麦咖啡VSE最简单玩法

柯林

本帖给要求不高的新手做点参考，老鸟及高要求者请略过。
想要简单、有效、不伤神，随便玩下就好。使用VSE+windows防火墙+一个系统清理工具（比如ASC）的组合就好。
VSE参考如下设置：扫描保持默认的中等灵敏度即可（调高了可能影响日常应用）；规则在默认基础上随便弄点，控制住入口就好，其它的交由杀毒处理。
----------------------------------------------
添加3条自定义规则：

1、个人重要文件特别保护 【包含*   排除dllhost.exe, explorer.exe  目标：**\*封印\**  动作：读、写、删】（需要保护的文件夹上添加 封印 二字即可）（根据需要排除名单里添加文档处理工具等程序，否则就请复制出来外面修改，改好再放回去）

2、黑名单禁运  【包含*.com, *.pif, *.scr, ?:\*.*, format.???, wscript.exe   排除C:\Windows\systwm32\*.scr  目标：**  动作：读、建、写】

3、网络访问控制 【包含*   排除CFWORKER.EXE, CHROME.EXE, IEXPLORE.EXE, MCSCRIPT_INUSE.EXE, QQ.EXE, svchost.exe, system  目标：0-65535端口  动作：出站】（根据自己所用软件添加排除列表；如果不喜欢看触红，所用软件排除完毕后，关闭该条的日志记录即可）
----------------------------------------------
启用自带规则4条

1、防间谍程序最大保护--禁止所有程序从Temp文件夹运行 （安装系统更新及软件时关闭）

2、防病毒爆发控制--将所有共享项设为只读 【简单防御一点远程】

3、通用最大保护-禁止在windows文件夹中创建新的可执行文件（安装系统更新及软件时关闭）
使用排除名单：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, amgrcnfg.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dbinit.exe, dism.exe, drvinst.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, HipManage.exe, hipsvc.exe, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, mfefire.exe, MPEScanner.exe, MRT.EXE, mrtstub.exe, MSCORSVW.EXE, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, poqexec.exe, pskmssvc.exe, RPCServ.EXE, RSSensor.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, SAFeService.exe, scanner.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, TBMon.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, TrustedInstaller.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

4、通用最大保护-禁止在 Program Files 文件夹中创建新的可执行文件（安装系统更新及软件时关闭）
使用排除名单：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, drvinst.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, MRT.EXE, mrtstub.exe, MSCORSVW.EXE, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, poqexec.exe, pskmssvc.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, TrustedInstaller.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

上面3、4两条的排除名单，基本上是默认的，稍微添加了几个与系统更新有关的，如果你所用软件有限，可以根据自己需要进一步精简。保持默认只是为了适应性广而已。

自己需要安装软件；以及系统下载好补丁需要关机后安装时，把所提3条规则去掉阻挡的勾即可。完事后再勾上即可。
---------------------------------------------------
系统防火墙控制入站，麦咖啡补充系统墙控制出站；禁止安装程序；保护私人文件；黑名单控制下U盘病毒；其余的交给杀毒，这就叫重点主义。一点都不复杂，很简单。

--------------------------------------------------
一般人这样整下，也就够用了。至于经常用IE网购的，可以考虑把默认规则里的保护IE浏览器设置勾上（参考教程贴自己排除），再把咖啡的流量扫描插件装上看看（如果喜欢）。

taichow

前排学习

白砂糖，

禁止所有程序从Temp文件夹运行

绿色单文件版的修改版程序还能用吗？

柯林

白砂糖， 发表于 2015-9-14 17:34
绿色单文件版的修改版程序还能用吗？

我很少用那些工具，试了一个手头的哈希值检测工具没影响。
你试了看看，如果不行，就把那条去勾，不用那些工具的时候再勾上。

白砂糖，

柯林 发表于 2015-9-14 18:36
我很少用那些工具，试了一个手头的哈希值检测工具没影响。
你试了看看，如果不行，就把那条去勾，不用那 ...

好的。感谢解答。

hagcse

柯大出关了，膜拜一下！  感谢柯大在P6发布后首次发布新的思路和规则给入门的新手，但是为了方便新手能否麻烦柯大将规则直接编辑成reg,新手都不会用，伸手党你懂得。

agiha

有异议。

安装软件时关闭访问保护，此时系统岂不是半保护？如果安装的软件并非来自可信任来源，而是类似百度大礼包、360大礼包之类的（百度、360只是比喻），一下子来一个全家桶，这个时候规则调配再好，设置再完善也没用，因为你自己关闭了访问保护。

柯林

agiha 发表于 2015-9-14 19:51
有异议。

安装软件时关闭访问保护，此时系统岂不是半保护？如果安装的软件并非来自可信任来源，而是类似 ...

我就没有说过关闭，请仔细看帖。

我说的只是去勾那3条“禁止安装程序”的规则！谁有本事开着那三条装程序？

即使如以往说的那样直接关闭访问保护，很多担心其实也是不存在的，下载来没杀掉基本上也就悲剧了（而这种悲剧对于正常使用来说可以忽略）。

柯林

hagcse 发表于 2015-9-14 19:38
柯大出关了，膜拜一下！  感谢柯大在P6发布后首次发布新的思路和规则给入门的新手，但是为了方便新手能否麻 ...

很简单的东西，自己弄下就完了，我的毕竟win7系统。
要详细也就这样（自定义）：
1、文件保护规则
规则名称：个人重要文件特别保护
要包含的进程：*
要排除的进程：dllhost.exe, explorer.exe （根据需要，把记事本、office、看图、解压、影音播放之类程序也排除吧）
要阻止的文化或文件夹名：**\*封印\**
要阻止的文件操作：对文件进行读访问，对文件进行写访问，正在删除的文件

2、文件保护规则  
规则名称：黑名单禁运
要包含的进程：*.com, *.pif, *.scr, ?:\*.*, format.???, wscript.exe
要排除的进程：C:\Windows\systwm32\*.scr
要阻止的文化或文件夹名：**
要阻止的文件操作：对文件进行读访问，对文件进行写访问，正在创建的新文件

3、网络访问端口保护规则  
规则名称：个人重要文件特别保护
要包含的进程：*
要排除的进程：CFWORKER.EXE, CHROME.EXE, IEXPLORE.EXE, MCSCRIPT_INUSE.EXE, QQ.EXE, svchost.exe, system （根据自己所用软件进行排除，所示名单仅为一般性的常见上网程序）
要阻止的端口：开始端口0  结束端口65535
方向：出站

------------------------------------
这个帖子说的，只适合一般的用户（习惯好，系统干净，正常使用，无特殊癖好及偏向），对于安全感缺乏的人不适用（对于喜欢严密围裹的人请参考论坛上的经典帖子）。其实正常情况下，一般人就用默认设置，纯粹靠杀毒就够了。提倡简单补强一下，是针对想要踏实一点，又不愿花费太多精力自惹麻烦的人。安全与易用向来就是矛盾，如何取舍与拿捏，根据自己需要决定吧。本帖所示，也仅仅是其中的一种玩法。至于需要弄到哪个程度，真的是自己掌握的事。

agiha

柯林 发表于 2015-9-14 20:20
我就没有说过关闭，请仔细看帖。

我说的只是去勾那3条“禁止安装程序”的规则！谁有本事开着那三条装 ...

有多少人会真的听从劝告找到那三条直接关闭，事后又打开？

我是见过太多人直接关闭访问保护。因为嫌烦。

自己的电脑当然没问题，直接开最大也行，但对于大部分不精通的人vse过多的调试只是麻烦。