C:\Windows\system32\services.exe.规则名称:禁止修改McAfee扫描引擎文件和设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,E:\ProgramFiles\McAfee\CommonFramewo rk\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe是否勾选报告:是----------------------------------------说明:只排除了咖啡本身.规则名称:保护Mozilla及FireFox文件和设置要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*是否勾选报告:是-------------------------------说明:本人不用,常规排除.规则名称:保护InternetExplorer设置要包含的进程:**要排除的进程:C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是否勾选报告:是----------------------------------说明:排除*\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是为了自己能修改IE设置.规则名称:禁止安装BrowserHelperObjects和ShellExtensions要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService. exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfe e\CommonFramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe 是否勾选报告:是-----------------------------------------说明:防止广告软件、间谍软件和一些木马程序安装运行浏览器助手、插件、工具栏等.只给咖啡这个权利.规则名称:保护网络设置要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,C:\Windows\system32\svchost.exe,E:\ProgramFiles\McAfee\C ommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McSca nCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\McA fee\CommonFramework\UdaterUI.exe是否勾选报告:是----------------------------------------说明:反广告规则.禁止发送、捕获网络流量并把它发送到第三方网站浏览行为的数据.只给咖啡和svchost.exe这个权利.规则名称:禁止公用程序从Temp文件夹运行文件要包含的进程:eudora.exe,explorer.exe,firefox.exe,iexplore.exe,MAPISP32.exe,mozilla.exe,msi mn.exe,msn6.exe,msnmsgr.exe,neo20.exe,netscp.exe,nlnotes.exe,opera.exe,outlook.e xe,Owstimer.exe,packager.exe,pine.exe,poco.exe,RESRCMON.EXE,SPSNotific*,thebat.e xe,thunde*.exe,VMIMB.EXE,WinMail.exe,winpm-32.exe,winrar.exe,winzip32.exe要排除的进程:无是否勾选报告:是---------------------------说明:官方默认.规则名称:在InternetExplorer中禁用HCPURL要包含的进程:iexplore.exe,wmplayer.exe要排除的进程:无是否勾选报告:是------------------------------------------------说明:官方默认.规则名称:防止终止McAfee进程要包含的进程:**要排除的进程:/system32/csrss.exe,/system32/drwtsn32.exe,/system32/lsass.exe,/syswow64/lsas s.exe,amgrcnfg.exe,C:\ProgramFiles\CommonFiles\McAfee\SystemCore\csscan.exe,C:\P rogramFiles\CommonFiles\McAfee\SystemCore\dainstall.exe,C:\ProgramFiles\CommonFi les\McAfee\SystemCore\mcshield.exe,cleanup.exe,cmdagent.exe,dbinit.exe,E:\Progra mFiles\McAfee\VirusScanEnterprise\mcadmin.exe,E:\ProgramFiles\McAfee\VirusScanEn terprise\mcconsol.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\mcupdate.exe,E: \ProgramFiles\McAfee\VirusScanEnterprise\restartVSE.exe,E:\ProgramFiles\McAfee\V irusScanEnterprise\scan32.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\scncfg3 2.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\shcfg32.exe,E:\ProgramFiles\McA fee\VirusScanEnterprise\shstat.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\VS Core\dainstall.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\VSCore\x64\dainsta ll.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\vstskmgr.exe,E:\ProgramFiles\M cAfee\VirusScanEnterprise\x64\scan64.exe,EngineServer.exe,fcag.exe,fcags.exe,FCA GT.exe,fcagte.exe,firesvc.exe,FireTray.exe,framepkg.exe,framepkg_upd.exe,framewo rks*,frameworks*.exe,frminst.exe,HipManage.exe,hipsvc.exe,McAfeeFire.exe,mcscanc heck.exe,mcscript*,mcscript_inuse.exe,mctray.exe,mfeann.exe,mfefire.exe,mfehidin .exe,MPEScanner.exe,mue_inuse.exe,naimserv.exe,naprdmgr.exe,naprdmgr64.exe,narep l32.exe,ncdaemon.exe,RPCServ.EXE,RSSensor.exe,SAFeService.exe,scanner.exe,setlic ense.exe,SiteAdv.exe,TBMon.exe,udaterui.exe,updaterui.exe,VirusScanAdvancedServe r.exe,vmscan.exe,WerFault.exe是否勾选报告:是------------------------------说明:官方默认.《通用最大保护》规则名称:禁止将程序注册为自动运行要包含的进程:**要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.e xe,E:\ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webs hield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramF iles\Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.ex e,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\Mc Afee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTr ay.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-------------------------------------说明:安全软件给这个权利.规则名称:禁止将程序注册为服务要包含的进程:**要排除的进程:C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplore r\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\Pro gramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\Hos tIntrusionPrevention\McAfeeFire.exe,C:\Windows\servicing\TrustedInstaller.exe,C: \WINDOWS\SoftwareDistribution\Download\**\update.exe,C:\Windows\system32\mmc.exe ,C:\Windows\System32\rundll32.exe,C:\Windows\system32\services.exe,C:\Windows\sy stem32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\SysWOW64\rundll32.e xe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\ProgramFiles\Ki ngsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShield.exe ,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\webshie ld\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ProgramFiles\McA fee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\ McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFile s\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Pro gram\Thunder.exe是否勾选报告:是---------------------------------------说明:保护的注册表项和目录,也提供了一些针对新的内核模式rootkit安装有限的保护.严格排除已知的安全进程.规则名称:禁止在Windows文件夹中创建新的可执行文件要包含的进程:**要排除的进程:C:\Windows\\Framework64\v4.0.30319\mscorsvw.exe,C:\Windows\Micro \Framework\v4.0.30319\mscorsvw.exe是否勾选报告:是------------------------------说明:只防了EXE和DLL的创建,自定义规则还需要补充.规则名称:禁止在ProgramFiles文件夹中创建新的可执行文件要包含的进程:**要排除的进程:E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\M cAfee\CommonFramework\UdaterUI.exe是否勾选报告:是-----------------------------说明:只防了EXE和DLL的创建,自定义规则还需要补充.规则名称:禁止从DownloadedProgramFiles文件夹启动文件要包含的进程:**要排除的进程:无是否勾选报告:是--------------------------------说明:"要包含的进程"改成**,禁止所有程序从DownloadedProgramFiles文件夹启动文件.规则名称:禁止FTP通信要包含的进程:**要排除的进程:agentnt.exe,ahnun000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.ex e,boxinfo.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,dstest.exe,earthagent.exe,expl orer.exe,f-secu*,f-secureautoma*,firefox.exe,fnrb32.exe,framepkg.exe,framepkg_up d.exe,frameworks*,frminst.exe,fspex.exe,ftp://ftp.exe/,getdbhtp.exe,giantantispy wa*,google*,idsinst.exe,iexplore.exe,ii_nt86.exe,ilaunchr.exe,inetinfo.exe,inodi st.exe,iv_nt86.exe,lsetup.exe,lucoms*,luupdate.exe,mcscancheck.exe,mcscript*,mct ray.exe,mozilla.exe,msexcimc.exe,msn6.exe,mue_inuse.exe,naimserv.exe,naprdmgr.ex e,naprdmgr64.exe,narepl32.exe,netscp.exe,nv11esd.exe,ofcservice.exe,opera.exe,pa ddsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pskmssvc.exe,setlicense.exe,sevinst. exe,sucer.exe,supdate.exe,thunde*.exe,tmlisten.exe,tomcat.exe,tomcat5.exe,tomcat 5w.exe,tsc.exe,udaterui.exe,updaterui.exe,v3cfgu.exe,webproxy.exe是否勾选报告:是------------------------------说明:默认,到自定义规则中去详细控制.规则名称:禁止HTTP通信要包含的进程:**要排除的进程:???setup.exe,??setup.exe,?setup.exe,acrobat.exe,acrord32.exe,agentnt.exe,ahnu n000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.exe,backweb-*,boxinfo .exe,C+WClient.exe,ccmexec.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,console.exe,d evenv.exe,dstest.exe,dwwin.exe,earthagent.exe,eudora.exe,explorer.exe,f-secu*,f-secureautoma*,firefox.exe,FireSvc.exe,fnrb32.exe,framepkg.exe,framepkg_upd.exe,f rameworks*,frminst.exe,fspex.exe,getdbhtp.exe,giantantispywa*,google*,idsinst.ex e,iexplore.exe,ii_nt86.exe,ikernel.exe,ilaunchr.exe,inetinfo.exe,inodist.exe,Ins FireTdi.exe,iv_nt86.exe,javaw.exe,jucheck.exe,KSWebShield.exe,kwsmain.exe,kwsupd .exe,lsetup.exe,lucoms*,luupdate.exe,MAPISP32.exe,McAfeeHIP_Clie*,McSACore.exe,m cscancheck.exe,mcscript*,mctray.exe,mmc.exe,mobsync.exe,mozilla.exe,msexcimc.exe ,mshta.exe,msi*.tmp,msiexec.exe,msimn.exe,msn6.exe,msnmsgr.exe,mue_inuse.exe,nai mserv.exe,naprdmgr.exe,naprdmgr64.exe,narepl32.exe,neo20.exe,netscp.exe,nlnotes. exe,ntaskldr.exe,nv11esd.exe,ofcservice.exe,opera.exe,outlook.exe,Owstimer.exe,p addsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pine.exe,poco.exe,pskmssvc.exe,quic ktimeplaye*,realplay.exe,RESRCMON.EXE,runscheduled.exe,SAEDisable.exe,SAEuninsta ll.exe,setlicense.exe,setup*.exe,setup.exe,Setup_SAE.exe,sevinst.exe,SiteAdv.exe ,SPSNotific*,sucer.exe,supdate.exe,svchost.exe,thebat.exe,thunde*.exe,tmlisten.e xe,tomcat.exe,tomcat5.exe,tomcat5w.exe,tsc.exe,udaterui.exe,uninstall.exe,update .exe,updaterui.exe,v3cfgu.exe,VMIMB.EXE,vmnat.exe,waol.exe,webproxy.exe,wfica32. exe,winamp.exe,windbg.exe,WinMail.exe,winpm-32.exe,wmplayer.exe,wuauclt.exe,_ins *._mp是否勾选报告:是--------------------------------说明:默认加简单排除,到自定义规则中去详细控制.《虚拟机保护》规则名称:防止终止VMWare进程要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是--------------------------------------说明:本人不用,常规排除.规则名称:禁止修改VMWareWorkstation文件和设置要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是----------------------------------------说明:本人不用,常规排除.规则名称:禁止修改VMWareServer文件和设置要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是-----------------------------------说明:本人不用,常规排除.规则名称:禁止修改VMWare虚拟机文件要包含的进程:**要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*是否勾选报告:是---------------------------------说明:本人不用,常规排除.----------------------------用户定义的规则-----------------------------------------01规则名称:禁止非信任区程序访问注册表_项要包含的进程:**要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*要保护的注册表项目或注册表值:HKALL/**要保护的注册表项或注册表值:项要阻止的注册表:写入创建删除是否勾选报告:是-------------------------------------------------说明:对"阻止对所有共享资源的读写访问"规则的补充.02规则名称:禁止非信任区程序访问注册表_值要包含的进程:**要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*要保护的注册表项目或注册表值:HKALL/**要保护的注册表项或注册表值:项要阻止的注册表:写入创建删除是否勾选报告:是-------------------------------------------------说明:对"阻止对所有共享资源的读写访问"规则的补充.03规则名称:禁止未知程序访问端口_入站要包含的进程:**(Win7下用*.*)要排除的进程:cmdagent.exe,FrameworkService.exe,iexplore.exe,KSWebShield.exe,kwsmain.exe,kwstray.exe,kwsupd.exe,McScript_InUse.exe,svchost.exe要阻止的端口:1-65535方向:入站是否勾选报告:是-------------------------------------------------说明:程序入站自己控制.04规则名称:禁止未知程序访问端口_出站要包含的进程:**(Win7下用*.*)要排除的进程:C+WClient.exe,cmdagent.exe,FireSvc.exe,FrameworkService.exe,iexplore.exe,KSWe bShield.exe,kwsmain.exe,kwstray.exe,kwsupd.exe,McScript_InUse.exe,sppsvc.exe,svc host.exe,Thunder*.exe要阻止的端口:1-65535方向:出站是否勾选报告:是-------------------------------------------------说明:程序出站自己控制.05规则名称:防病毒标准保护_禁止远程创建/修改可执行文件和配置文件_软件组要包含的进程:**(Win7下用*.*)要排除的进程:**\Windows\**\*.*,C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFil es\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\ProgramFiles\InternetExplorer\iexpl ore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFil es\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrus ionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFi re.exe,C:\WINDOWS\Explorer.EXE,C:\WINDOWS\system32\svchost.exe,E:\4KBrowser\4KSe rver\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe ,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\AC DSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\PhotoshopCS\Photoshop.ex e,E:\ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32.exe,E:\ProgramFiles\CCleaner\C Cleaner.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\Progra mFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E:\Progr amFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWeb Shield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingso ft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\Progra mFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\Common Framework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\P rogramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\MicrosoftOffice\ OFFICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E:\Prog ramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftVirtualPC \VirtualPC.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Program\Thunder.exe,E:\Pro gramFiles\ZRM2000\ZRW32.EXE要阻止的文件或文件夹名:**要禁止的文件:写入创建删除是否勾选报告:是-------------------------------------------------说明:"禁止远程创建/修改可执行文件和配置文件"规则的软件组.全局防止对*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini的创建、写入、删除.06规则名称:防病毒爆发_将所有共享项设为只读_软件组要包含的进程:**(Win7下用*.*)要排除的进程:*\WINDOWS\**\*.*,c:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Static\ccc.exe, C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\CommonFiles\Adobe\ ARM\1.0\AdobeARM.exe,C:\ProgramFiles\InternetExplorer\IEXPLORE.EXE,C:\ProgramFil es\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusi onPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\Helper. exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\ProgramFile s\WindowsDefender\MSASCui.exe,C:\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,E: \4KBrowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer \SbckServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ ProgramFiles\ACDSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\Photoshop CS\Photoshop.exe,E:\ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32.exe,E:\ProgramF iles\Adobe\Reader9.0\Reader\AcroRd32Info.exe,E:\ProgramFiles\ATITechnologies\ATI .ACE\Core-Static\CCC.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\C OMODO\COMODOInternetSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecuri ty\cmdagent.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E: \ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield \KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\ Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.ex e,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\MicrosoftO ffice\OFFICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E :\ProgramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftVir tualPC\VirtualPC.exe,E:\ProgramFiles\ProgramFiles\AngryBirds\AngryBirds\AngryBir ds.exe,E:\ProgramFiles\ProgramFiles\WinRAR\WinRAR.exe,E:\ProgramFiles\ThunderNet work\Thunder\Program\Thunder.exe,E:\ProgramFiles\UltraISO\UltraISO.exe,E:\Progra mFiles\ZRM2000\ZRW32.EXE要阻止的文件或文件夹名:**要禁止的文件:写入创建删除是否勾选报告:是-------------------------------------------------说明:"将所有共享项设为只读"规则的软件组.防止信任区病毒爆发.。
mcafee企业终端安全防护建议书word资料24页
企业终端安全防护建议书McAfee(中国)公司2020年1月14日文档说明非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文档所提供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。
需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和企业内部使用,未经McAfee公司书面许可,请勿扩散到第三方。
目录1方案概述 (4)2McAfee建议方案 (5)2.1企业终端安全威胁 (5)2.2需求分析 (5)2.3McAfee TOPS SA V PLUS SPY解决方案 (6)2.4McAfee TOPS SA V PLUS SPY的部署 (6)2.4.1ePO的部署 (6)2.4.2防病毒客户端的部署 (8)2.4.3SiteAdvisor的部署 (9)2.4.4部署架构图 (9)3McAfee TOPS SA V PLUS SPY产品功能及优势 (10)3.1集中管理服务器ePO (10)3.2McAfee VirusScan Enterprise 8.7i (12)3.3桌面计算机及文件服务器防间谍软件McAfee Anti Spyware 8.7 (15)4产品优势 (17)4.1McAfee TOPS SA V PLUS SPY (17)4.1.1基本状况 (17)4.1.2产品指标分析 (18)4.1.3桌面端产品 (21)5技术服务 (23)5.1McAfee ServicePortal (23)1 方案概述如今的安全威胁不断演变,已变得日益复杂,它们会窃取用户的宝贵数据、破坏用户的网络,并使员工、客户和合作伙伴无法使用一些重要的资源。
要阻止这些"越发高明"的威胁,我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。
终端安全管理是对软件进行更新以防范最新威胁的简便方法。
通过终端保护解决方案,我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。
网络安全方案
XXXX自动化股份有限公司McAfee网络安全建议方案关于本文档内容范围本文档为XXXX自动化股份有限公司(以下简称XXXX公司)网络提供的安全建议方案,包括如下内容:McAfee Network Intrusion Prevention网络入侵防护系统,简称NIPSMcAfee Web Gateway 网关内容安全防护系统,简称MWGMcAfee Host Intrusion Prevention主机入侵防护系统,简称HIPS现有McAfee产品的安全再巩固,涉及产品为VirusScan Enterprise和Antispyware Enterprise,分别简称VSE和ASE目录1概述 (4)2安全解决方案建议 (5)2.1M C A FEE N ETWORK I NTRUSION P REVENTION网络入侵防护方案 (5)2.1.1McAfee NIPS特点 (5)2.1.2McAfee NIPS功能 (8)2.1.3McAfee NIPS部署方式 (10)2.1.4McAfee NIPS产品规格型号 (11)2.2M C A FEE W EB G ATEWAY网关内容安全防护方案 (11)2.2.1McAfee MWG功能 (12)2.2.2McAfee MWG模块 (13)2.2.3McAfee MWG部署方式 (14)2.2.4McAfee MWG 产品规格型号 (15)2.3现有安全环境安全防护再巩固 (15)2.3.1McAfee Host Intrusion Prevention主机入侵防护功能 (16)2.3.2McAfee Host Intrusion Prevention部署要求 (17)3方案总结 (18)1 概述随着计算机技术的发展,黑客和病毒技术也越来越先进,各类操作系统、应用软件出现的安全漏洞越来越多,从漏洞的发现到出现利用该漏洞的攻击时间越来越短,病毒变种会越来越快。
mcafee规则设置
mcafee规则设置Mcafee(麦咖啡)8.5i 使用设置图解》Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。
其监控能力和保护规则相当强大,是同类软件中最好的。
是我非常推崇的一款杀软。
Mcafee的精髓就在于规则设置。
只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。
但它却是所有杀软中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。
不过由于它的异常优秀的防毒杀毒效果,却值得推荐。
下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。
一、安装与其它软件的安装相似,双击安装包中的setup.exe可执行文件,一路下一步即可完成安装。
其中有几点需要注意一下:图1如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。
在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。
自宝义安装,可以选择安装相关的组件,如(图2)所示。
两种安装方式都可以自定义安装目录。
图3如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。
在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。
图4该软件安装完成后,不需要重新启动电脑,即能使用。
这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。
之前的8.0i版本安装完成后需要重启。
如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。
图5推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。
安装过程比较简单,双击安装包中的setup.exe一路点击“下一步”即可完成安装。
McAfee企业版杀毒软件8.5、8.7的简单说明和一些思路(精)
本人玩杀毒软件已经有 1年多了, 刚开始是个不折不扣的杀毒软件狂热者, 装遍无数杀毒软件,现在想想实在是阅历丰富啊…… ,但是后来接触到了 McAfee 企业版,和 HIPS 概念,防毒观念立马转变了过来, 接着就是不断地学习和试验。
使用麦咖啡系列软件已经有大半年了, 一直很坚定,对它很有信心,从 8.5开始,到 8.7,后来又试了 8.0,后来又回到 8.5,总算是对这 3款软件的属性比较熟悉了,当然之间也学习了很多高手的文章和经验。
先给新手补个课吧:首先介绍下 HIPS 也就是主动防御:HIPS 可以分为 3D :AD(Application Defend应用程序防御体系 RD(Registry Defend 注册表防御体系 FD(File Defend 文件防御体系它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
McAfee 的访问保护个人觉得是一个相对不完整 (当然是相对于专业 HIPS 如PS 和 EQ 等但是功能强大的主动防御体系, 大家所谓的规则就是访问保护部分。
最然说不完整, 但是还是很安全。
为什么这么说呢, McAfee 企业版有和专业 HIPS 一样完整的 FD 和 RD ,只是 AD 部分没有专业 HIPS 软件细化,专业 HIPS 软件的AD 有很多细致的条目可以供选择,过于细化好处当然有,但是对于新手和菜鸟来说简直就不知所云,那些条目都不知道。
而 McAfee 企业版的 AD 仅包括了“ 执行”一个功能,不要小看它,这个功能可以防止程序的运行,防止了它的运行何谈插入线程,全局钩子一类的?其实 McAfee 实现了 AD 的主要功能,但是这种单一的功能有种一刀切的感觉, 对于高手来说是一种限制但是对于大众来说, 就如我们这类菜鸟来说其实功能完全能达到要求了, 对于我们防毒, 规范软件行为才是我们想要的, 而不是繁琐的规则制定, 简单有效的规则制定不但能道道目的, 而且不会使我们感到厌烦, 在学习规则,编辑规则时也会乐在其中。
mcafee endpoint security 工作原理解析
mcafee endpoint security 工作原理解析目录1. 引言1.1 背景和意义1.2 结构概述1.3 目的2. Mcafee Endpoint Security 的基本原理2.1 病毒扫描与实时防护2.2 行为监控与入侵检测2.3 设备控制与数据加密3. Mcafee Endpoint Security 的工作流程解析3.1 安装及配置过程3.2 防护策略的设定与管理3.3 威胁情报收集与分析4. Mcafee Endpoint Security 的优缺点分析4.1 优点一4.2 优点二4.3 缺点一5. 结论与展望5.1 总结主要观点和发现5.2 给出对未来可能的改进和发展方向的建议1. 引言1.1 背景和意义在当今的网络环境中,恶意软件和网络攻击威胁不断增加,给个人用户和企业带来了严重的安全风险。
为了保护计算机免受这些威胁的侵害,安全软件变得越来越重要。
Mcafee Endpoint Security是一种终端安全解决方案,旨在提供强大的防护能力,确保终端设备的信息和系统安全。
Mcafee Endpoint Security集成了多种安全功能,包括病毒扫描与实时防护、行为监控与入侵检测以及设备控制与数据加密等。
通过多层次的防御机制,它能够及时发现、阻止和消灭各类威胁,并在事后对事件进行分析和改进。
1.2 结构概述Mcafee Endpoint Security采用模块化架构设计,由多个独立但相互联系的组件组成。
每个组件负责不同的功能模块,并配合协同工作,共同提供完整的终端保护方案。
这些组件包括病毒扫描引擎、行为监控引擎、设备控制模块和数据加密模块等。
病毒扫描引擎负责检测恶意软件的存在,行为监控引擎监视计算机系统的异常行为,设备控制模块管理外部设备的访问权限,数据加密模块保护敏感信息的安全。
1.3 目的本文旨在对Mcafee Endpoint Security的工作原理进行深入解析,以便读者更好地了解其核心功能和工作流程。
HIPS百度百科
求助编辑百科名片Host-based Intrusion Prevention System HIPS,基于主机的入侵防御系统。
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。
hips简介 Host-based Intrusion Prevention System :基于主机的入侵防御系统。
我们个人用的HIPS可以分为3D,AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
AD(Application Defend)应用程序防御体系 RD(Registry Defend)注册表防御体系 FD(File Defend)文件防御体系 它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
如果你阻止了,那么它将无法运行或者更改。
比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。
引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
”HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips,它不能阻止网络上其他计算机对你计算机的攻击行为。
二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的Nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)! 上面是对hips和防火墙作个区别,因为杀软和这两类软件差别比较大,就不拿到这里来说了,下面我具体介绍一下hips以及常见的几款hips安全软件,希望对各位有所裨益!常用HIPS软件 SNS(Safe'n'Sec Personal)--AD+FD+RD, SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RD PG(ProcessGuard和Port Explorer)--AD+RD, GSS(Ghost Security Suite)--AD+RD, SS(SafeSystem 2006)--FD. EQSecure(国产的E盾)--AD+FD+RD Malware Defender(奇虎360旗下软件)--AD+FD+RD+ND McAfee Host Intrusion Prevention 其实我觉得这些hips软件在功能上也大多差不多,更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉),谁更适合国人所需,谁更简单易操作,下面我就这些方面做个相对比较简单的介绍吧!常用的hips防火墙软件 常用的Hips软件中功能最全、最强大的是应是Tiny,它是集AD+RD+FD+传统网络防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常蓝屏重起),自定义。
McAfee(麦咖啡)杀毒规则设置方法
McAfee(麦咖啡)杀毒规则设置⽅法1、McAfee的杀毒凌驾于⼀切规则之上!即设置规则禁⽌对染毒⽂件做任何操作,在McAfee杀毒时,该规则失效。
所以不要介意将规则中的“删除”选项选中,因为即使禁⽌删除该⽂件,若该⽂件染毒,McAfee⼀样照杀不误。
2、“访问保护”⽀持绝对路径。
通鉴中所有规则均以系统盘为C盘编写。
3、双星号(**)表⽰在反斜线(\)字符前后任意多个层级的⽬录,即⽂件夹可以新建,但任何⽂件夹中的⽂件均被保护。
⼀个星号(*)表⽰任意⼀个或部分⽬录名称,(*.*)表⽰任何⽂件,不包括⽂件夹,即只有⼀层⽂件夹内的⽂件被保护。
(\**)与(\**\*)均表⽰在当前⽬录下任意多个层级⽬录⾥的任何⽂件和⽂件夹。
4、在“要禁⽌的⽂件操作”⾥,除了“创建”外,其余四项都是对已有的⽂件进⾏操作,⼀般情况下,“写⼊”、“创建”和“删除”可以⼀同禁⽌,⽽且禁⽌“写⼊”有时需要禁⽌“创建”,否则系统会在此⽂件夹中创建TMP*.tmp的临时⽂件(垃圾⽂件)。
5、读取:对已有的⽂件进⾏读取操作,但不执⾏⽂件的内容;写⼊:对已有的⽂件进⾏写⼊操作,即对⽂件的内容进⾏修改,删除等;执⾏:对已有的⽂件进⾏执⾏操作,即执⾏⽂件的内容;创建:在⽂件夹中创建⼀个新的⽂件;删除:对已有的⽂件进⾏删除操作,包括修改⽂件名。
6、对注册表保护中“要保护的注册表项或注册表值”⾥⾯主键的说明:空⽩项:默认状态,⽆任何意义。
HKLM:表⽰HKEY_LOCAL_MACHINE主键。
HKCU:表⽰HKEY_CURRENT_USER主键。
HKCR:表⽰HKEY_CLASSES_ROOT主键。
HKCCS:表⽰HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主键。
HKULM:表⽰HKCU+HKLM+HKEY_USER三⼤主键。
HKALL:表⽰所有主键。
可以近似地当作⾃定义项来使⽤。
火绒hips的自定义规则
火绒hips的自定义规则
火绒hips是一款功能强大的安全软件,可以保护用户的计算机免受恶意软件和网络攻击的威胁。
除了自带的规则库外,用户还可以自定义规则,以达到更好的安全保护效果。
以下是如何使用火绒hips自定义规则的步骤:
1. 打开火绒hips软件,点击“规则管理”选项卡,然后点击“添加规则”按钮。
2. 在弹出的窗口中,选择“自定义规则”,然后填写规则名称和详细描述,以便后续管理。
3. 在规则设置页面,用户可以根据自己的需求选择规则类型、规则方向、协议类型等参数,并设置相应的防护动作。
4. 在规则条件设置页面,用户可以根据自己的需求设置规则的条件,如源IP、目的IP、端口等。
5. 在规则动作设置页面,用户可以根据自己的需求设置规则的动作,如允许访问、阻止访问、记录日志等。
6. 最后,点击“保存”按钮,保存自定义规则。
通过以上步骤,用户可以创建自己的规则,以增强火绒hips的安全防护能力,保障用户的计算机安全。
- 1 -。
Mcafee8.5i使用设置详解
Mcafee在2006年度的评比中名列第一,是一款非常优秀的杀毒软件,与Norton (诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件。
其监控能力和保护规则相当强大,是同类软件中最好的。
下面是一篇非常详细的Mcafee8.5i使用与设置教程,帮助朋友们用好这款杀毒软件,保护您的电脑不受侵害。
Mcafee的精髓就在于规则设置。
只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。
但它却是所有杀软中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。
不过由于它的异常优秀的防毒杀毒效果,却值得推荐。
下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。
一、Mcafee8.5i的安装与其它软件的安装相似,双击安装包中的setup.exe可执行文件,一路下一步即可完成安装。
其中有几点需要注意一下:图1如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。
在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。
自宝义安装,可以选择安装相关的组件,如(图2)所示。
两种安装方式都可以自定义安装目录。
图3如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。
在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。
图4该软件安装完成后,不需要重新启动电脑,即能使用。
这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。
之前的8.0i版本安装完成后需要重启。
如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。
图5推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。
mcafee安装后设置
你可以限制访问网络的文件,就在“添加”里面添加,添加后你再加先不要阻挡,只是报告就好了,然后查看“访问保护日志文件”,就可以看到哪些在入网了,然后把你允许入网的加入“排除的进程”里面就可以了,每个文件用英文的逗号隔开。
“访问保护日志文件”你可以在这里查看:
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方创建、写入任何exe文件
阻挡对象:*
要阻挡的文件或文件名:**\*.exe
要阻止的文件作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
用咖啡杀软来防止未知木马病毒
1.右键点击McAfee右下角图标出现下图,然后点击“打开访问日志文件(E)”
2.就是在访问保护属性中,点击“报告”选项卡,就可以查看日志。如下图:
1用咖啡杀软来防止未知木马病毒
我查了下相关资料,就目前来说,木马、病毒基本都是三种类型的,exe、dll、vxd
类型。好了,只要我们创建如下三种保护机制:
2.防病毒最大保护
图12
设置如(图12)所示,“保护缓存文件免受密码和电子邮件地址窃贼的攻击”这一规则,如果启用,可能会造成傲游浏览器等程序运行变慢,可以排除项中排除相关进程。
⑷防病毒爆发控制
图13
⑸通用最大保护
图14
该项中的规则设置如(图14)所示。“禁止程序注册为服务”规则,如果启用,需要在排除项中排除相关进程。相当部分的程序需要将自己注册为服务才能正常使用,我没有设置启用。“禁止HTTP通讯”规则,如果启用,同样需要在排除项中排除相关进程,否则,将不能进行浏览网页等很多网络操作。所以我也没有阻挡。
IPS原理与知识
随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。
解决这一矛盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,这就需要引入一种全新的技术-入侵防护(Intrusion Prevention System,IPS)。
IPS的原理防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。
入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对于很多入侵攻击仍然无计可施。
绝大多数 IDS 系统都是被动的,而不是主动的。
也就是说,在攻击实际发生之前,它们往往无法预先发出警报。
而入侵防护系统 (IPS) 则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
IPS 是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。
这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在 IPS 设备中被清除掉。
(图1)图1IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器,能够防止各种攻击。
当新的攻击手段被发现之后,IPS就会创建一个新的过滤器。
IPS数据包处理引擎是专业化定制的集成电路,可以深层检查数据包的内容。
如果有攻击者利用Layer 2 (介质访问控制)至Layer 7(应用)的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止。
传统的防火墙只能对Layer 3或Layer 4进行检查,不能检测应用层的内容。
防火墙的包过滤技术不会针对每一字节进行检查,因而也就无法发现攻击活动,而IPS可以做到逐一字节地检查数据包。
McAfee IPS系统运维手册
NBDCMcAfee IPS系统运维手册目录第一章操作手册 (1)1 设备面板标识 (1)1.1M-8000设备 (1)1.2M-3050/M-4050设备 (2)2 运维部分功能 (3)2.1系统登录 (3)2.2系统运行状态监视 (4)2.3S ENSOR管理 (6)2.4S IGNATURE手动更新 (9)2.5S IGNATURE更新查看 (11)2.6策略管理和调整 (12)2.7备份和恢复 (15)2.8D O S学习设置 (18)2.9NSM主备切换 (20)2.10故障信息抓取 (20)第二章IPS应急手册 (22)1故障发现 (22)1.1巡检设备 (22)1.2设备自带系统监控 (22)1.3关于设备温度的说明 (25)2 现场分析与处理 (26)2.1故障分析 (26)2.2故障处理 (26)3 厂商二线分析与处理 (29)第三章IPS监控手册 (29)1IPS系统监控 (29)2IPS事件监控 (30)第一章操作手册1 设备面板标识1.1 M-1450设备1) 端口M-1450高度为1个机架单位(2RU),配备有以下端口:2) 面板LED指示灯M-1450设备前面板上的LED 指示灯提供传感器健康状况信息及其端口上活动的状态信息。
M-1450前面板上的LED 指示灯状态信息含义如下表:1.2 M-3050设备1) 端口M-3050高度为2个机架单位(2RU),配备有以下端口:2) 面板LED指示灯M-3050设备前面板上的LED 指示灯提供传感器健康状况信息及其端口上活动的状态信息。
M-3050前面板上的LED 指示灯状态信息含义如下表:2 运维部分功能2.1系统登录IPS的管理控制台NSM通过HTTPS登录和管理,因为HTTPS使用的证书是NSM的机器名,建议使用https://设备名登录(若因为设备名无法解析而无法使用设备名登录请在客户端上添加hosts记录)。
在提示框中分别输入用户名和密码。
mcafees设置
超强杀软MCAFEE 8.5I 详细安装、设置编辑: 天马行空发表日期: 2008-08-02 13:41如果你认真地看了我做的超强杀软MCAFEE8.5I的教程,我保证你的电脑不会被黑客入侵,中病毒,木马等风险程序。
本次的教程不仅仅是让你了解软件的应用,而且还可以或多或少的学习些电脑知识一石二鸟!如果你一昧的看杀毒质量的高低,那劝你别看下去,继续用你的卡巴 (因为这是世界第一的杀软嘛!)找到适合自己的杀毒软件不容易!但是能DIV个,那何乐而不为之!适用人群:对电脑有基本知识电脑爱好者学习!安装简单的内容就步过安装方法1、打开压缩包,解压VSE850LML ASEM850LALL两个文件夹2、安装VSE850LML里的SETUP.exe安装完成后,提示要更新3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件)更新,一般需要10多分钟,看你的网络情况啦!这是正常情况下MCAFEE的托盘图标MCAFEE的进程有7个frameworkservice.exe 框架进程Mcshieid.exe 主要(关键)进程maPrdmgr 管理进程Tbmon.exe 错误报告进程可以停止掉shstat.exe 图标进程Updataul.exe 升级进程进程虽然很多,但是占用CUP率不是很大机器配置不好的朋友,可以仅保留主要进程如果不小心把Mcshieid.exe关了,会出现这样的情况到服务里把它启动即可平时在设置里把禁止McAfee服务被停止选上。
先看一下托盘图标右键属性然后再看一下控制台设置MCAFEE8.5I的关键重中之重,就在于设置!那些说MCAFEE不好的网友,其实就是不懂得设置,看了下面的介绍,应该谁都能会!我重点介绍这一大部分内容防间谍程序标准保护与防间谍程序最大程序什么是间谍程序呢游戏木马远控窃取个人信息等程序两大传播木马通道1、IE浏览器 2、自行安装所以把这两大项目设置好了,那么那些流氓网站:带有恶意插件,未经许可修改主页被挂了木马弹窗等等的网页对你的电脑无计可施了[img]/images/11(2).jpg width=580>来实际得操作下!我在IE属性--常规选项卡中修改IE主页会有什么情况呢?迈克菲的警报出现!1看到没有被迈克菲拦截了下来主页还是about:blank防间谍程序最大保护什么是CLSIDCLSID是class ID的缩写,对于每个组件类,都需要分配一个唯一表示它的代码,就是ID,为了避免冲突,微软使用GUID作为CLSID,有生成GUID的函数,主要是根据当前的时间,机器地址等信息动态产生,理论上可保证全球唯一。
被忽视的防护王者:McAfee Host Intrusion Prevention
IPS 行为规则仅仅上文谈及的防火墙的基本功能出色,当然还不能说HIP 是王者,那么令它堪称王者的超凡之处又是什么呢?人们一般有一个共识:防毒最强的杀毒软件是VSE,因为它拥有强大的访问保护规则,通过内置和自定义的规来实现对指定文件/文件夹、注册表和端口等的保护。
而事实上,这些功能在HIP 的IPS 中都可以轻易实现,并更强大更方便管理。
让我们先简略介绍什么是IPS。
IPS 是“入侵防护系统”的简称,它通过设定一些行为规则并以此判断进程的行为或访问网络行为是否可疑,如果违反了指定的行为规则设定,则自动阻止并报警。
可以说,行为规则是IPS 的核心,就如同访问保护规则对于VSE 的意义。
以下说明摘自HIP 7.0 产品指南:行为规则:行为规则可定义合法活动的配置文件。
与配置文件不符的活动会触发事件。
例如,您可以设定一个规则,声明只有网页服务器处理程序才可以存取网页档案。
如果其他处理程序尝试存取网页档案,此行为规则便会触发事件。
Host Intrusion Prevention 结合了签章规则与硬件连接行为规则的使用。
这种交互式的攻击识别方法可侦测到大多数的已知攻击,以及先前未知的攻击或零时差攻击。
IPS 规则原则包含三种签章类型:主机签章:主机型的入侵防御签章(HIPS) 可侦测并防止系统作业活动攻击,包括档案、登录、服务与HTTP 类型等规则。
它们是由Host Intrusion Prevention 的安全性专家所开发,并与产品同时发布。
自定义的主机签章:自定义签章是主机型签章,您可以针对自己的需求建立签章以提供额外的保护。
例如,当您建立重要档案的新目录时,可以建立一个自定义签章来加以保护。
网络签章:网络型入侵防御签章(NIPS) 可侦测并防止抵达主机系统的已知网络型攻击。
每个签章均有说明与默认的严重性等级。
取得适当的权限等级后,系统管理员即可修改签章的严重性等级或停用签章。
我们如何来设定和修改签章呢?在ePO 中你可以直接对预设签章进行复制和修改,或通过签章新建精灵来新建一个签章,此时会出现提示,就像我们在VSE 中编写访问保护规则一样简单。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
McAfee(HIP7) Host Intrusion Prevention 7.0安装须知和初步使用时间:2009-04-02 08:13来源:卡饭论坛作者:iuanog 点击:次McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样,同样有功能强大但上手不易的特点,设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0 尤为如此。
如果你在安装前对 HIP 一无所知的话,那接下来的安装和使用将会带给你一连串的迷McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样,同样有功能强大但上手不易的特点,设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0尤为如此。
如果你在安装前对 HIP 一无所知的话,那接下来的安装和使用将会带给你一连串的迷惘。
为方便初学者快速学习和使用 HIP 7.0,我在此简略介绍一下安装和使用 HIP 7.0 必须知道的一些基本情况。
一、安装须知1、安装 HIP 7.0 之前,你的电脑上必须安装有 McAfee Common Management Agent 3.6 (McAfee VirusScan Enterprise 8.5 自带),否则将不能安装。
这意味着你必须先安装有 VSE 8.5 或自行单独安装 CMA 3.6,选择后者的用户请从官网下载 CMA 3.6 的相关文件。
之前一些网友在论坛上说安装不了HIP 7.0,提示说要 ePO,这或许是你试图在Windows XP 上安装 Server 版 HIP,而更有可能的是你看到的提示其实不是说要“ePO”,而是说要“ePO Agent”,即 CMA 的另一种说法,它还有很多种叫法。
2、如果你用的系统不是服务器操作系统,或你安装了 Windows Server 2003,但不想安装 ePO,请安装 Client 版,否则将无法安装。
3、请安装英文版的 HIP 7.0,而不是繁体中文版,英文版的 HIP 7.0 内容更全,而更重要的是,繁体中文版可能存在一些问题。
在汉化 HIP 7.0 时,我发现繁体中文版 HIP 7.0 的语言包居然是针对测试版的 HIP 7.0 制作,更麻烦的是,在其记录 HIPS 引擎部分数据的 HipsEngines.txt 中,居然记录的是与正式版不同的 HipsEnginePreProcHash。
如果仅仅是这个记录错了,那还好,只会导致繁体中文版的相关功能可能失效或出错;而如果这个记录没错,而是繁体中文版中对应的文件版本比正式版低,那在打上我基于英文版 HIP 7.0 的汉化补丁则又会导致上述问题。
总而言之,为了避免麻烦或可能的麻烦,强烈建议大家安装的是 HIP 7.0 英文版。
4、如果你之前安装了 MDF 或低版本的 HIP 或繁体中文版的 HIP 7.0,请先行卸载并重启后安装,有时候 HIP 的升级安装可能会导致一些问题发生。
5、请点击 HIP 7.0 安装包中的“McAfeeHIP_ClientSetup.msi”文件进行安装,这样你才能看到安装界面,而如果你点击的是“McAfeeHIP_ClientSetup.exe”,则将会是静默安装,丢下茫然不知所措的你在一边发呆,而实际上它已经悄悄安装上了。
6、在安装 HIP 7.0 英文版后,请重新启动,再进入安全模式,安装我制作的HIP7.0 汉化补丁,或安装在界面上加上一些使用说明和建议的汉化+备注补丁,除非你喜欢对着英文界面。
7、自从 MDF 8.0 以后所有版本的 MDF 和 HIP 几乎都有一个问题,就是在系统启动时如果开着 ADSL 或路由的时候,容易出现两个任务栏图标,解决方法请下载我编写的 MDF HIP 任务栏图标正常显示补丁,此外,我发现如果你运行一遍CMA 的独立安装程序,也可以基本解决这个问题。
8、如果你要卸载 HIP 7.0,请先打开 HIP 设置界面,依次点击帮助→疑难解答,接下来在弹出的窗口上,务必确保勾选了“在添加或删除列表中显示程序”,否则你将找不到卸载 HIP 7.0 的地方。
此外,你还注意,你在卸载前,必须关闭 HIP 7.0 的主机 IPS 功能。
主机 IPS 会保护 HIP 目录和设置,并确保 HIP 不会被卸载。
二、使用须知1、在安装 HIP 7.0 后,任务栏图标默认是不显示的,这会给日常使用带来不便,要解决请依次点击开始菜单→所有程序→McAfee→Host Intrusion Prevention,这时会打开 HIP 的主界面,然后依次点击编辑→选项,在弹出的窗口中,勾选“显示任务栏图标”。
2、HIP 7.0 安装后,默认开启了主机 IPS 和网络 IPS,但没有开启防火墙策略,请自行开启。
这也是由 HIP 设计初衷是方便大企业安全管理人员统一发布和管理的特点决定的,所以,请你在安装 HIP 7.0 后,却发现开启网络软件却没有弹出请求提示时,不要责怪 HIP 7.0 的设计不够人性化。
是的,这种方便大企业统一管理的设置对桌面用户来说,会带来不便。
但这将会是多大的不便呢?但是,请问一下自己,日常应用时,你需要经常打开设置界面进行修改吗?当然不会,事实上,平时大家需要接触 HIP 的时候通常都是有应用程序访问网络需请示你是否准许时,而这,是不需要解锁的。
这也就是说,你仅仅在很少的时候才需要打开 HIP 设置界面。
我想绝大多数使用 HIP 的用户,同时也是 VSE 的用户,请回想一下我们初次接触 VSE 时的体验,那时,你会感觉想要打开它的主界面,也是不便的,你无法像通常情况一下通过双击任务栏图标的方法来打开 VSE 设置界面,而是必须先在任务栏图标上点击右键,然后点击 VirusScan 控制台。
我想在初次使用 VSE 的时候,大家也会因此觉得不便吧,而过了一段时间后呢,你将会养成一个习惯而浑然不知,就像你用 HIP 久了,也会养成解锁的习惯一样。
3、关于 HIP 选项,除了上面提过的要勾选“显示任务栏图标”以外,你还需注意:如果你不想平时使用电脑时猛地听到可怕的警报声,请不要勾选“播放声音”;一般情况下,你也无需勾选“显示 Pop-UP 警报”和“闪烁任务栏图标”,因为即便入侵发生了,也被 HIP 自动阻止了,不用你干预,而如果你又不用像企业安全管理人员那样必须第一时间知道的话,这两个选项是无需勾选的,你可以通过常看“活动日志”在时候浏览你的 HIP 曾抵御过那些入侵行为。
至于“创建嗅探器跟踪(如果可用)”一项,建议有兴趣的朋友勾选。
4、关于 IPS 策略。
我曾在上一篇文章中详细介绍过在 ePO 管理下 IPS 签名(行为规则)比 VSE 8.5 访问保护功能更强大、定制更方便,但如果你是 Windows XP 用户,或你安装了 Windows Server 2003 但不想安装 ePO,如何对待被限制了的 IPS 功能,将是你是否会继续选用 HIP 7.0 的一个关键因素。
事实上,HIP 预设的主机 IPS 和网络 IPS 已经能够很好的保护你的电脑不受入侵了,即便用不了 ePO 对 HIP 行为规则(签名)强大的管理功能,也无需大惊小怪,因为 IPS 行为规则其实在大多数情况下与 VSE 的访问保护是相似的,大多数 IPS 行为规则可以用 VSE 的访问保护规则的方式设定。
而且 VSE 下已经有很多朋友提供的现成规则,更方便。
这样,你可以一方面开启 HIP 预设主机 IPS 和网络 IPS,另一方面配合使用 VSE 的访问保护功能,这样搭建的主机防御系统同样是完整的,且同样具有方便的定制性。
5、关于防火墙策略,与 MDF 一脉相承的部分我就不多讲了,在这里要讲的还是一个必须在 ePO 中管理、在 HIP 中被限制了的部分设置。
有些朋友就是因为在防火墙规则列表最顶端的“VPN”、“Ping 和ICMP”等内置规则和规则组显示为灰色、不可调而弃用 HIP 的。
这实在是又一个看问题不全面的结果,请问,这些内置的规则你用得着调整吗?而且,事实上,如果你要调整,也无需 ePO,你完全可以通过新建规则或规则组加以限制的方式来实现。
6、关于应用程序策略,这是一个很强大,但又被大多数人说很麻烦的功能。
说它强大,是因为开启应用程序策略后,所有未在应用程序策略允许列表中的程序都将无法运行,在有经验的用户手中,这可以杜绝病毒和木马的运行和发作,也可以禁止指定程序如游戏、日记等软件运行。
说它麻烦,是因为在使用初期,没有心理准备和应对策略的你将会被不断弹出的提示窗口而烦扰不堪,或是面对提示窗口不知道该如何选择。
对此,我有两个建议:如果你是一个初级电脑用户,或你与其他人共用一台电脑的话,请不要启用应用程序规则;而如果你是一个对相关知识有一定了解的中高级用户来说,建议你开启这一功能,它会给一切竟在掌握的感觉,至于弹出窗口是否烦人,老实说,这取决于你的行为策略和注意力指向,不喜欢,就关闭这一功能吧。
HIP 其他功能已经足够炫目了!必须注意的是,如果你无法通过 ePO 修改默认应用程序规则,请不要选择“启用应用程序挂钩监视器”(只开启“应用程序创建监视器”),默认的应用程序规则大部分都禁止了挂钩,其中就包括“C:\Program Files\McAfee\Host Intrusion Prevention\* “,即 HIP 安装文件夹(包括子文件夹)下所有文件均禁止挂钩,而实际使用中这其中的一些程序,比如 HIP 7.0 安装文件夹下的HIPSCore Service (HIPSvc.exe)在某些情况下将会不断有挂钩发生,而 HIP 则不断阻止这些挂钩的发生,这将导致系统忙,进而出现“死机”状态。
建议有条件的通过 ePO 删除所有默认应用程序规则后再自行创建。
7、关于被阻止的主机。
当你开启网络 IPS 和自动阻止时,所有被 HIP 视为入侵的源都会自动被加入到阻止主机的列表中,你也可以在这里自行加入你想要屏障的 IP 或网站链接。
比如,如果你要屏蔽卑鄙下流无耻、总爱时不时搞 DNS 劫持的电信 114 时,请依次点击添加→ DNS 搜索,依次输入你要屏蔽的网址: 和 ,再点击搜索,然后点击“使用”,这样你就将该网址的 IP 地址)屏障了。
这样你就再也碰不上点击打不开的网站时,却莫名其妙弹出电信 114 查询的情况了,让打不开的网站老老实实打不开吧。
嗯,这个例子举得有点长。
8、应用程序保护列表。
这也是一个极好的功能,它的实现,必须要开启主机 IPS,并且,你要务必注意一点,HIP 主窗口上显示的应用程序保护列表实际上应该叫做“正在运行并受到 HIP 保护的进程列表”。