用好防毒利器Mcafee
咖啡8.5实在是杀软之王,它除了杀毒灵敏之外,又兼具FD、RD的功能,实际也有AD之功效。它没有弹出框来烦人,这也是企业版之必须。它的默认规则已经足够强大,再加上自定义规则,你的电脑将会固若金汤。怎么用好这个杀软之王,我谈谈个人在近一个月来的学习心得。
1.要写好咖啡规则,首先必须了解病毒的种类及感染方式,找到它们的共通之处。比如大多病毒都要在机器上创建可执行文件,并能自启动或诱发启动,进一步感染其它可执行文件来实施破坏或扩大战果;
2.要熟悉咖啡规则的写法和日志的读法,搞清各项的含义,尤其是阻止读写新建删除等项的含义与通配符的用法。具体见蓝色马蹄莲的中级教程。咖啡规则冲突时从严,所以不必害怕冲突;
3.写好规则调试时注意不要选中阻止,而只选报告。这样既可观察日志变化,也不致于使系统崩溃;
4.排除程序时一定要看清日志中程序的路径,不要错误地排除病毒程序;正常程序在排除时最好加上路径;
5.把规则分类,以便不同情况不同对待。比如平时只上网浏览时,下载时,更新时,安装时等。
附:我的规则思路
一、平时
1.禁止任何程序创建exe文件(阻止病毒入驻硬盘)
包含进程:*
排除进程:无
阻止文件:*.exe
2.禁止执行非系统程序或常用程序(阻止病毒执行操作)
包含进程:*
排除进程:**\Program Files\**\*.exe, **\windows\**\*.exe
阻止文件:*.exe
3.禁止任何程序写入exe文件(阻止病毒感染程序)
包含进程:*
排除进程:无
阻止文件:*.exe
4.禁止系统危险进程执行操作(阻止病毒控制系统)
包含进程:?script.exe, at.exe, attrib.exe, autoconv.exe, autofmt.exe, cacls.exe, cliconfg.exe, cmd.exe, cmdl32.exe, conime.exe, diskpart.exe, doskey.exe, dosx.exe, dumprep.exe, format.*, label.exe, mshta.exe, net.exe, nwscript.exe, pathping.exe, ping.exe, regsvr32.exe, replace.exe, runas.exe, shrpubw.exe, spoolsv.exe, telnet.exe
排除进程:SYSTEM
阻止文件:*.*
注意:平时状态应包括升级状态,所以应根据个人情况在第2条排除需升级软件所用的升级程序(实际大多已经排除),并在升级实际发生时关闭1条和3条,也可临时排除。
二、下载时
下载或下载完成需解压时关闭第1条,允许创建;或下载时在第1条排除下载程序,在解压时排除解压程序。
三、安装时
1.暂时关闭第2条,安装完毕开启;
2.在第1条临时排除安装程序,安装完毕清除;
3.有些程序安装时可能会写入其它系统程序文件,小心对待即可。
第四条拾Loneliness之牙慧,表示感谢。同时欢迎指正补充。咖啡的精彩靠大家共同努力。 |
发表于 2007-1-17 12:56:29
楼主
请多赐教
。