作者:永之恒
最近在论坛上看到了几篇关于mcafee设置的文章,觉得还欠缺完善.小弟整合了论坛上一些视频与资料,重新写了一篇关于mcafee8.0i企业版设置的文章,希望大家能多多指教.感谢论坛上先作的作者为我提供宝贵的资料.
首先讲一下mcafee控制台.打开控制台可以看到如下界面.控制台默认分为7个项目,我是按照普通用户的标准来设置.大家可以根据自己的个人喜好进行改动.建议大家不要从网站直接导入规则包,这样会让你对你的mcafee设置感到陌生,不能很好地利用这一以监控出名的杀软.还是勤劳一点,自己动手学习一下设置,更好地发挥出mcafee的作用.
接下来我们从mcafee的”访问保护”这个项目说起
一.访问保护
1.端口阻挡
这个项目里面的端口阻挡,建议大家只漏掉”禁止从万维网上下载”这个项目,其他的都打上勾,这样子可以有效地阻挡恶意程序和木马.
这里可以设置新的规则.建议自行设置将所有的端口都关闭,就是在点击”添加”之后,将设置设置为下两图所示.一个是出站的设置,一个是入站的设置.这里设置的规则相当于mcafee的防火墙,可以屏蔽大量的木马和鸽子,避免帐号被盗或者变成”肉鸡”任人宰割.但是要注意的是,这样设置会把想要连接到互联网上的应用程序屏蔽掉,使得其无法正常连接到互联网上.mcafee监控这么厉害,当然不乏解决办法咯.看到下面”已排除进程”一项么,下面的空白项就是给你填写要排除的项目的名称.也就是说,通过这里设置的项目可以安全正常的连接到互联网上.如果想具体查看需要连接到互联网上的进程,可以在控制台右键点击”访问保护”,选择”查看日志”,里面会有因为某些规则被屏蔽的具体应用程序与屏蔽这个应用程序的规则,大家都可以自己设置.也可以在如下图所示打开”查看日志”进行查看.虽然这样麻烦一点,但是电脑的安全性马上得到提升.
2.文件,共享资源和文件夹保护.
这里是mcafee设置的核心,十分关键,具有个人选择的可塑性.普通用户根据我的设置进行.如有特殊需要可另行添加.
共享资源这一项很清楚明了,自己进行选择与设置.我是选择保持对所有共享资源的访问权限.
而要阻挡的文件和文件夹这个项目设置很重要.具体是这样的,除以下项目其他的建议都打上勾
这些不需要打勾的项目是
禁止 WinRAR 从 Temp 文件夹启动任何项目
禁止在 Windows 文件夹中创建新文件 (.dll)
禁止在 Windows 文件夹中创建新文件 (.exe)
禁止在 System32 文件夹中创建新文件 (.dll)
禁止在 System32 文件夹中创建新文件 (.exe)
以下几个关于远程的选项可以根据自己对系统安全的需求进行取舍.建议也勾上去更加安全
禁止远程创建/修改/删除文件 (.exe)
禁止远程创建/修改/删除文件 (.scr)
禁止远程创建/修改/删除文件 (.ocx)
此外还有一些设置,大家可以按照下面的内容的进行设置
1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。
目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护,创建如下几个规则:
1、禁止在本地创建、写入、执行、读取3721任何内容;
2、禁止在本地创建、写入、执行、读取网络猪任何内容;
3、禁止在本地创建、写入、执行、读取中文邮任何内容;
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了,3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。
附上部分设置方法。比如,防止3721的方法:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象:*
要阻挡的文件或文件名:**\3721*\**
要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式:阻止并报告访问尝试
偶安装不少软件都捆绑3721,当咖啡打开此规则时,3721只见到一个鬼影子——空的3721文件夹。
2、用咖啡杀软来防止未知木马病毒
我查了下相关资料,就目前来说,木马、病毒基本都是三种类型的,exe、dll、vxd类型。好了,只要我们创建如下三种保护机制:
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件
这样,现在出现的各种木马病毒是进不来的。当然,这条规则非常霸道,就是您更新咖啡病毒库,对其他软件进行升级,下载exe、dll、vxd类型文件,以及移动任何exe、dll、vxd类型文件也不可能了。所以,当您进行类似操作时,暂时取消此规则,等操作完成之后,再继续使用。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方创建、写入任何exe文件
阻挡对象:*
要阻挡的文件或文件名:**\*.exe
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
3、阻挡肆意删除文件的行为
现在出现许多删除mp3格式的病毒。好了,为了杜绝此类事件发生,可以这样做。打开咖啡访问保护,创建如下规则:禁止删除本地任何mp3文件。好了,那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了!除非解禁!为了杜绝类似删除某些文件的病毒、木马,好了。我们再创建一条规则:禁止删除本地任何内容。好了,那些肆意删除各种文件的病毒、木马,根本起不了什么作用。当然,如果这条规则起作用,您自己也不可能删除任何东西了。当您自己需要删除某些内容,暂时取消这条规则,等删除操作完成了,再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的,他根本不会想到是咖啡在阻止删除操作哦!
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止删除本地任何mp3文件
阻挡对象:*
要阻挡的文件或文件名:**\*.mp3
要阻止的文件操作:在删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止删除本地任何内容
阻挡对象:*
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在删除文件前打勾
响应方式:阻止并报告访问尝试
个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。
4、用咖啡杀软保护注册表。
目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故的被修改的。包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完了,注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成,可注册表里没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会打折扣,尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入注册表无关)。对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。他们对注册表的监视不但烦人,而且意义不是很大。比如,安装一个软件,点击阻止写入注册表,那您就一直点下去吧。十年也点不完。有什么意义?
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对本地注册表进行创建、写入活动
阻挡对象:*
要阻挡的文件或文件名:**\*.reg
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
5、用咖啡来保护主页。
通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源,而且效果不一定好。而咖啡防护效果相当理想。具体方法如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建/修改hosts文件
阻挡对象:IEXPLORE.EXE,或者*
要阻挡的文件或文件名:**\etc*\**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
好了。恶意网站不能在更改您的主页了。
6、阻止恶意脚本入侵。
打开咖啡杀软访问保护中文件保护规则,创建这样一些规则:
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了,恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象:*
要阻挡的文件或文件名:**\*.js
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
当然,这样有些严厉,可能防碍上网,可以将这些规则修改为阻止创建、写入即可。
7、用咖啡来防止插件入侵。
现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的,好了,我们用咖啡把Internet Explorer文件保护起来。
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象:*
要阻挡的文件或文件名:**\Internet Explorer*\**
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
好了,那些插件不能进来了。
8、防止黑客破坏活动。
目前,黑客越来越多,也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因:
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵,很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢?看咖啡的手段。我们用咖啡建立这样的规则:禁止远程行为对本地任何文件/文件夹进行任何操作。这样,黑客即便入侵了您的主机,他所能做的还有什么呢?
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果还不放心,可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置,除非黑客能破坏咖啡,或者黑客知道咖啡密码,更改咖啡设置,才能进行进一步破坏活动。如果黑客想破坏咖啡,决非易事。用过咖啡的人知道,咖啡不能被退出进程,只会持续工作。当然黑客可以通过卸载咖啡来破坏,问题是,黑客进行远程卸载,必定调用exe之类文件,而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久,曾被一个黑客入侵,那时还不懂得设置如此严厉的规则,只是打开咖啡默认的对exe、dll文件保护规则,那个黑客都没有干成什么。如果能建立这样严厉的规则,黑客所能做的事情将会非常非常少哦。
9、防止程序运行。
咖啡具有强大的阻止功能,几乎可以阻止任何一个程序运行。比如,tftp.exe这个程序,一般用户是用不上的。可以用咖啡来阻止他运行。注:咖啡默认规则里已经设置,就不列举了。这个功能非常有用。如果某天,不想运行某个程序,可以参照这个规则,将那个程序终止。或者,某天中了木马、病毒,又清除不掉,怎么办呢?这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样,那个木马不能运行也等于死悄悄了。
10、建立最严厉的规则。
在到黑客网站、破解基地、黄色网站去,往往难免中木马。虽然我不去那些网站,但为了那些常去黑客网站、破解基地、黄色网站的人的安全,特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样,中招的几率将会是0。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地进行任何创建、写入、删除活动
阻挡对象:*
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
由于这条规则非常严厉,建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志,一分钟往往就有几百条详细日志,非常占用空间。所以,移动咖啡日志到其他盘非常重要。当然,这条规则,也适合那些对安全性非常高的人使用。
11、防止Cookies泄密个人隐私
某些网站或\和黑客,会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件,可以这样做。用咖啡建立Cookies保护机制。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对Cookies文件进行某些操作
阻挡对象:*
要阻挡的文件或文件名:**\Cookies*\**
要阻止的文件操作:在读取文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然,这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制,不太好操作。用禁止,好多网站不能去。不禁止,又有危险。与咖啡相比,显然咖啡更加人性化。希望大家喜欢。
12、使用咖啡来防护个人隐私文件。
这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密,起到防护作用。如果您使用咖啡,那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉,根本不会想到是一个杀软来保护的。而且,咖啡防护文件,在他人读取、打开文件时,根本不提密码,也不提咖啡,只是提示:请确认磁盘没有写保护之类。对于一般人来说,还以为文件损毁了而打不开哈。哈哈。是否有些意思?
下面简单介绍一下,如何实现这个功能。首先,请将您所有需要保护的个人文件都放在某个根目录里,比如,起名为,流星雨。然后将这个文件保护起来即可。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对流星雨文件/文件夹进行任何操作
阻挡对象:*
要阻挡的文件或文件名:**\流星雨*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果,您起其他文件名,参照设置即可。
好了,这样,在咖啡防护下,任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则,才可以打开。
另外,别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间,将咖啡界面锁起来即可。
当然,个人来说,不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以,咖啡这个功能还是不错的哦。希望大家喜欢。
13、使用咖啡来安全的保护共享资源
这是完全可以的。
许多个人喜欢将自己的某些资源放在网络上与人共享,但是在共享同时,也必然存在不安全因素。为了最大限度保护个人安全,咖啡可以担当此重任。
咖啡具有强大的保护规则,完全可以做到这点。下面简单介绍一下,如何实现安全共享资源。现在假定硬盘是四个分区:C、D、E、F,系统盘是C盘。您想共享您的E盘资源。那么,您可以这样做。使用咖啡杀软建立这样几条规则:禁止远程行为对C盘进行任何操作;禁止远程行为对D盘进行任何操作;禁止远程行为在E盘进行创建/写入/删除操作;禁止远程行为对F盘进行任何操作。具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对C盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:C:\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对D盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:D:\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为在E盘进行创建/写入/删除操作
禁止远程行为对E盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:E:\*\**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对F盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:F:\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
将上面规则进行设置之后,还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源,勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码,并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘,也可以参照设置。
这些规则设置,也适合不少网站。不过需要稍微修改一下,才能更好的发挥作用。
14、限制计算机管理工具中重要管理工具的修改操作
计算机管理工具中有许多重要工具,比如,本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后,一般不会轻易更改。为防止他人更改这些设置,可以将他们禁用。禁用的方法很多。这里主要谈谈,通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的,所以可以利用这个共同点,来实现对他们的禁用。规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:限制计算机管理工具中重要管理工具的修改操作
阻挡对象:*
要阻挡的文件或文件名:**\mmc.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
通过这个设置,可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具,保护起来,拒绝他人进行修改操作。当咖啡这条规则启用时,对这些管理工具进行修改操作时,会被提示没有权限进行操作(即便您使用Administrators登陆,也一样没有权限进行修改)。若当您进行类似操作时,请打开咖啡,暂时取消这条规则即可。当然,给咖啡设置密码是必不可少的哦。
15、封锁QQ等聊天软件
封锁QQ是让网络管理员、公司老板(既要自己可以使用,又要不让他人使用QQ)头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版,那您可以用咖啡来彻底封杀QQ了。方法很简单,用咖啡来阻止QQ用行即可。具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止QQ运行
阻挡对象:*
要阻挡的文件或文件名:**\QQ.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
3.报告.
这里觉得没有什么好讲的.如上文所提可以在这里查看日志.
二.缓冲区溢出保护
这里是防止某些病毒利用缓冲区溢出漏洞来传播,不过打开以后会造成很多麻烦,如有些人可能会出现CPU100%和吃硬盘的现象,那这个时候建议你把缓冲区溢出关闭。
三.电子邮件传递扫描属性
Mcafee针对电子邮件的保护.对通过电子邮件传播的病毒进行有效监控 .这里的设置可以按照我下面的设置,就不用多说了.
注:如果你有使用例如foxmail一类的软件,请务必勾上"解码MINE编码的文件"
四.有害程序策略
1.检测
1.“从DAT检测”这个项目中最好全部选.有人反映会误报,但是几率很低.不必担心.”排除”一项可以根据自己的要求进行设置.
2.用户的自定义检测.
这里也是根据你的要求进行设置的.自行设置,不多说
五.按访问扫描程序.
1.常规设置
这里的设置是建议在”常规”这一个栏目里面将”关机时检测软盘”关了,不然会很烦人的.其他的设置可以按照默认设置,这样已经足够你的需求.
2.所有进程
这里可以选择对高风险与低风险进程分别进行不同的设置。有时间大家可以自己动手试试看,我在这里就只给大家说说大概的设置.大家按照图片里的设置进行.
这里说明一下,如果想要让机子变得快点可以选择"默认类型+其他文件类型",但这样会放弃安全性.自己看着办吧,呵呵.
压缩文件下面两个选项建议不要选,会增加打开压缩包的时间.但是选上去会安全些.
六.扫描所有固定磁盘
这里是没有什么好设置的,基本按照默认进行设置就可以了,还是把图片发给大家看看.
这里建议是这样子设置,这样子计算机在你离开的时候就会自行扫描.
建议把压缩文件两个选项都勾上去,我这里是没有勾.勾上去更安全,可以预先查找压缩文件中的病毒. 毕竟这里是按需扫描,不用考虑其他因素啦.建议勾上哦!!呵呵..
这里也是一个非常人性化的调节选项,可以根据你的电脑配置进行”系统使用率”的调节.
系统会在c:\quarantine\这里自动生成一个隔离文件夹,大家应该定期去清理一下里面被隔离的文件.
七.autoupdate
这里是自动更新的选项.大家可以选择自动更新的时间.这里不用多说了.但是建议大家可以将这个项目禁用,选择手动更新,可以有效的节省资源!!!
|