查看: 14594|回复: 47
收起左侧

(原创)写给准备用mcafee8.5i企业版的朋友

 关闭 [复制链接]
小邪邪
发表于 2006-12-18 22:00:31 | 显示全部楼层 |阅读模式
各人有各人的所好,mcafee虽强,但确实不太适合新手使用
此贴关闭。

mcafee是最受公认的监控最灵敏的防病毒软件
但是真正的精髓部分应该是它的文件访问保护部分(以及端口阻挡,注册表防护等等)

首先,若您想使用mcafee
我建议您要学会自己动手DIY最适合自己的规则
为自己的机器“量身定做”一套属于自己的,独一无二的细密而强大的保护规则
(别人做的规则不一定是适合您的)
您对系统的熟悉度越高,mcafee就越强大
反之,如果您对此一窍不通的话,mcafee也就发挥不出它应有的强大保护力了

可以说这样:只要您懂得并会熟练的运用好mcafee(8.5i)的访问保护
无论什么新型病毒,什么变种木马,加了什么壳,加了多少层壳
在您开着监控的情况下基本上都是无法对您的系统造成任何侵害的


附上我自己编写的部分规则:

(仅供参考)
禁止在C盘根目录创建文件
禁止在WINDOWS目录中新建任何文件
禁止修改WINDOWS目录中的任何文件
禁止删除WINDOWS目录中的任何文件
禁止在WINDOWS根目录下新建任何文件
禁止在system32根目录下新建任何文件
禁止在C盘中新建,修改任何SCR文件(防范某些木马)
禁止cscript.exe运行
禁止mshta.exe运行
禁止format.com运行(防范恶意格式化行为)
禁止hh.exe运行
禁止cmd.exe运行
禁止修改文件访问控制权限
禁止私自启用计划运行任务程序
防范远程注册表操作,禁止调用regsvc.dll
禁止在C盘中新建任何VXD文件
禁止私自创建共享文件夹
禁止telnet.exe运行
禁止在C盘中新建任何EXE可执行文件
禁止在C盘中新建任何COM可执行文件
禁止在C盘中新建任何DLL动态连接库文件
防范脚本病毒,禁止scrrun.dll
禁止在C盘中新建任何批处理BAT文件
禁止在C盘中新建任何VBS脚本文件
禁止访问TEMP文件夹,防止恶意安装程序
禁止在C盘中新建任何JS脚本文件
禁止在C盘中新建任何JSE脚本文件
禁止对Access数据库文件进行任何操作
禁止在C盘中新建任何VBE文件
禁止C盘中新建,运行任何WSH文件
禁止C盘中新建任何WSF文件
禁止在本地新建,修改,执行任何AUTORUN.INF文件
禁止在C盘中新建任何SYS文件
禁止在Downloaded Program Files目录中新建任何文件
禁止添加桌面文件
禁止启用远程桌面程序
禁止在开始菜单中添加项目
禁止在C盘中新建ZIP文件(防范某些蠕虫)
禁用NetMeeting网络会议程序
禁止在system.ini中创建和写入内容
禁止在win.ini中创建和写入内容
禁止在wininit.ini中创建和写入内容
禁止在本地新建任何*desktop.ini文件
禁止java目录下的程序私自运行
禁止在C盘中新建CHM文件
保护本机所有EXE可执行文件(防止修改)
禁止私自在Program Files根目录下新建文件
禁止nwscript.exe运行
禁用自动下载连接管理器
禁止未经许可的控件注册
禁止script.dll运行
禁用SQL Server 客户端网络工具
禁止创建,修改或删除磁盘的卷标(名称)
禁止调用路由跟踪命令
防范某些网络蠕虫扩散,禁止私自运行PING命令
禁止私自用源目录中的同名文件替换目标目录中的文件
禁止私自更改当前登录用户的权限
禁止私自调用文件属性修改工具
禁止对Boot.ini配置文件执行编辑操作
防止多用户同时登陆,禁用termsrv.dl
禁止使用NetMeeting功能访问远程桌面
禁止“私自指定某些程序在指定的时间运行”
禁止在C盘中新建任何PIF文件
禁止私自修改本地用户帐户数据库
禁止在Default User目录下新建任何文件
禁止在LocalService目录下新建任何文件
禁止在NetworkService目录下新建任何文件
禁止在Application Data目录下新建任何项目
保护本机所有EXE可执行文件(防止删除)
禁止网络检测命令net.exe运行
禁止在PCHEALTH目录中新建,修改,删除任何文件
禁止Config目录下新建,修改,删除任何文件
禁止在security目录下新建,修改,删除任何文件
禁止在system目录下新建,修改,删除任何文件
禁止在Registration目录下新建,修改,删除任何文件
禁止在drivers目录下新建,修改,删除任何文件
禁止启用系统还原程序
禁止控制台程序tlntsvr.exe运行
禁止私自调用系统配置编辑器
禁止在C盘中新建CMD文件(防范某些蠕虫)
禁止在C盘中新建HTT文件(防范某些病毒)
保护WINDOWS的"系统文件替换"备份目录
保护WINDOWS的"最后一次正确启动配置"备份文件目录
禁止在C盘中新建,修改任何CPL文件(防范某些木马)
禁止在C盘中新建,修改任何DOT文件(防范宏病毒)
禁止在C盘中新建,修改任何DOC文件(防范宏病毒)
禁止运行Windows脚本宿主工具
禁止在C盘中新建,修改任何BFF文件(防止宏病毒寄生)
禁止读取Cookies文件
禁止创建新的Cookies文件

这些规则看起来似乎让人很头晕,但其实这还只是属于框架部分(我们还需要制定一些特定规则)
这些规则看似复杂,但是却不会对我电脑的以及机器上程序的正常使用造成任何妨碍

您必须学会用两至三条的规则对某个区域形成一个防护体系
并且能够使电脑最终在这些复杂而强悍的规则的防护下运行自如


有些用户发现他们使用了mcafee后的“主要工作”就是需要不停的添加排除进程
好在这些规则是可以逐渐积累的,而且是可以将其最终保存起来的
(终将会形成一套属于您自己的强大的防护体系)

我喜欢用mcafee的另一个原因是它让我感觉到了自己是自己电脑真正的“主宰者”
什么程序(甚至后台服务)可以被运行,什么程序不可以被运行
什么文件可以被修改,删除,什么文件不可以
什么地方可以被写入(创建)新文件,什么地方不可以新建任何文件
什么地方只可以被写入什么格式的文件,全都由我说了算,呵呵。

能用好mcafee您就会明白其顶尖的监控和强大的保护规则配合起来的好处
而对于那些不懂得如何设置和运用好mcafee的保护规则的初级用户来讲
呵呵,mcafee同样是一个令人头疼的“梦魇”。

[ 本帖最后由 小邪邪 于 2007-1-2 21:16 编辑 ]

评分

参与人数 1经验 +5 收起 理由
navigateqd + 5 原创内容

查看全部评分

bloodsnow
发表于 2006-12-18 22:15:00 | 显示全部楼层

怎么没有附上规则下载啊???
难道要自己动手设
foe
发表于 2006-12-18 22:24:27 | 显示全部楼层
支持下
不错的规则~~~
renjiescut2001
发表于 2006-12-18 22:59:09 | 显示全部楼层
楼主如果愿意,是否可以每天讲几个规则,慢慢地积少成多。
opui
发表于 2006-12-18 23:16:37 | 显示全部楼层
实在是新手。。。不知道版主的写规则,怎么导入到我的咖啡里面去。。。
小邪邪
 楼主| 发表于 2006-12-18 23:34:02 | 显示全部楼层
难道要自己动手设  


是的,要一定要学会自己设置规则的,那才是最适合自己的
如果生搬硬套别人的规则,很可能会有无所适从的感觉
起点
发表于 2006-12-19 11:52:16 | 显示全部楼层
原帖由 <i>renjiescut2001</i> 于 2006-12-18 22:59 发表<br />
楼主如果愿意,是否可以每天讲几个规则,慢慢地积少成多。


呵呵,如果愿意的话小邪邪应该可以开堂授课了

[ 本帖最后由 navigateqd 于 2006-12-19 11:53 编辑 ]
opui
发表于 2006-12-19 12:29:40 | 显示全部楼层
禁止hh.exe运行
禁止telnet.exe运行

这两个用了之后,系统删除这两个.exe但是这2个好像是XP的自动升级程序,删了之后系统自报  系统不稳定
且 无法自动升级,正版XP用户是否应该关闭这几个影响自动升级的呢?
bidianyang
头像被屏蔽
发表于 2006-12-19 13:07:52 | 显示全部楼层
搂住还是开门授课把
Dsyrock
发表于 2006-12-19 13:26:08 | 显示全部楼层
原帖由 opui 于 2006-12-19 12:29 发表
禁止hh.exe运行
禁止telnet.exe运行

这两个用了之后,系统删除这两个.exe但是这2个好像是XP的自动升级程序,删了之后系统自报  系统不稳定
且 无法自动升级,正版XP用户是否应该关闭这几个影响自动升级的呢?


hh.exe是用来打开帮助文档,和自动升级无关,telnet应该也没关系
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:16 , Processed in 0.134475 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表