McAfee防毒軟件,除了操作界面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在SystemTray,當你從磁盤、網絡上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持鼠標右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
McAfee殺毒軟件除了普通的殺毒功能以外,還能通過訪問保護規則禁用不必要的端口、禁止應用程序運行、阻止流氓軟件、保護注冊表、防止黑客入侵。下面就教大家如何用McAfee 禁用程序、保護注冊表、防止黑客入侵等高級設置。
1、用Mcafee殺軟來防止3721、網絡豬、中文郵、百度搜霸、一搜
目前,3721、網絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦,而且難以卸載干淨。用咖啡殺軟可以阻止它們進入。
打開咖啡殺軟訪問保護,創建如下幾個規則:
1、禁止在本地創建、寫入、執行、讀取3721任何內容;
2、禁止在本地創建、寫入、執行、讀取網絡豬任何內容;
3、禁止在本地創建、寫入、執行、讀取中文郵任何內容;
4、禁止在本地創建、寫入、執行、讀取百度搜霸任何內容;
5、禁止在本地創建、寫入、執行、讀取一搜任何內容。
好了,3721、網絡豬、中文郵、百度搜霸、一搜沒有理由呆在您的電腦裡了。
附上部分設置方法。比如,防止3721的方法:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地創建、寫入、執行、讀取3721任何內容
阻擋對象:*
要阻擋的文件或文件名:**3721***
要阻止的文件操作:在創建文件、寫入文件、執行文件、讀取文件前全部打勾
響應方式:阻止並報告訪問嘗試
2、用咖啡殺軟保護注冊表
目前許多木馬、病毒都喜歡在注冊表駐留。好了。我們用咖啡創建這樣一條規則。禁止對本地注冊表進行創建、寫入活動。好了。除非您同意,否則,注冊表是不會無緣無故的被修改的。包括安裝軟件在內,如果咖啡依然開啟這條規則,哈哈,軟件雖然安裝完了,注冊表裡卻沒有寫入什麼東西。雖然不少軟件需要寫入注冊表裡才成,可注冊表裡沒有被寫入也可以用的哦——不信的可以實驗下!當然,不寫入注冊表,軟件功能上會打折扣,尤其是殺軟、防火牆之類。我曾做過類似實驗。不讓反間諜軟件寫入注冊表裡,結果它只能查到間諜,卻不能清除間諜(查到間諜數量與反間諜軟件安裝時是否寫入注冊表無關)。對比一下金山、瑞星的注冊表監視功能,金山、瑞星簡直差遠了。他們對注冊表的監視不但煩人,而且意義不是很大。比如,安裝一個軟件,點擊阻止寫入注冊表,那您就一直點下去吧。十年也點不完。有什麼意義?
規則創建如下所示:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止對本地注冊表進行創建、寫入活動
阻擋對象:*
要阻擋的文件或文件名:***.reg
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
3、阻止惡意腳本入侵
打開咖啡殺軟訪問保護中文件保護規則,創建這樣一些規則:
1、禁止在本地任何地方讀取、執行、創建、寫入任何js文件
2、禁止在本地任何地方讀取、執行、創建、寫入任何vbs文件
3、禁止在本地任何地方讀取、執行、創建、寫入任何htm文件
4、禁止在本地任何地方讀取、執行、創建、寫入任何html文件
好了,惡意網站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。
部分規則創建如下所示:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地任何地方讀取、執行、創建、寫入任何js文件
阻擋對象:*
要阻擋的文件或文件名:***.js
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
其他的類似規則,參照設置即可。
當然,這樣有些嚴厲,可能防礙上網,可以將這些規則修改為阻止創建、寫入即可。
4、防止黑客破壞活動
目前,黑客越來越多,也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因:
1、煉手。學習怎麼入侵別人。
2、種植後門。控制他人。
好了。廢話少說。黑客入侵,很難阻擋。那對於入侵的黑客破壞行為如何進行阻擋呢?看咖啡的手段。我們用咖啡建立這樣的規則:禁止遠程行為對本地任何文件/文件夾進行任何操作。這樣,黑客即便入侵了您的主機,他所能做的還有什麼呢?
具體規則設置如下:
咖啡控制台------訪問保護------文件夾保護-----添加
規則名稱:禁止遠程行為對本地任何文件/文件夾進行任何操作
阻擋對象:System:Remote
要阻擋的文件或文件名:*****
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
如果還不放心,可以將系統盤裡每個根目錄文件夾都創建一個規則。禁止黑客對他們進行任何操作。具體就不一一列舉裡。這樣設置,除非黑客能破壞咖啡,或者黑客知道咖啡密碼,更改咖啡設置,才能進行進一步破壞活動。如果黑客想破壞咖啡,決非易事。用過咖啡的人知道,咖啡不能被退出進程,只會持續工作。當然黑客可以通過卸載咖啡來破壞,問題是,黑客進行遠程卸載,必定調用exe之類文件,而咖啡是不允許黑客遠程對exe之類文件進行任何操作的。偶使用咖啡不久,曾被一個黑客入侵,那時還不懂得設置如此嚴厲的規則,只是打開咖啡默認的對exe、dll文件保護規則,那個黑客都沒有干成什麼。如果能建立這樣嚴厲的規則,黑客所能做的事情將會非常非常少哦。
5、防止程序運行
咖啡具有強大的阻止功能,幾乎可以阻止任何一個程序運行。比如,tftp.exe這個程序,一般用戶是用不上的。可以用咖啡來阻止他運行。注:咖啡默認規則裡已經設置,就不列舉了。這個功能非常有用。如果某天,不想運行某個程序,可以參照這個規則,將那個程序終止。或者,某天中了木馬、病毒,又清除不掉,怎麼辦呢?這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣,那個木馬不能運行也等於死悄悄了。