五步學會McAfee殺毒的高級設置

　　McAfee是國際上三大殺軟之一，也是下載使用率最高的殺軟。它是迄今為止監控最靈敏的殺軟，也是監控最全面的殺軟。

　　McAfee防毒軟件，除了操作介面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能!除了幫你偵測和清除病毒，它還有VShield自動監視系統，會常駐在SystemTray，當你從磁盤、網絡上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持鼠標右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

　　McAfee殺毒軟件除了普通的殺毒功能以外，還能通過訪問保護規則禁用不必要的端口、禁止應用程序運行、阻止流氓軟件、保護注冊表、防止黑客入侵。下面就教大家如何用McAfee 禁用程序、保護注冊表、防止黑客入侵等高級設置。

McAfee高級設置

　　1、用Mcafee殺軟來防止3721、網絡豬、中文郵、百度搜霸、一搜。

　　目前，3721、網絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦，而且難以卸載干淨。用咖啡殺軟可以阻止它們進入。

　　打開咖啡殺軟訪問保護，創建如下幾個規則：

　　1、禁止在本地創建、寫入、執行、讀取3721任何內容;

　　2、禁止在本地創建、寫入、執行、讀取網絡豬任何內容;

　　3、禁止在本地創建、寫入、執行、讀取中文郵任何內容;

　　4、禁止在本地創建、寫入、執行、讀取百度搜霸任何內容;

　　5、禁止在本地創建、寫入、執行、讀取一搜任何內容。

　　好了，3721、網絡豬、中文郵、百度搜霸、一搜沒有理由呆在您的電腦裡了。

　　附上部分設置方法。比如，防止3721的方法：

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止在本地創建、寫入、執行、讀取3721任何內容

　　阻擋對象：*

　　要阻擋的文件或文件名：**3721***

　　要阻止的文件操作：在創建文件、寫入文件、執行文件、讀取文件前全部打勾

　　響應方式：阻止並報告訪問嘗試

2、用McAfee殺毒軟件保護注冊表。

　　目前許多木馬、病毒都喜歡在注冊表駐留。好了。我們用咖啡創建這樣一條規則。禁止對本地注冊表進行創建、寫入活動。好了。除非您同意，否則，注冊表是不會無緣無故的被修改的。包括安裝軟件在內，如果咖啡依然開啟這條規則，哈哈，軟件雖然安裝完了，注冊表裡卻沒有寫入什麼東西。雖然不少軟件需要寫入注冊表裡才成，可注冊表裡沒有被寫入也可以用的哦——不信的可以實驗下!當然，不寫入注冊表，軟件功能上會打折扣，尤其是殺軟、防火牆之類。我曾做過類似實驗。不讓反間諜軟件寫入注冊表裡，結果它只能查到間諜，卻不能清除間諜(查到間諜數量與反間諜軟件安裝時是否寫入注冊表無關)。對比一下金山、瑞星的注冊表監視功能，金山、瑞星簡直差遠了。他們對注冊表的監視不但煩人，而且意義不是很大。比如，安裝一個軟件，點擊阻止寫入注冊表，那您就一直點下去吧。十年也點不完。有什麼意義?

規則創建如下所示：

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止對本地注冊表進行創建、寫入活動

　　阻擋對象：*

　　要阻擋的文件或文件名：***.reg

　　要阻止的文件操作：在創建文件、寫入文件前打勾

　　響應方式：阻止並報告訪問嘗試

3、阻止惡意腳本入侵。

　　打開咖啡殺軟訪問保護中文件保護規則，創建這樣一些規則：

　　1、禁止在本地任何地方讀取、執行、創建、寫入任何js文件

　　2、禁止在本地任何地方讀取、執行、創建、寫入任何vbs文件

　　3、禁止在本地任何地方讀取、執行、創建、寫入任何htm文件

　　4、禁止在本地任何地方讀取、執行、創建、寫入任何html文件

　　好了，惡意網站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。

部分規則創建如下所示：

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止在本地任何地方讀取、執行、創建、寫入任何js文件

　　阻擋對象：*

　　要阻擋的文件或文件名：***.js

　　要阻止的文件操作：在讀取文件、執行文件、創建文件、寫入文件前打勾

　　響應方式：阻止並報告訪問嘗試

　　其他的類似規則，參照設置即可。

　　當然，這樣有些嚴厲，可能防礙上網，可以將這些規則修改為阻止創建、寫入即可。

4、防止黑客破壞活動。

　　目前，黑客越來越多，也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因：

　　1、煉手。學習怎麼入侵別人。

　　2、種植後門。控制他人。

　　好了。廢話少說。黑客入侵，很難阻擋。那對於入侵的黑客破壞行為如何進行阻擋呢?看咖啡的手段。我們用咖啡建立這樣的規則：禁止遠程行為對本地任何文件/文件夾進行任何操作。這樣，黑客即便入侵了您的主機，他所能做的還有什麼呢?

具體規則設置如下：

咖啡控制台------訪問保護------文件夾保護-----添加

規則名稱：禁止遠程行為對本地任何文件/文件夾進行任何操作

阻擋對象：System:Remote

要阻擋的文件或文件名：*****

要阻止的文件操作：在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾

響應方式：阻止並報告訪問嘗試

　　如果還不放心，可以將系統盤裡每個根目錄文件夾都創建一個規則。禁止黑客對他們進行任何操作。具體就不一一列舉裡。這樣設置，除非黑客能破壞咖啡，或者黑客知道咖啡密碼，更改咖啡設置，才能進行進一步破壞活動。如果黑客想破壞咖啡，決非易事。用過咖啡的人知道，咖啡不能被退出進程，只會持續工作。當然黑客可以通過卸載咖啡來破壞，問題是，黑客進行遠程卸載，必定調用exe之類文件，而咖啡是不允許黑客遠程對exe之類文件進行任何操作的。偶使用咖啡不久，曾被一個黑客入侵，那時還不懂得設置如此嚴厲的規則，只是打開咖啡默認的對exe、dll文件保護規則，那個黑客都沒有干成什麼。如果能建立這樣嚴厲的規則，黑客所能做的事情將會非常非常少哦。

5、防止程序運行。

　　咖啡具有強大的阻止功能，幾乎可以阻止任何一個程序運行。比如，tftp.exe這個程序，一般用戶是用不上的。可以用咖啡來阻止他運行。注：咖啡默認規則裡已經設置，就不列舉了。這個功能非常有用。如果某天，不想運行某個程序，可以參照這個規則，將那個程序終止。或者，某天中了木馬、病毒，又清除不掉，怎麼辦呢?這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣，那個木馬不能運行也等於死悄悄了。