查看: 12343|回复: 20
收起左侧

[其他相关] 麦咖啡VSE最简单玩法

[复制链接]
柯林
发表于 2015-9-14 15:39:06 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2015-9-14 18:39 编辑

本帖给要求不高的新手做点参考,老鸟及高要求者请略过。
想要简单、有效、不伤神,随便玩下就好。使用VSE+windows防火墙+一个系统清理工具(比如ASC)的组合就好。
VSE参考如下设置:扫描保持默认的中等灵敏度即可(调高了可能影响日常应用);规则在默认基础上随便弄点,控制住入口就好,其它的交由杀毒处理。
----------------------------------------------
添加3条自定义规则

1、个人重要文件特别保护 【包含*   排除dllhost.exe, explorer.exe  目标:**\*封印\**  动作:读、写、删】(需要保护的文件夹上添加 封印 二字即可)(根据需要排除名单里添加文档处理工具等程序,否则就请复制出来外面修改,改好再放回去)

2、黑名单禁运  【包含*.com, *.pif, *.scr, ?:\*.*, format.???, wscript.exe   排除C:\Windows\systwm32\*.scr  目标:**  动作:读、建、写】

3、网络访问控制 【包含*   排除CFWORKER.EXE, CHROME.EXE, IEXPLORE.EXE, MCSCRIPT_INUSE.EXE, QQ.EXE, svchost.exe, system  目标:0-65535端口  动作:出站】(根据自己所用软件添加排除列表;如果不喜欢看触红,所用软件排除完毕后,关闭该条的日志记录即可)
----------------------------------------------
启用自带规则4条

1、防间谍程序最大保护--禁止所有程序从Temp文件夹运行 (安装系统更新及软件时关闭)

2、防病毒爆发控制--将所有共享项设为只读 【简单防御一点远程】

3、通用最大保护-禁止在windows文件夹中创建新的可执行文件(安装系统更新及软件时关闭)
使用排除名单:???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, amgrcnfg.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dbinit.exe, dism.exe, drvinst.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fcag.exe, fcags.exe, FCAGT.exe, fcagte.exe, firesvc.exe, FireTray.exe, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, HipManage.exe, hipsvc.exe, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, mfefire.exe, MPEScanner.exe, MRT.EXE, mrtstub.exe, MSCORSVW.EXE, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, poqexec.exe, pskmssvc.exe, RPCServ.EXE, RSSensor.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, SAFeService.exe, scanner.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, TBMon.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, TrustedInstaller.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

4、通用最大保护-禁止在 Program Files 文件夹中创建新的可执行文件(安装系统更新及软件时关闭)
使用排除名单:???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, drvinst.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywa*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, mdac_qfe.exe, MRT.EXE, mrtstub.exe, MSCORSVW.EXE, msi*.tmp, msiexec.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, poqexec.exe, pskmssvc.exe, rtvscan.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup*.exe, setup.exe, setupre.exe, Setup_SAE.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, TrustedInstaller.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp

上面3、4两条的排除名单,基本上是默认的,稍微添加了几个与系统更新有关的,如果你所用软件有限,可以根据自己需要进一步精简。保持默认只是为了适应性广而已。

自己需要安装软件;以及系统下载好补丁需要关机后安装时,把所提3条规则去掉阻挡的勾即可。完事后再勾上即可。
---------------------------------------------------
系统防火墙控制入站,麦咖啡补充系统墙控制出站;禁止安装程序;保护私人文件;黑名单控制下U盘病毒;其余的交给杀毒,这就叫重点主义。一点都不复杂,很简单。

--------------------------------------------------
一般人这样整下,也就够用了。至于经常用IE网购的,可以考虑把默认规则里的保护IE浏览器设置勾上(参考教程贴自己排除),再把咖啡的流量扫描插件装上看看(如果喜欢)。
taichow
发表于 2015-9-14 17:28:17 | 显示全部楼层
前排学习
白砂糖,
发表于 2015-9-14 17:34:14 | 显示全部楼层
禁止所有程序从Temp文件夹运行
绿色单文件版的修改版程序还能用吗?
柯林
 楼主| 发表于 2015-9-14 18:36:38 | 显示全部楼层
白砂糖, 发表于 2015-9-14 17:34
绿色单文件版的修改版程序还能用吗?

我很少用那些工具,试了一个手头的哈希值检测工具没影响。
你试了看看,如果不行,就把那条去勾,不用那些工具的时候再勾上。
白砂糖,
发表于 2015-9-14 18:39:12 | 显示全部楼层
柯林 发表于 2015-9-14 18:36
我很少用那些工具,试了一个手头的哈希值检测工具没影响。
你试了看看,如果不行,就把那条去勾,不用那 ...

好的。感谢解答。
hagcse
发表于 2015-9-14 19:38:24 | 显示全部楼层
柯大出关了,膜拜一下!  感谢柯大在P6发布后首次发布新的思路和规则给入门的新手,但是为了方便新手能否麻烦柯大将规则直接编辑成reg,新手都不会用,伸手党你懂得。
agiha
发表于 2015-9-14 19:51:52 | 显示全部楼层
有异议。

安装软件时关闭访问保护,此时系统岂不是半保护?如果安装的软件并非来自可信任来源,而是类似百度大礼包、360大礼包之类的(百度、360只是比喻),一下子来一个全家桶,这个时候规则调配再好,设置再完善也没用,因为你自己关闭了访问保护。
柯林
 楼主| 发表于 2015-9-14 20:20:56 | 显示全部楼层
agiha 发表于 2015-9-14 19:51
有异议。

安装软件时关闭访问保护,此时系统岂不是半保护?如果安装的软件并非来自可信任来源,而是类似 ...

我就没有说过关闭,请仔细看帖。

我说的只是去勾那3条“禁止安装程序”的规则!谁有本事开着那三条装程序?

即使如以往说的那样直接关闭访问保护,很多担心其实也是不存在的,下载来没杀掉基本上也就悲剧了(而这种悲剧对于正常使用来说可以忽略)。
柯林
 楼主| 发表于 2015-9-14 20:35:58 | 显示全部楼层
本帖最后由 柯林 于 2015-9-14 20:45 编辑
hagcse 发表于 2015-9-14 19:38
柯大出关了,膜拜一下!  感谢柯大在P6发布后首次发布新的思路和规则给入门的新手,但是为了方便新手能否麻 ...


很简单的东西,自己弄下就完了,我的毕竟win7系统。
要详细也就这样(自定义):
1、文件保护规则
规则名称:个人重要文件特别保护
要包含的进程:*
要排除的进程:dllhost.exe, explorer.exe (根据需要,把记事本、office、看图、解压、影音播放之类程序也排除吧)
要阻止的文化或文件夹名:**\*封印\**
要阻止的文件操作:对文件进行读访问,对文件进行写访问,正在删除的文件

2、文件保护规则  
规则名称:黑名单禁运
要包含的进程:*.com, *.pif, *.scr, ?:\*.*, format.???, wscript.exe
要排除的进程:C:\Windows\systwm32\*.scr
要阻止的文化或文件夹名:**
要阻止的文件操作:对文件进行读访问,对文件进行写访问,正在创建的新文件

3、网络访问端口保护规则  
规则名称:个人重要文件特别保护
要包含的进程:*
要排除的进程:CFWORKER.EXE, CHROME.EXE, IEXPLORE.EXE, MCSCRIPT_INUSE.EXE, QQ.EXE, svchost.exe, system (根据自己所用软件进行排除,所示名单仅为一般性的常见上网程序)
要阻止的端口:开始端口0  结束端口65535
方向:出站

------------------------------------
这个帖子说的,只适合一般的用户(习惯好,系统干净,正常使用,无特殊癖好及偏向),对于安全感缺乏的人不适用(对于喜欢严密围裹的人请参考论坛上的经典帖子)。其实正常情况下,一般人就用默认设置,纯粹靠杀毒就够了。提倡简单补强一下,是针对想要踏实一点,又不愿花费太多精力自惹麻烦的人。安全与易用向来就是矛盾,如何取舍与拿捏,根据自己需要决定吧。本帖所示,也仅仅是其中的一种玩法。至于需要弄到哪个程度,真的是自己掌握的事。
agiha
发表于 2015-9-14 20:46:19 | 显示全部楼层
柯林 发表于 2015-9-14 20:20
我就没有说过关闭,请仔细看帖。

我说的只是去勾那3条“禁止安装程序”的规则!谁有本事开着那三条装 ...

有多少人会真的听从劝告找到那三条直接关闭,事后又打开?

我是见过太多人直接关闭访问保护。因为嫌烦。

自己的电脑当然没问题,直接开最大也行,但对于大部分不精通的人vse过多的调试只是麻烦。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:31 , Processed in 0.144744 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表