2007新编MCAfee 8.5I杀毒无敌设置----DJ新春贺礼之迈克菲

DJ

2007新编MCAfee 8.5I杀毒无敌设置----DJ新春贺礼之迈克菲
            咖啡安装完成，先对咖啡进行一些设置。
            1、访问保护。双击访问保护，打开访问保护。出现访问保护，报告两个选项。
            （1）、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，自行选择（加规则包亦可）。——默认规则里，许多都是报告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。
           
            （2）、更改咖啡曰志路径。放在其他盘里。  -------论坛上有，搜索一下。

            2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

            3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。---------开锁就不用教了吧，会用咖啡的都会拉。

            4、共享资源的保护。打开咖啡访问保护——文件保护——防病毒爆发控制，将其中两项全部勾选上。这样，共享资源就不能被别人共享了。
         
            5、按访问扫描程序设置。属性-----常规——扫描——将“关机时扫描软盘”去掉。   
            其他设置，自己看着办吧。

            上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置。
            1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。
            目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。
           
            打开咖啡杀软访问保护，创建如下几个规则：
            1、禁止在本地创建、写入、执行、读取3721任何内容；
            2、禁止在本地创建、写入、执行、读取网络猪任何内容；
            3、禁止在本地创建、写入、执行、读取中文邮任何内容；
            4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
            5、禁止在本地创建、写入、执行、读取一搜任何内容。
            好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。
            附上部分设置方法。比如，防止3721的方法：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止在本地创建、写入、执行、读取3721任何内容  
            阻挡对象：*
            要阻挡的文件或文件名：**\3721*\**
            要阻止的文件操作：在创建文件(正在创建的新文件)、写入文件(对文件进行写访问)、执行文件(正在执行的文件)、读取文件(对文件进行读访问)前全部打勾

            偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。

            2、用咖啡杀软来防止未知木马病毒
            我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：
           
            1、禁止在本地任何地方创建、写入任何exe文件
            2、禁止在本地任何地方创建、写入任何dll文件
            3、禁止在本地任何地方创建、写入任何vxd文件  
         
            这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。      
            部分规则创建如下所示：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止在本地任何地方创建、写入任何exe文件
            阻挡对象：*
            要阻挡的文件或文件名：**\*.exe
            要阻止的文件操作：在创建文件、写入文件前打勾  
         
            其他的类似规则，参照设置即可。
            
            3、阻挡肆意删除文件的行为
            
            现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！
            
            规则创建如下所示：
           咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止删除本地任何mp3文件
            阻挡对象：*
            要阻挡的文件或文件名：**\*.mp3
            要阻止的文件操作：在删除文件前打勾
            
           
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止删除本地任何内容
            阻挡对象：*
            要阻挡的文件或文件名：**\**  
            要阻止的文件操作：在删除文件前打勾
           
            个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。
            4、用咖啡杀软保护注册表。
            目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？
            
            麦咖啡的无敌详细设置
            规则创建如下所示：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止对本地注册表进行创建、写入活动
            阻挡对象：*
            要阻挡的文件或文件名：**\*.reg  
            要阻止的文件操作：在创建文件、写入文件前打勾  
                    
            5、用咖啡来保护主页。
            通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：
         
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止在本地创建/修改hosts文件
            阻挡对象：IEXPLORE.EXE，或者*
            要阻挡的文件或文件名：**\etc*\**
            要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
            
            好了。恶意网站不能在更改您的主页了。
            6、阻止恶意脚本入侵。
            打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
            1、禁止在本地任何地方读取、执行、创建、写入任何js文件
            2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件  
            3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
            4、禁止在本地任何地方读取、执行、创建、写入任何html文件
            好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。
         
            部分规则创建如下所示：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件  
            阻挡对象：*
            要阻挡的文件或文件名：**\*.js
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
            响应方式：阻止并报告访问尝试

            其他的类似规则，参照设置即可。
            当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

            7、用咖啡来防止插件入侵。
            现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。  
            规则创建如下所示：  
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止在Internet Explorer文件夹中进行创建写入活动  
            阻挡对象：*
            要阻挡的文件或文件名：**\Internet Explorer*\**
            要阻止的文件操作：在创建文件、写入文件前打勾  
           
            好了，那些插件不能进来了。
           
            8、防止黑客破坏活动。
            目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：
            1、炼手。学习怎么入侵别人。
            2、种植后门。控制他人。
            好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？
           
            具体规则设置如下：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
            阻挡对象：System:Remote
            要阻挡的文件或文件名：**\**
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾              

            如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

            9、防止程序运行。
           
            咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。
         
            10、建立最严厉的规则。
            在到黑客网站、破解基地、*色网站去，往往难免中木马。虽然偶不去那些网站，但为了那些常去黑客网站、破解基地、*色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。
            
            具体规则设置如下：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止在本地进行任何创建、写入、删除活动  
            阻挡对象：*
            要阻挡的文件或文件名：**\**
            要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
         
            由于这条规则非常严厉，建议只在黑客网站、破解基地、*色网站浏览时开启。这条规则会产生大量曰志，一分钟往往就有几百条详细曰志，非常占用空间。所以，移动咖啡曰志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。
         
            11、防止Cookies泄密个人隐私  
            某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。
           
            具体规则设置如下：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止对Cookies文件进行某些操作
            阻挡对象：*
            要阻挡的文件或文件名：**\Cookies*\**
            要阻止的文件操作：在读取文件、创建文件、写入文件前打勾              
        
            好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。
        
            12、使用咖啡来防护个人隐私文件。
            这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？
            
            下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，小白鼠。然后将这个文件保护起来即可。
            
            具体规则设置如下：  
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止对小白鼠文件/文件夹进行任何操作  
            阻挡对象：*
            要阻挡的文件或文件名：**\小白鼠*\**
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
                     
            如果，您起其他文件名，参照设置即可。
            好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消这条规则，才可以打开。
            另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可.
            当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，这个功能还是不错的。希望大家喜欢。
         
            13、使用咖啡来安全的保护共享资源
            这是完全可以的。
            许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。
            咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D盘进行任何操作；禁止远程行为在E 盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：
           咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止远程行为对C盘进行任何操作
            阻挡对象：System:Remote
            要阻挡的文件或文件名：C:\*\**  
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾            
           
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止远程行为对D盘进行任何操作
            阻挡对象：System:Remote
            要阻挡的文件或文件名：D:\*\**
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾            
            
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止远程行为在E盘进行创建/写入/删除操作  
            禁止远程行为对E盘进行任何操作
            阻挡对象：System:Remote
            要阻挡的文件或文件名：E:\*\**
            要阻止的文件操作：在创建文件、写入文件、删除文件前打勾            
            
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止远程行为对F盘进行任何操作
            阻挡对象：System:Remote
            要阻挡的文件或文件名：F:\*\**  
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
            
            将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。
           
            这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。
            14、限制计算机管理工具中重要管理工具的修改操作
            计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：
            
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：限制计算机管理工具中重要管理工具的修改操作  
            阻挡对象：*
            要阻挡的文件或文件名：**\mmc.exe
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾           

            通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。
           
            15、封锁QQ等聊天软件
            封锁QQ是让网络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：
            
           咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则  
            规则名称：禁止QQ运行
            阻挡对象：*
            要阻挡的文件或文件名：**\QQ.exe  
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾           

            上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。这个规则，希望大家喜欢。个人家庭，尤其家长也适合的。

            16、关于1980病毒的咖啡设置（修改系统时间病毒）-------引用，抛砖引玉也。偶加上小邪邪精简规则包一起，所以注册表不加规则。
            A .禁止c盘根目录创建exe文件  c:\*.exe具体规则设置如下：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止c盘根目录创建exe文件
            阻挡对象：*
            要阻挡的文件或文件名：c:\*.exe
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾            

            B.禁止新建执行autorun.inf文件.具体规则设置如下：
            咖啡控制台-----访问保护-----属性-----访问保护--用户定义的规则-----新建------文件/文件夹阻止规则
            规则名称：禁止新建执行autorun.inf文件
            阻挡对象：*
            要阻挡的文件或文件名：**\autorun.inf  
            要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
            
            由于MCAFEE8.5I的环境变量问题官方尚未有回应，即使上面规则设置好了，也不代表你的系统万无一失，还是加个规则包吧，推荐小邪邪的精简规则包。
              重要补充说明:部分资料（原文）来源于网上，非偶原创，借用一下，非常感谢原作者提供分享。
又，偶是菜鸟，学习中，不足之处敬请指教。附上部分图片如下：         
           祝卡饭和小白们新年快乐，少中病毒及杀软更换综合症：）                DJ      07-2-16

[ 本帖最后由 DJ 于 2007-3-13 12:33 编辑 ]

zxc789

这个是8.0时代的经典设置了～～不过现在觉得针对具体病毒木马流氓的设置不是很必要了～～春节快乐哈～～最好不要中毒～～

shx19821006

早就发过了,怎么又来了

Loneliness

通用的东西不少。LZ再接再厉

两可

这样的设置太泛,用在8.5上是浪费了咖啡

hide

8.0I改编

w.winters

支持一下~~~~~~~~~~~~~~~

thelord

防流氓软件的话，装个反间谍模块就行了。

jpzy

Ctrl C +Ctrl V
置顶帖里面更详细～！

wweir

感觉规则不能设置的总是安装时，禁用保护！如：禁止在本地任何地方创建、写入任何exe文件等规则，到时禁用保护安装等于0，我宁可细化，保护好C盘等重要文件夹不被写入和创建！