转载-mcafee设置全攻略

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

转载mcafee设置全攻略[]

发布时间:2006-10-28 作者:deepwhite 最后修改日期为:2006-10-29 返回首页

使用mcafee后,感觉它的监控真是没得说,的确不错的杀软,不过对于新手来说可能设置麻烦了点,但如果只用默认设置的话就安全性低了点,也许很多朋友都是导入现成的规则,本着DIY的想法,并且每个人都应该有他们自己独特的设置,所以与大家分享咖啡的规则设置。

呵呵,我也是转贴。规则有点多,并不是一定要全设,看自己的实际情况啦!

许多人对咖啡不了解。先对咖啡略为介绍。

咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。

本人强烈推荐McAfee VirusScan 8.0i 中文企业版+Anti-Spyware

安装咖啡注意事项:

1、在安装时,时间选项里,请选择“永久”,不要选择预订一年之类。

2、第一次升级咖啡,会很慢,大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快,一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时,一天升级3次以上。

咖啡安装完成了,先对咖啡进行一些设置。

1、访问保护。双击访问保护,打开访问保护。出现端口阻挡,文件保护,报告,三个选项。(1)、更改端口设置。默认端口阻挡全部勾选。

添加阻挡端口新规则。端口总共有65535个。好了,把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种:阻止入站,阻止出站,这样,对1~65535端口进行设置,需要分为两组。一组阻止通过1~65535端口入站,一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程,可以这样进行设置。1~1000,每隔100个端口设置一个规则,并进行规则标号。1000~10000,每隔1000个端口设置一个规则,也进行规则标号。10000~65535设置成一个规则,同时进行标号。这样设置好了,可以连网进行测试,怎么样,不能上网吧?当然别人也进不来了。好了,打开咖啡日志,查看那些进程被阻止,阻止的具体规则是哪些。比如,咖啡日志标明,svchost.exe进程被新规则1阻止,好了,选中新规则1,点击“编辑”,弹出对话框,在已排除进程里,添加svchost.exe,好了。依次类推,将影响的进程添加进去。设置好了之后,可以上网了。这样进行端口设置,可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。注意,这里需要排除的进程之间需要加入逗号,而且必须是英文的逗号,中文的不管用。

(2)、更改访问保护设置。勾选所有默认设置。一一打开编辑,查看每个规则设置情况,凡是能够选择“阻止并报告访问尝试”,一律选择。——默认规则里,许多都是警告模式,将它们更改(注:如果更改默认设置,请再三思量,否则出现意外情况,我不负责)。将远程对exe、ocx等文件保护规则合并。但凡远程操作,在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

(3)、更改咖啡日志路径。放在其他盘里。

2、有害程序策略。默认规则里,都没有勾选。将他们全部勾选。

3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后,可以锁定咖啡杀软界面。这样,别人不能再更改您对咖啡的设置了。

4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源,将它设置成阻止并报告访问尝试。这样,共享资源就不能被别人共享了。

5、按访问扫描程序设置。常规——扫描——将引导区,关机时扫描软盘去掉。

其他设置,自己看着办吧。

上面是咖啡本身携带的一些规则。为了安全,可以进行更加严格的设置。

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护,创建如下几个规则:

1、禁止在本地创建、写入、执行、读取3721任何内容;

2、禁止在本地创建、写入、执行、读取网络猪任何内容;

3、禁止在本地创建、写入、执行、读取中文邮任何内容;

4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;

5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了,3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。附上部分设置方法。比如,防止3721的方法:

咖啡控制台------访问保护------文件夹保护-----添加

规则名称:禁止在本地创建、写入、执行、读取3721任何内容

阻挡对象:*

要阻挡的文件或文件名:**\3721*\**

要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾

响应方式:阻止并报告访问尝试

偶安装不少软件都捆绑3721,当咖啡打开此规则时,3721只见到一个鬼影子——空的3721文件夹。

2、用咖啡杀软来防止未知木马病毒

我查了下相关资料,就目前来说,木马、病毒基本都是三种类型的,exe、dll、vxd类型。好了,只要我们创建如下三种保护机制:

1、禁止在本地任何地方创建、写入任何exe文件

2、禁止在本地任何地方创建、写入任何dll文件

3、禁止在本地任何地方创建、写入任何vxd文件

这样,现在出现的各种木马病毒是进不来的。当然,这条规则非常霸道,就是您更新咖啡病毒库,对其他软件进行升级,下载exe、dll、vxd类型文件,以及移动任何exe、dll、vxd 类型文件也不可能了。所以,当您进行类似操作时,暂时取消此规则,等操作完成之后,

再继续使用。

部分规则创建如下所示:

咖啡控制台------访问保护------文件夹保护-----添加

规则名称:禁止在本地任何地方创建、写入任何exe文件

阻挡对象:*

要阻挡的文件或文件名:**\*.exe

要阻止的文件操作:在创建文件、写入文件前打勾

响应方式:阻止并报告访问尝试

其他的类似规则,参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了,为了杜绝此类事件发生,可以这样做。打开咖啡访问保护,创建如下规则:禁止删除本地任何mp3文件。好了,那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了!除非解禁!为了杜绝类似删除某些文件的病毒、木马,好了。我们再创建一条规则:禁止删除本地任何内容。好了,那些肆意删除各种文件的病毒、木马,根本起不了什么作用。当然,如果这条规则起作用,您自己也不可能删除任何东西了。当您自己需要删除某些内容,暂时取消这条规则,等删除操作完成了,再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的,他根本不会想到是咖啡在阻止删除操作哦!

规则创建如下所示:

咖啡控制台------访问保护------文件夹保护-----添加

规则名称:禁止删除本地任何mp3文件

阻挡对象:*

要阻挡的文件或文件名:**\*.mp3

要阻止的文件操作:在删除文件前打勾

响应方式:阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称:禁止删除本地任何内容

阻挡对象:*

要阻挡的文件或文件名:**\*\**

要阻止的文件操作:在删除文件前打勾

响应方式:阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故的被

相关文档
最新文档