《Mcafee(麦咖啡)8.5i 使用设置图解》
Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。
Mcafee的精髓就在于规则设置。只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。不过由于它的异常优秀的防毒杀毒效果,却值得推荐。
下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。
一、安装
与其它软件的安装相似,双击安装包中的setup.exe可执行文件,一路下一步即可完成安装。其中有几点需要注意一下:
图1
如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2
可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。自宝义安装,可以选择安装相关的组件,如(图2)所示。两种安装方式都可以自定义安装目录。
图3
如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。
图4
该软件安装完成后,不需要重新启动电脑,即能使用。这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。之前的8.0i版本安装完成后需要重启。如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。
图5
推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单,双击安装包中的setup.exe一路点击“下一步”即可完成安装。成功安装其反间谍插件后,查看软件相关信息界面,如(图5)所示,已经显示为“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。
二、设置
Mcafee的最大特点就是可以设置规则来防病毒(包括未知病毒)。
图6
图7
右击Mcafee屏幕右下角图标,选择“VirusScan控制台(图6),打开mcafee的控制台(图7)。
1、访问保护
图8
右击“访问保护”,选择属性,打开访问保护属性对话框。如(图8)所示。从上至下共计八条。
⑴防间谍标准保护
规则里仅有一项内容,设置如(图8)所示,不建议勾选“阻止”和“报告”。其中“阻止”的意思就是对右边所定义的规则进行保护,“报告”的意思就是当有操作触犯了该规则的时候,进行记录到报告,以方便我们查询。如果启用了该规则,虽然保护了IE收藏夹和设置不被更改,但同时也造成了另一个问题:那就是在浏览器的收藏夹管理中将不可管理IE收藏夹(添加或者删除其中的网址)。当然,如果到IE收藏夹文件夹中进行操作,是可以删除收藏夹中的网址的,不过却无法添加新的网址。是为遗憾!曾使用编辑对其规则的排除进程进行添加操作,添加IEXPLORE.EXE,无法解决如上问题。因此不推荐启用该规则,同时使用傲游浏览器,其能够保护IE首页不被修改,在一定程度上保证IE的安全。
⑵防间谍最大保护、防病毒标准保护
图9
这两项中的所有规则建议全部启用阻止,并同时启用报告。注意:其中防间谍最大保护中的“禁止用有程序从Temp文件夹运行文件”(图9)可能会阻止一些正常程序的运行。
图10
例如,启用该阻止规则后,photoshop cs2不能启动运行,提示错误。这个时候,就会发现mcafee在系统栏的图标与之前相比,多了一层红色的背景。这种状态表示它是在提示,有操作触犯了规则。那么由此判断是由于mcafee的规则阻止了软件的正常运行。这个时候,我们可以右击mcafee图标,如(图10)所示。发现多出了一项“打开访问保护日志文件”(可与图6做个比较),选择它,打开访问保护日志可以看到如下内容:
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件”
依次是触犯规则的时间、系统用户、触犯规则的程序、触犯规则的程序试图何种操作、哪一个规则阻挡了程序。由此可以看出,是“防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件”这一规则阻挡了photoshop的正常运行。
图11
为了能够正常使用photoshop,我们可以编辑规则,对进程进行排除。首先选择“防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件”规则(图9),点击下面的编辑。在规则详细信息对话框中的“要排除的进程”中添加“photoshop.exe”如(图11)所示,确定返回访问保护属性并点击应用。至此排除进程设置完成。再运行photoshop一切正常。
提示:若其它的正常程序不能启动或者运行不正常,可参考上面的方法查看日志,在相应阻挡规则的进程排除项中给以排除即可。启用了哪一个阻挡规则,就应该启用对应的报告。这样的好处是在碰到问题的时候,方便查看和排除。若是不启用报告,就算有操作触犯了规则,也不会生成报告,那么就无法进行查看和准确的排除了。
⑶防病毒最大保护
图12
设置如(图12)所示,“保护缓存文件免受密码和电子邮件地址窃贼的攻击”这一规则,如果启用,可能会造成傲游浏览器等程序运行变慢,可以排除项中排除相关进程。
⑷防病毒爆发控制、通用标准保护
图13
这两项中的规则建议全部启用阻止。Mcafee具有自我保护功能,如(图13)所示,“禁止修改mcafee……”这三项即是。如果希望更改mcafee的设置,需要首先禁用这三项阻止规则,否则某些设置可能设置完成后无却无法保存,甚至无法卸载mcafee。
⑸通用最大保护
图14
该项中的规则设置如(图14)所示。“禁止程序注册为服务”规则,如果启用,需要在排除项中排除相关进程。相当部分的程序需要将自己注册为服务才能正常使用,我没有设置启用。“禁止HTTP通讯”规则,如果启用,同样需要在排除项中排除相关进程,否则,将不能进行浏览网页等很多网络操作。
最后一个用户自定义规则,是mcafee的高级设置,将在后面与mcafee的常用语法和通配符一同介绍。
2、缓冲区溢出保护
图15
建议开启保护模式。右击缓冲溢出保护,选择属性,打开属性设置对话框设置如(图15)所示。不建议安装两个杀毒软件,如果安装两个杀毒软件,造成冲突,在排除项中排除另外一个杀毒软件的程序名,可能可以解决问题。
3、电子邮件传递扫描程序
右击选择属性,可以进行相关设置。该项使用默认设置即可。
4、有害程序策略
图16
建议全部开启。我们还可以自定义检测项。如(图16)所示,选择“用户自定义检测项”选项卡,点击添加按钮。在弹出的用户自定义有害程序对话框中的文件名处,输入病毒或者是流氓软件的可执行程序名(例如:3721.exe),描述处添加描述即可。
5、按访问扫描程序
图17
这个就是mcafee的实时监控了。打开属性,选择常规设置“常规”选项卡,去掉“关机过程中扫描软盘”前的勾,其它设置保持默认即可,如(图17)。
图18
选择所有进程“检测项”选项卡,如果你的电脑不在局域网中,请去掉“在网络驱动器”前的勾,如(图18)所示。
图19
选择所有进程“高级”选项卡,可以去掉压缩文件栏里两个项目前的勾,如(图19)所示。因这里的设置的时实时监控,我认为没有必要启用这两项,同时可以节省些系统资源。我将在后面的按需扫描设置时再将之开启。
图20
选择所有进程“操作”选项卡,如(图20)所示。这里可以设置发现威胁时的主要操作和辅助操作(即发现威胁时的第一操作,及第一操作失效后执行的第二辅助操作)。“有害程序”选项卡设置同理。
6、隔离管理器策略
图21
右击隔离管理器策略,打开属性,选择“策略”选项卡,如(图21)。在这里点击浏览,可以自定义设置病毒隔离文件夹的路径以及被隔离多久的文件将被删除。
图22
选择“管理器”选项卡,可以对隔离器中选定的项目进行重新扫描、检查误报、删除、查看属性等操作。也可以一次选择多个项目。方法是首先选择一个,然后按住“CTRL”键再单击另外的项目。若是需要选择连续的多个项目,可以首先选择一个,然后按下“SHIFT”键不放,在最后一个项目上点击即可。
7、完全扫描、目标扫描
图23
这两项都属于按需扫描。打开完全扫描属性对话框,选择“位置”选项卡,如(图23)。这里可以设置需要扫描的位置。
图24
选择“检测”选项卡如(图24)。因这里是按需扫描,请勾选压缩文件下两个项目前的勾。
图25
“高级”选项卡设置如(图25)。在系统利用率那里可以拖动拉杆调节扫描时对系统资源的占用率,使其在扫描时不至于占用过多系统资源,导致其它程序运行变慢。
“操作”和“有害程序”这两个选项卡可以设置检测到威胁和有害程序时执行的主要操作和辅助操作。
图26
“报告”选项卡,如(图26)。勾选记录到文件,即是记录到报告日志。点击浏览,可以设置报告日志的保存位置。勾选记录到文件的同时,应勾选限制日志文件大小,并设置一个数值。如不勾选,那么日志文件的大小将是没有限制。随着记录的日志内容越来越多,这个日志文件将会越来越大。(目标扫描与按访问扫描中的报告设置,与它是完全一样的。)
图27
图28
按需扫描,我们是可以定制的。可以让它在我们设定的时间里执行扫描任务。如(图26),点击右侧的“计划”按钮,打开如(图27)对话框,勾选“启用”后点击“计划”选项卡,即可定制任务,如(图28)。
8、AutoUpdata
图29
图30
图31
这个就是mcafee的升级设置。右击AutoUpdata选择属性,打开升级对话框如(图29)。点击“立即更新”按钮,mcafee将马上更新。这与右击mcafee屏幕右下角图标,选择立即更新是一样的。点击“计划”按钮,勾选“启用”(如图30),再点击“计划”选项卡,从运行任务的下拉列表中,可以定制自动更新的时间(如图31)。
三、mcafee常用通配符及语法
1、? :表示单个的任意字符。例如,S??表示以S开头的三个字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……
2、 * :当它做为通配符使用的时候,表示任意的多个字符。例如,ST*表示以ST开头的任意个字符。可以表示STMP、STK、STUUPO……S*.*表示以 S开头的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同时它还具有另外一层含义,表示所有的操作(所有的进程)。
3、**\*\** :表示硬盘里的所有文件。
4、System:Remote :表示所有的远程操作控制。
5、** :表示在反斜杠(\)字符前后任意多个层级目录。例如,**\*.EXE表示本地所有的.EXE可执行文件,C:\WINDOWS\**表示C盘WINDOWS目录下的所有文件。
6、那么C:\WINDOWS\**与C:\WINDOWS\有什么区别呢?这里需要特别注意一下。C:\WINDOWS\**表示的是C盘WINDOWS目录下的所有文件,包括子文件夹中的文件。而C:\WINDOWS\仅表示C盘WINDOWS目录中的文件,并不包括子目录中的文件。仔细想想即可明白。
四、用户自定义规则设置
这里的设置就是mcafee的精髓之所在,设置得好,几乎能够做到百毒不侵。对系统的了解程度越高,就能够设置得越详细,安全程度也就越高。
(注:以上通配符、语法的含义需要大家深刻理解,在下面要说的用户自定义规则中非常有用。)
图35
图36
打开mcafee控制台,右击“访问保护”选择属性,打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮,弹出选择新规则类型对话框(如图35),新建一个自定义规则。对话框中共有三种规则类型,选择第一个端口阻止规则,并确定,打开网络端口访问保护规则对话框。这里就是 mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描,发现自己系统的135端口是开放在,因此在这里设置一了个端口阻止规则来屏闭掉135 端口,设置如(图36)。在要包含的进程中输入*,表示所有的操作、进程均不能由网络或者本地访问135端口。
图37
图38
图39
接下来新建一个阻止远程对本地文件进行操作的规则。“用户自定义规则——新建”,选择第二项“文件/文件夹阻止规则”并确定(图37)。打开文件/ 文件夹访问保护规则对话框,设置如(图38)。在要包含的进程中输入System:Remote代表了所有的远程操作。因有时候需要用到QQ的远程协助功能,因此在要排除进程中输入QQ.exe, CoralQQ.exe将QQ和珊瑚虫给以排除。要禁止的文件操作下的五项全部勾选。
我们再来新建一个规则,禁止在WINDOWS目录中创建、修改、删除文件。“用户自定义规则——新建”,选择“文件/文件夹阻止规则”并确定(图37)。打开文件/文件夹访问保护规则对话框,设置如(图39)。在要包含的进程中输入*,代表任何的操作、所有的进程都不可以在WINDOWS目录中创建、修改、删除任何文件。而有些正常的程序需要对该目录中的文件进行操作才能正常运行,因此我们需要把这些正常的程序在要排除的进程中输入,给以排除(比如 updata.exe是mcafee的病毒库升级程序,它需要将新的病毒为写入C:\Program Files\Common Files\Mcafee\Engine目录,不排除它,mcafee将无法成功升级病毒库)。勾选正在创建的新文件和正在删除的文件并确定。
注意:在该规则中,要禁止的文件操作中共有五项内容(图39),它们的含义大家需要理解。为了便于说明,在这里仅以各项最末处的字母来表示各项的内容(增加一项内容,重命名文件=A)。
G=G+I+K,H=H+A,J=J+A
比如我们创建了一个规则:禁止在G盘的“档案.doc”写入数据。那么,在要禁止的文件操作项中,不仅需要勾选“I”,同时还需要勾选“H”或者“J”中任意一个,才能达到保护的目的。否则,其他的操作者仍然可以把数据写入该文件。方法是,先对该文件进行重命名,重命名之后,就可以在文件中任意增加内容,然后再重命名把文件名改回来。
最后一个类型是注册表阻止规则。由于本人对注册表不甚了解,在些略过。
图40
mcafee的访问保护规则异常强大,希望大家能通过上面的介绍,定制出适合于自己的强大规则来保护心爱的电脑。当然,在我们自定义规则的时候,可能并不知道所定义的规则会阻止了哪些正常程序的运行(不可能一次性排除所有的正常程序)。在过后正常程序运行受阻时(触犯规则),通过查看访问保护日志,就需要在相就的阻止规则中对该程序给以排除。还好,规则是可以随时编辑的。在访问保护属性对话框中选中相应的规则,点击“编辑”按钮(图40),即可打开该规则的详细信息,然后在要排除的进程中添加程序。
图41
图42
如果定义了一条规则:禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时,也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候,怎么办呢?方法一,找到该规则,去掉规则前阻止那个勾。方法二,去掉访问保护属性对话框中“启用访问保护”前的勾(图40)。方法三,在控制台中,右击访问保护选择禁用(图41)。然后再安装程序即可。其中使用方法二和方法三,产生的作用是完全一样的,都是禁用访问保护规则。禁用访问保护后,mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活(图42)。
五、mcafee的进程和服务
mcafee8.5i安装完成后,共产生7个进程:
1、UpdaterUI.exe —— 自动升级进程
2、shstat.exe —— 系统栏里的图标进程
3、frameworkservice.exe —— McAfee Framework Service服务(mcafee产品共享组件框架)
4、naPrdMgr.exe —— McAfee Framework Service服务(mcafee产品共享组件框架)
5、Vstskmgr.exe —— McAfee Task Manager服务(mcafee计划任务,包括计划扫描和计划升级)
6、Mcshield.exe —— McAfee McShield服务(核心进程,为系统提供按访问扫描实时监控)
7、Mctray.exe—— 描述为mcafee安全代理任务栏延长
Mcafee8.5i安装完成后,生成三个服务:
1、McAfee McShield服务
mcafee的核心服务,为系统提供按访问扫描服务,即实时监控。
推荐设置:自动启动。
2、McAfee Framework Service服务
这个是McAfee 产品的共享组件框架。
设置:按情形自动或者手动
注意:一定要启动这个服务才能升级病毒库。启动服务后,会连带启动些相关进程。为了节省资源,升级结束后可以在资源管理器中结束相关进程。如果设置为手动关闭的话,就不能够升级了。若想要升级,首先就得去操作系统的服务里手动启动它。
相关进程:naPrdMgr.exe、frameworkservice.exe
3、McAfee Task Manager服务
推荐设置:手动关闭
这个是mcafee的计划扫描计划更新任务,如果需要计划扫描和自动升级,就打开它。在关闭它的情形下,实时监控和扫描病毒都不会受到任何影响,在需要升级的时候,右击任务栏图标,选择立即更新即可。在关闭它的情形下,控制台也会随之关闭。启动控制台,相关进程会随之启动。
相关进程:Vstskmgr.exe
六、保存mcafee的规则文件
设置出一套适合于自己使用的强大规则,需要消耗掉相当的时间和精力。如果重新安装了系统,再安装mcafee的时候,再重新设置规则就显得相当的麻烦。难道就没有办法保存我们花了时间和精力去设置好的规则吗?
办法还是有的。运行——regedit打开注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]项,在右边找到AccessProtectionUserRules。
里面的就是我们设置的自定义规则信息。选择该项,菜单命令“文件——导出”即可导出我们的自定义设置。如果要保存全部的规则设置,则导出 BehaviourBlocking整个子项。在重装mcafee后,只要双击导出的.reg文件,马上就可以将我们设置好的规则重新导入到mcafee 中。如果不能导入,请先禁用访问保护,再行导入。
、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。
目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护,创建如下几个规则:
1、禁止在本地创建、写入、执行、读取3721任何内容;
2、禁止在本地创建、写入、执行、读取网络猪任何内容;
3、禁止在本地创建、写入、执行、读取中文邮任何内容;
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了,3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。
附上部分设置方法。比如,防止3721的方法:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象:*
要阻挡的文件或文件名:**/3721*/**
要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式:阻止并报告访问尝试
偶安装不少软件都捆绑3721,当咖啡打开此规则时,3721只见到一个鬼影子——空的3721文件夹。
2、用咖啡杀软来防止未知木马病毒
我查了下相关资料,就目前来说,木马、病毒基本都是三种类型的,exe、dll、vxd类型。好了,只要我们创建如下三种保护机制:
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件
这样,现在出现的各种木马病毒是进不来的。当然,这条规则非常霸道,就是您更新咖啡病毒库,对其他软件进行升级,下载exe、dll、vxd类型文件,以及移动任何exe、dll、vxd类型文件也不可能了。所以,当您进行类似操作时,暂时取消此规则,等操作完成之后,再继续使用。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方创建、写入任何exe文件
阻挡对象:*
要阻挡的文件或文件名:**/*.exe
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
3、阻挡肆意删除文件的行为
现在出现许多删除mp3格式的病毒。好了,为了杜绝此类事件发生,可以这样做。打开咖啡访问保护,创建如下规则:禁止删除本地任何mp3文件。好了,那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了!除非解禁!为了杜绝类似删除某些文件的病毒、木马,好了。我们再创建一条规则:禁止删除本地任何内容。好了,那些肆意删除各种文件的病毒、木马,根本起不了什么作用。当然,如果这条规则起作用,您自己也不可能删除任何东西了。当您自己需要删除某些内容,暂时取消这条规则,等删除操作完成了,再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的,他根本不会想到是咖啡在阻止删除操作哦!
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止删除本地任何mp3文件
阻挡对象:*
要阻挡的文件或文件名:**/*.mp3
要阻止的文件操作:在删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止删除本地任何内容
阻挡对象:*
要阻挡的文件或文件名:**/*/**
要阻止的文件操作:在删除文件前打勾
响应方式:阻止并报告访问尝试
个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。
4、用咖啡杀软保护注册表。
目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故的被修改的。包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完了,注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成,可注册表里没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会打折扣,尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入注册表无关)。对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。他们对注册表的监视不但烦人,而且意义不是很大。比如,安装一个软件,点击阻止写入注册表,那您就一直点下去吧。十年也点不完。有什么意义?
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对本地注册表进行创建、写入活动
阻挡对象:*
要阻挡的文件或文件名:**/*.reg
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
5、用咖啡来保护主页。
通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源,而且效果不一定好。而咖啡防护效果相当理想。具体方法如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建/修改hosts文件
阻挡对象:IEXPLORE.EXE,或者*
要阻挡的文件或文件名:**/etc*/**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
好了。恶意网站不能在更改您的主页了。
6、阻止恶意脚本入侵。
打开咖啡杀软访问保护中文件保护规则,创建这样一些规则:
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了,恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象:*
要阻挡的文件或文件名:**/*.js
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
当然,这样有些严厉,可能防碍上网,可以将这些规则修改为阻止创建、写入即可。
7、用咖啡来防止插件入侵。
现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的,好了,我们用咖啡把Internet Explorer文件保护起来。
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象:*
要阻挡的文件或文件名:**/Internet Explorer*/**
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
好了,那些插件不能进来了。
8、防止黑客破坏活动。
目前,黑客越来越多,也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因:
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵,很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢?看咖啡的手段。我们用咖啡建立这样的规则:禁止远程行为对本地任何文件/文件夹进行任何操作。这样,黑客即便入侵了您的主机,他所能做的还有什么呢?
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:**/*/**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果还不放心,可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置,除非黑客能破坏咖啡,或者黑客知道咖啡密码,更改咖啡设置,才能进行进一步破坏活动。如果黑客想破坏咖啡,决非易事。用过咖啡的人知道,咖啡不能被退出进程,只会持续工作。当然黑客可以通过卸载咖啡来破坏,问题是,黑客进行远程卸载,必定调用exe之类文件,而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久,曾被一个黑客入侵,那时还不懂得设置如此严厉的规则,只是打开咖啡默认的对exe、dll文件保护规则,那个黑客都没有干成什么。如果能建立这样严厉的规则,黑客所能做的事情将会非常非常少哦。
9、防止程序运行。
咖啡具有强大的阻止功能,几乎可以阻止任何一个程序运行。比如,tftp.exe这个程序,一般用户是用不上的。可以用咖啡来阻止他运行。注:咖啡默认规则里已经设置,就不列举了。这个功能非常有用。如果某天,不想运行某个程序,可以参照这个规则,将那个程序终止。或者,某天中了木马、病毒,又清除不掉,怎么办呢?这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样,那个木马不能运行也等于死悄悄了。
10、建立最严厉的规则。
在到黑客网站、破解基地、黄色网站去,往往难免中木马。虽然我不去那些网站,但为了那些常去黑客网站、破解基地、黄色网站的人的安全,特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样,中招的几率将会是0。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地进行任何创建、写入、删除活动
阻挡对象:*
要阻挡的文件或文件名:**/*/**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
由于这条规则非常严厉,建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志,一分钟往往就有几百条详细日志,非常占用空间。所以,移动咖啡日志到其他盘非常重要。当然,这条规则,也适合那些对安全性非常高的人使用。
11、防止Cookies泄密个人隐私
某些网站或/和黑客,会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件,可以这样做。用咖啡建立Cookies保护机制。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对Cookies文件进行某些操作
阻挡对象:*
要阻挡的文件或文件名:**/Cookies*/**
要阻止的文件操作:在读取文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然,这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制,不太好操作。用禁止,好多网站不能去。不禁止,又有危险。与咖啡相比,显然咖啡更加人性化。希望大家喜欢。
12、使用咖啡来防护个人隐私文件。
这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密,起到防护作用。如果您使用咖啡,那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉,根本不会想到是一个杀软来保护的。而且,咖啡防护文件,在他人读取、打开文件时,根本不提密码,也不提咖啡,只是提示:请确认磁盘没有写保护之类。对于一般人来说,还以为文件损毁了而打不开哈。哈哈。是否有些意思?
下面简单介绍一下,如何实现这个功能。首先,请将您所有需要保护的个人文件都放在某个根目录里,比如,起名为,流星雨。然后将这个文件保护起来即可。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对流星雨文件/文件夹进行任何操作
阻挡对象:*
要阻挡的文件或文件名:**/流星雨*/**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果,您起其他文件名,参照设置即可。
好了,这样,在咖啡防护下,任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则,才可以打开。
另外,别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间,将咖啡界面锁起来即可。
当然,个人来说,不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以,咖啡这个功能还是不错的哦。希望大家喜欢。
13、使用咖啡来安全的保护共享资源
这是完全可以的。
许多个人喜欢将自己的某些资源放在网络上与人共享,但是在共享同时,也必然存在不安全因素。为了最大限度保护个人安全,咖啡可以担当此重任。
咖啡具有强大的保护规则,完全可以做到这点。下面简单介绍一下,如何实现安全共享资源。现在假定硬盘是四个分区:C、D、E、F,系统盘是C盘。您想共享您的E盘资源。那么,您可以这样做。使用咖啡杀软建立这样几条规则:禁止远程行为对C盘进行任何操作;禁止远程行为对D盘进行任何操作;禁止远程行为在E盘进行创建/写入/删除操作;禁止远程行为对F盘进行任何操作。具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对C盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:C:/*/**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对D盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:D:/*/**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为在E盘进行创建/写入/删除操作
禁止远程行为对E盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:E:/*/**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对F盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:F:/*/**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
将上面规则进行设置之后,还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源,勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码,并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘,也可以参照设置。
这些规则设置,也适合不少网站。不过需要稍微修改一下,才能更好的发挥作用。
14、限制计算机管理工具中重要管理工具的修改操作
计算机管理工具中有许多重要工具,比如,本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后,一般不会轻易更改。为防止他人更改这些设置,可以将他们禁用。禁用的方法很多。这里主要谈谈,通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的,所以可以利用这个共同点,来实现对他们的禁用。规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:限制计算机管理工具中重要管理工具的修改操作
阻挡对象:*
要阻挡的文件或文件名:**/mmc.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
通过这个设置,可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具,保护起来,拒绝他人进行修改操作。当咖啡这条规则启用时,对这些管理工具进行修改操作时,会被提示没有权限进行操作(即便您使用Administrators登陆,也一样没有权限进行修改)。若当您进行类似操作时,请打开咖啡,暂时取消这条规则即可。当然,给咖啡设置密码是必不可少的哦。
15、封锁QQ等聊天软件
封锁QQ是让网络管理员、公司老板(既要自己可以使用,又要不让他人使用QQ)头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版,那您可以用咖啡来彻底封杀QQ了。方法很简单,用咖啡来阻止QQ用行即可。具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止QQ运行
阻挡对象:*
要阻挡的文件或文件名:**/QQ.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
上面规则设置好了,然后,再给咖啡设置10位以上超强密码,并锁定咖啡,好了,QQ在您的主机上不能被运行了。当他人想要运行QQ时,系统将提示:您没有权限运行QQ!除非咖啡解禁!如果您不想他人在您的主机上安装QQ,这个规则同样可以使用。此外,如果您想封杀其他聊天软件,参照封杀QQ的设置即可。