用Mcafee打造自己的安全系統詳解

　　讓有些朋友能手動添加MCAFEE8.0!企業版的一些規則。

　　使用mcafee後，感覺它的監控真是沒得說，的確不錯的殺軟，不過對於新手來說可能設置麻煩了點，但如果只用默認設置的話就安全性低了點，也許很多朋友都是導入現成的規則，本著DIY的想法，並且每個人都應該有他們自己獨特的設置，所以與大家分享咖啡的規則設置。

　　許多人對咖啡不了解。先對咖啡略為介紹。

　　咖啡是國際上三大殺軟之一，也是下載使用率最高的殺軟。它是迄今為止監控最靈敏的殺軟，也是監控最全面的殺軟。

　　下面是咖啡官方對咖啡殺軟的簡介：

　　McAfee防毒軟件，除了操作介面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能! 除了幫你偵測和清除病毒，它還有VShield自動監視系統，會常駐在System Tray，當你從磁盤、網絡上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持鼠標右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

　　本人強烈推薦 McAfee VirusScan 8.0i 中文企業版+Anti-Spyware

　　安裝咖啡注意事項：

　　在安裝時，時間選項裡，請選擇“永久”，不要選擇預訂一年之類。

　　第一次升級咖啡，會很慢，大約2~3小時才能完成。請耐心等待。以後病毒庫升級會很快，一般1~3分鐘搞定。目前咖啡1~3天升級一次。個別時，一天升級3次以上。

　　咖啡安裝完成了，先對咖啡進行一些設置：

　　1、訪問保護。雙擊訪問保護，打開訪問保護。出現端口阻擋，文件保護，報告，三個選項。

　　(1)、更改端口設置。默認端口阻擋全部勾選。

　　添加阻擋端口新規則。端口總共有65535個。好了，把1~65535端口全部進行設置。由於咖啡對端口的阻擋模式分為兩種：阻止入站，阻止出站，這樣，對1~65535端口進行設置，需要分為兩組。一組阻止通過1~65535端口入站，一組阻止通過1~65535端口出站。為了方便設置和查看端口阻擋而影響的進程，可以這樣進行設置。1~1000，每隔100個端口設置一個規則，並進行規則標號。1000~10000，每隔1000個端口設置一個規則，也進行規則標號。10000~65535設置成一個規則，同時進行標號。這樣設置好了，可以連網進行測試，怎麼樣，不能上網吧?當然別人也進不來了。好了，打開咖啡日志，查看那些進程被阻止，阻止的具體規則是哪些。比如，咖啡日志標明，svchost.exe進程被新規則1阻止，好了，選中新規則1，點擊“編輯”，彈出對話框，在已排除進程裡，添加svchost.exe，好了。依次類推，將影響的進程添加進去。設置好了之後，可以上網了。這樣進行端口設置，可以阻擋99%的端口。那些通過端口出入的木馬幾乎沒戲了。

　　(2)、更改訪問保護設置。勾選所有默認設置。一一打開編輯，查看每個規則設置情況，凡是能夠選擇“阻止並報告訪問嘗試”，一律選擇。——默認規則裡，許多都是警告模式，將它們更改(注：如果更改默認設置，請再三思量，否則出現意外情況，我不負責)。將遠程對exe、ocx等文件保護規則合並。但凡遠程操作，在創建文件、寫入文件、執行文件、讀取文件、刪除文件前全部打勾。

　　(3)、更改咖啡日志路徑。放在其他盤裡。

　　2、有害程序策略。默認規則裡，都沒有勾選。將他們全部勾選。

　　3、給咖啡殺軟設置密碼。咖啡控制台——工具——用戶界面選項——密碼選項。選擇使用密碼保護下面所有項目。設置8位以上超強密碼。在用咖啡設置一系列規則之後，可以鎖定咖啡殺軟界面。這樣，別人不能再更改您對咖啡的設置了。

　　4、共享資源的保護。打開咖啡訪問保護——文件保護——共享資源，將它設置成阻止並報告訪問嘗試。這樣，共享資源就不能被別人共享了。

　　5、按訪問掃描程序設置。常規——掃描——將引導區，關機時掃描軟盤去掉。

　　其他設置，自己看著辦吧。

　　上面是咖啡本身攜帶的一些規則。為了安全，可以進行更加嚴格的設置

　　1、用咖啡殺軟來防止3721、網絡豬、中文郵、百度搜霸、一搜等流氓軟件。

　　目前，3721、網絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦，而且難以卸載干淨。用咖啡殺軟可以阻止它們進入。

　　打開咖啡殺軟訪問保護，創建如下幾個規則：

　　禁止在本地創建、寫入、執行、讀取3721任何內容;

　　禁止在本地創建、寫入、執行、讀取網絡豬任何內容;

　　禁止在本地創建、寫入、執行、讀取中文郵任何內容;

　　禁止在本地創建、寫入、執行、讀取百度搜霸任何內容;

　　禁止在本地創建、寫入、執行、讀取一搜任何內容。

　　好了，3721、網絡豬、中文郵、百度搜霸、一搜等流氓軟件沒有理由呆在您的電腦裡了。

　　附上部分設置方法。比如，防止3721的方法：

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止在本地創建、寫入、執行、讀取3721任何內容

　　阻擋對象：*

　　要阻擋的文件或文件名：**3721***

　　要阻止的文件操作：在創建文件、寫入文件、執行文件、讀取文件前全部打勾

　　響應方式：阻止並報告訪問嘗試

　　偶安裝不少軟件都捆綁3721，當咖啡打開此規則時，3721只見到一個鬼影子——空的3721文件夾。

　　2、用咖啡殺軟來防止未知木馬病毒

　　我查了下相關資料，就目前來說，木馬、病毒基本都是三種類型的，exe、dll、vxd類型。好了，只要我們創建如下三種保護機制：

　　禁止在本地任何地方創建、寫入任何exe文件

　　禁止在本地任何地方創建、寫入任何dll文件

　　禁止在本地任何地方創建、寫入任何vxd文件

　　這樣，現在出現的各種木馬病毒是進不來的。當然，這條規則非常霸道，就是您更新咖啡病毒庫，對其他軟件進行升級，下載exe、dll、vxd類型文件，以及移動任何exe、dll、vxd類型文件也不可能了。所以，當您進行類似操作時，暫時取消此規則，等操作完成之後，再繼續使用。

　　部分規則創建如下所示：

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止在本地任何地方創建、寫入任何exe文件

　　阻擋對象：*

　　要阻擋的文件或文件名：***.exe

　　要阻止的文件操作：在創建文件、寫入文件前打勾

　　響應方式：阻止並報告訪問嘗試

　　其他的類似規則，參照設置即可。

　　3、阻擋肆意刪除文件的行為

　　現在出現許多刪除mp3格式的病毒。好了，為了杜絕此類事件發生，可以這樣做。打開咖啡訪問保護，創建如下規則：禁止刪除本地任何mp3文件。好了，那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了!除非解禁!為了杜絕類似刪除某些文件的病毒、木馬，好了。我們再創建一條規則：禁止刪除本地任何內容。好了，那些肆意刪除各種文件的病毒、木馬，根本起不了什麼作用。當然，如果這條規則起作用，您自己也不可能刪除任何東西了。當您自己需要刪除某些內容，暫時取消這條規則，等刪除操作完成了，再打開就是了。這條規則保護自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的，他根本不會想到是咖啡在阻止刪除操作哦!

　　規則創建如下所示：

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止刪除本地任何mp3文件

　　阻擋對象：*

　　要阻擋的文件或文件名：***.mp3

　　要阻止的文件操作：在刪除文件前打勾

　　響應方式：阻止並報告訪問嘗試

　　咖啡控制台------訪問保護------文件夾保護-----添加

　　規則名稱：禁止刪除本地任何內容

　　阻擋對象：*

　　要阻擋的文件或文件名：*****

　　要阻止的文件操作：在刪除文件前打勾

　　響應方式：阻止並報告訪問嘗試

　　個人也可以使用類