咖啡是國際上三大殺軟之一,也是下載使用率最高的殺軟。它是迄今為止監控最靈敏的殺軟,也是監控最全面的殺軟。有評價說他和卡巴斯基的區別就是一個事先戴套,一個事後吃藥
使用mcafee後,它的監控真是沒得說,的確不錯的殺軟,不過對於新手來說可能設置麻煩了點,但如果只用默認設置的話就安全性低了點,也許很多朋友都是導入現成的規則,本著DIY的想法,並且每個人都應該有他們自己獨特的設置,所以與大家分享咖啡的規則設置。
許多人對咖啡不了解。先對咖啡略為介紹。
下面是咖啡官方對咖啡殺軟的簡介:
McAfee防毒軟件,除了操作介面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能! 除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁盤、網絡上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持鼠標右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
本人強烈推薦 McAfee VirusScan 8.5i 中文企業版+Anti-Spyware,如果資金充裕的話當然可以自己去買正版的個人版,o(∩_∩)o...
如果內存不充裕,我建議去用McAfee VirusScan 8.0i 的,如果懶得設置,那就用2008三合一,六和一,八和一,十二和一都可以。
安裝咖啡注意事項以 McAfee VirusScan 8.5i為例:
1、在安裝時,時間選項裡,請選擇“永久”,不要選擇預訂一年之類。
2、第一次升級咖啡,會很慢,大約2~3小時才能完成。請耐心等待。以後病毒庫升級會很快,一般1~3分鐘搞定。目前咖啡1~3天升級一次。個別時,一天升級3次以上。
咖啡安裝完成了,先對咖啡進行一些設置。
1、訪問保護。雙擊訪問保護,打開訪問保護。出現端口阻擋,文件保護,報告,三個選項。
(1)、更改端口設置。默認端口阻擋全部勾選。
添加阻擋端口新規則。端口總共有65535個。好了,把1~65535端口全部進行設置。由於咖啡對端口的阻擋模式分為兩種:阻止入站,阻止出站,這樣,對1~65535端口進行設置,需要分為兩組。一組阻止通過1~65535端口入站,一組阻止通過1~65535端口出站。為了方便設置和查看端口阻擋而影響的進程,可以這樣進行設置。1~1000,每隔100個端口設置一個規則,並進行規則標號。1000~10000,每隔1000個端口設置一個規則,也進行規則標號。10000~65535設置成一個規則,同時進行標號。這樣設置好了,可以連網進行測試,怎麼樣,不能上網吧?當然別人也進不來了。好了,打開咖啡日志,查看那些進程被阻止,阻止的具體規則是哪些。比如,咖啡日志標明, svchost.exe進程被新規則1阻止,好了,選中新規則1,點擊“編輯”,彈出對話框,在已排除進程裡,添加svchost.exe,好了。依次類推,將影響的進程添加進去。設置好了之後,可以上網了。這樣進行端口設置,可以阻擋99%的端口。那些通過端口出入的木馬幾乎沒戲了。
(2)、更改訪問保護設置。勾選所有默認設置。一一打開編輯,查看每個規則設置情況,凡是能夠選擇“阻止並報告訪問嘗試”,一律選擇。——默認規則裡,許多都是警告模式,將它們更改(注:如果更改默認設置,請再三思量,否則出現意外情況,我不負責)。將遠程對exe、ocx等文件保護規則合並。但凡遠程操作,在創建文件、寫入文件、執行文件、讀取文件、刪除文件前全部打勾。
(3)、更改咖啡日志路徑。放在其他盤裡。.
2、有害程序策略。默認規則裡,都沒有勾選。將他們全部勾選。
3、給咖啡殺軟設置密碼。咖啡控制台——工具——用戶界面選項——密碼選項。選擇使用密碼保護下面所有項目。設置8位以上超強密碼。在用咖啡設置一系列規則之後,可以鎖定咖啡殺軟界面。這樣,別人不能再更改您對咖啡的設置了。
4、共享資源的保護。打開咖啡訪問保護——文件保護——共享資源,將它設置成阻止並報告訪問嘗試。這樣,共享資源就不能被別人共享了。
5、按訪問掃描程序設置。常規——掃描——將引導區,關機時掃描軟盤去掉。
其他設置,自己看著辦吧。
上面是咖啡本身攜帶的一些規則。為了安全,可以進行更加嚴格的設置。
1、用咖啡殺軟來防止3721、網絡豬、中文郵、百度搜霸、一搜等流氓軟件。
目前,3721、網絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦,而且難以卸載干淨。用咖啡殺軟可以阻止它們進入。
打開咖啡殺軟訪問保護,創建如下幾個規則:
1、禁止在本地創建、寫入、執行、讀取3721任何內容;
2、禁止在本地創建、寫入、執行、讀取網絡豬任何內容;
3、禁止在本地創建、寫入、執行、讀取中文郵任何內容;
4、禁止在本地創建、寫入、執行、讀取百度搜霸任何內容;
5、禁止在本地創建、寫入、執行、讀取一搜任何內容。
好了,3721、網絡豬、中文郵、百度搜霸、一搜等流氓軟件沒有理由呆在您的電腦裡了。
附上部分設置方法。比如,防止3721的方法:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地創建、寫入、執行、讀取3721任何內容
阻擋對象:*
要阻擋的文件或文件名:**3721***
要阻止的文件操作:在創建文件、寫入文件、執行文件、讀取文件前全部打勾
響應方式:阻止並報告訪問嘗試
偶安裝不少軟件都捆綁3721,當咖啡打開此規則時,3721只見到一個鬼影子——空的3721文件夾。
2、用咖啡殺軟來防止未知木馬病毒
我查了下相關資料,就目前來說,木馬、病毒基本都是三種類型的,exe、dll、vxd類型。好了,只要我們創建如下三種保護機制:
1、禁止在本地任何地方創建、寫入任何exe文件
2、禁止在本地任何地方創建、寫入任何dll文件
3、禁止在本地任何地方創建、寫入任何vxd文件
這樣,現在出現的各種木馬病毒是進不來的。當然,這條規則非常霸道,就是您更新咖啡病毒庫,對其他軟件進行升級,下載exe、dll、vxd類型文件,以及移動任何exe、dll、vxd類型文件也不可能了。所以,當您進行類似操作時,暫時取消此規則,等操作完成之後,再繼續使用。
部分規則創建如下所示:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地任何地方創建、寫入任何exe文件
阻擋對象:*
要阻擋的文件或文件名:***.exe
要阻止的文件操作:在創建文件、寫入文件前打勾
規則創建如下所示:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止刪除本地任何mp3文件
阻擋對象:*
要阻擋的文件或文件名:***.mp3
要阻止的文件操作:在刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止刪除本地任何內容
阻擋對象:*
要阻擋的文件或文件名:*****
要阻止的文件操作:在刪除文件前打勾
響應方式:阻止並報告訪問嘗試
個人也可以使用類似方法保護任何一個文件不被刪除。比如rm文件等。自己照貓畫虎試試。
4、用咖啡殺軟保護注冊表。
目前許多木馬、病毒都喜歡在注冊表駐留。好了。我們用咖啡創建這樣一條規則。禁止對本地注冊表進行創建、寫入活動。好了。除非您同意,否則,注冊表是不會無緣無故的被修改的。包括安裝軟件在內,如果咖啡依然開啟這條規則,哈哈,軟件雖然安裝完了,注冊表裡卻沒有寫入什麼東西。雖然不少軟件需要寫入注冊表裡才成,可注冊表裡沒有被寫入也可以用的哦——不信的可以實驗下!當然,不寫入注冊表,軟件功能上會打折扣,尤其是殺軟、防火牆之類。我曾做過類似實驗。不讓反間諜軟件寫入注冊表裡,結果它只能查到間諜,卻不能清除間諜(查到間諜數量與反間諜軟件安裝時是否寫入注冊表無關)。對比一下金山、瑞星的注冊表監視功能,金山、瑞星簡直差遠了。他們對注冊表的監視不但煩人,而且意義不是很大。比如,安裝一個軟件,點擊阻止寫入注冊表,那您就一直點下去吧。十年也點不完。有什麼意義?
規則創建如下所示:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止對本地注冊表進行創建、寫入活動
阻擋對象:*
要阻擋的文件或文件名:***.reg
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
5、用咖啡來保護主頁。
通過咖啡殺軟來防護浏覽器主頁被修改完全可以。這樣不用在安裝其他軟件進行防護了。其他浏覽器防護軟件不但占用一定資源,而且效果不一定好。而咖啡防護效果相當理想。具體方法如下:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地創建/修改hosts文件
阻擋對象:IEXPLORE.EXE,或者*
要阻擋的文件或文件名:**etc***
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
好了。惡意網站不能在更改您的主頁了。
6、阻止惡意腳本入侵。
打開咖啡殺軟訪問保護中文件保護規則,創建這樣一些規則:
1、禁止在本地任何地方讀取、執行、創建、寫入任何js文件
2、禁止在本地任何地方讀取、執行、創建、寫入任何vbs文件
3、禁止在本地任何地方讀取、執行、創建、寫入任何htm文件
4、禁止在本地任何地方讀取、執行、創建、寫入任何html文件
好了,惡意網站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。
部分規則創建如下所示