Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)並稱爲世界三大殺毒軟件,是一款非常優秀的殺軟。其監控能力和保護規則相當強大,是同類軟件中最好的。是我非常推崇的一款殺軟。
Mcafee的精髓就在於規則設置。只要訪問保護規則設置得好,幾乎可以說是能夠做倒百毒不侵。但它卻是所有殺軟中設置最爲複雜,軟件界面也不太符合我們的使用習慣的軟件。不過由於它的異常優秀的防毒殺毒效果,卻值得推薦。
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業版本)的安裝、使用、及規則設置。
一、安裝
與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執行文件,一路下一步即可完成安裝。其中有幾點需要注意一下:
圖1
如(圖1)所示,在這裏“許可期限類型”可以選擇使用期限,點擊右側倒三角型按鈕,可以從下拉列表中進行選擇“一年、二年或者永久”。在“請選擇購買和使用的國家或地區”的下拉列表中可以選擇所在國家。
圖2
可以選擇典型安裝或者自定義安裝,典型安裝默認進行所有功能組件的最大化安裝。自寶義安裝,可以選擇安裝相關的組件,如(圖2)所示。兩種安裝方式都可以自定義安裝目錄。
圖3
如(圖3)所示,安裝過程到這一步的時候,可以選擇按訪問保護的級別,標准保護或者最大保護。在這裏推薦選擇標准保護,在軟件安裝成功後,訪問保護規則仍然可以自行定義和修改的。
圖4
該軟件安裝完成後,不需要重新啓動電腦,即能使用。這是我第一個次碰到安裝完成無需重啓是殺毒軟件,覺得這真是一個進步。之前的8.0i版本安裝完成後需要重啓。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”。
圖5
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝。成功安裝其反間諜插件後,查看軟件相關信息界面,如(圖5)所示,已經顯示爲“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。
二、設置
Mcafee的最大特點就是可以設置規則來防病毒(包括未知病毒)。
圖6
圖7
右擊Mcafee屏幕右下角圖標,選擇“VirusScan控制檯(圖6),打開mcafee的控制檯(圖7)。
1、訪問保護
圖8
右擊“訪問保護”,選擇屬性,打開訪問保護屬性對話框。如(圖8)所示。從上至下共計八條。
⑴防間諜標准保護
規則裏僅有一項內容,設置如(圖8)所示,不建議勾選“阻止”和“報告”。其中“阻止”的意思就是對右邊所定義的規則進行保護,“報告”的意思就是當有操作觸犯了該規則的時候,進行記錄到報告,以方便我們查詢。如果啓用了該規則,雖然保護了IE收藏夾和設置不被更改,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網址)。當然,如果到IE收藏夾文件夾中進行操作,是可以刪除收藏夾中的網址的,不過卻無法添加新的網址。是爲遺憾!曾使用編輯對其規則的排除進程進行添加操作,添加IEXPLORE.EXE,無法解決如上問題。因此不推薦啓用該規則,同時使用傲遊瀏覽器,其能夠保護IE首頁不被修改,在一定程度上保證IE的安全。
⑵防間諜最大保護、防病毒標准保護
圖9
這兩項中的所有規則建議全部啓用阻止,並同時啓用報告。注意:其中防間諜最大保護中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行。
圖10
例如,啓用該阻止規則後,photoshop cs2不能啓動運行,提示錯誤。這個時候,就會發現mcafee在系統欄的圖標與之前相比,多了一層紅色的背景。這種狀態表示它是在提示,有操作觸犯了規則。那麼由此判斷是由於mcafee的規則阻止了軟件的正常運行。這個時候,我們可以右擊mcafee圖標,如(圖10)所示。發現多出了一項“打開訪問保護日誌文件”(可與圖6做個比較),選擇它,打開訪問保護日誌可以看到如下內容:
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709/chenjian D:/Program Files/Adobe/Adobe Photoshop CS2/Photoshop.exe G:/temp/Adobelm_Cleanup.0001 防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”
依次是觸犯規則的時間、系統用戶、觸犯規則的程序、觸犯規則的程序試圖何種操作、哪一個規則阻擋了程序。由此可以看出,是“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”這一規則阻擋了photoshop的正常運行。
圖11
爲了能夠正常使用photoshop,我們可以編輯規則,對進程進行排除。首先選擇“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”規則(圖9),點擊下面的編輯。在規則詳細信息對話框中的“要排除的進程”中添加“photoshop.exe”如(圖11)所示,確定返回訪問保護屬性並點擊應用。至此排除進程設置完成。再運行photoshop一切正常。
提示:若其它的正常程序不能啓動或者運行不正常,可參考上面的方法查看日誌,在相應阻擋規則的進程排除項中給以排除即可。啓用了哪一個阻擋規則,就應該啓用對應的報告。這樣的好處是在碰到問題的時候,方便查看和排除。若是不啓用報告,就算有操作觸犯了規則,也不會生成報告,那麼就無法進行查看和準確的排除了。
⑶防病毒最大保護
圖12
設置如(圖12)所示,“保護緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規則,如果啓用,可能會造成傲遊瀏覽器等程序運行變慢,可以排除項中排除相關進程。
⑷防病毒爆發控制、通用標准保護
圖13
這兩項中的規則建議全部啓用阻止。Mcafee具有自我保護功能,如(圖13)所示,“禁止修改mcafee……”這三項即是。如果希望更改mcafee的設置,需要首先禁用這三項阻止規則,否則某些設置可能設置完成後無卻無法保存,甚至無法卸載mcafee。
⑸通用最大保護
圖14
該項中的規則設置如(圖14)所示。“禁止程序註冊爲服務”規則,如果啓用,需要在排除項中排除相關進程。相當部分的程序需要將自己註冊爲服務才能正常使用,我沒有設置啓用。“禁止HTTP通訊”規則,如果啓用,同樣需要在排除項中排除相關進程,否則,將不能進行瀏覽網頁等很多網絡操作。
最後一個用戶自定義規則,是mcafee的高級設置,將在後面與mcafee的常用語法和通配符一同介紹。
2、緩衝區溢出保護
圖15
建議開啓保護模式。右擊緩衝溢出保護,選擇屬性,打開屬性設置對話框設置如(圖15)所示。不建議安裝兩個殺毒軟件,如果安裝兩個殺毒軟件,造成衝突,在排除項中排除另外一個殺毒軟件的程序名,可能可以解決問題。
3、電子郵件傳遞掃描程序
右擊選擇屬性,可以進行相關設置。該項使用默認設置即可。
4、有害程序策略
圖16
建議全部開啓。我們還可以自定義檢測項。如(圖16)所示,選擇“用戶自定義檢測項”選項卡,點擊添加按鈕。在彈出的用戶自定義有害程序對話框中的文件名處,輸入病毒或者是流氓軟件的可執行程序名(例如:3721.exe),描述處添加描述即可。
5、按訪問掃描程序
圖17
這個就是mcafee的實時監控了。打開屬性,選擇常規設置“常規”選項卡,去掉“關機過程中掃描軟盤”前的勾,其它設置保持默認即可,如(圖17)。
圖18
選擇所有進程“檢測項”選項卡,如果你的電腦不在局域網中,請去掉“在網絡驅動器”前的勾,如(圖18)所示。
圖19
選擇所有進程“高級”選項卡,可以去掉壓縮文件欄裏兩個項目前的勾,如(圖19)所示。因這裏的設置的時實時監控,我認爲沒有必要啓用這兩項,同時可以節省些系統資源。我將在後面的按需掃描設置時再將之開啓。
圖20
選擇所有進程“操作”選項卡,如(圖20)所示。這裏可以設置發現威脅時的主要操作和輔助操作(即發現威脅時的第一操作,及第一操作失效後執行的第二輔助操作)。“有害程序”選項卡設置同理。
6、隔離管理器策略
圖21
右擊隔離管理器策略,打開屬性,選擇“策略”選項卡,如(圖21)。在這裏點擊瀏覽,可以自定義設置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。
圖22
選擇“管理器”選項卡,可以對隔離器中選定的項目進行重新掃描、檢查誤報、刪除、查看屬性等操作。也可以一次選擇多個項目。方法是首先選擇一個,然後按住“CTRL”鍵再單擊另外的項目。若是需要選擇連續的多個項目,可以首先選擇一個,然後按下“SHIFT”鍵不放,在最後一個項目上點擊即可。
7、完全掃描、目標掃描
圖23
這兩項都屬於按需掃描。打開完全掃描屬性對話框,選擇“位置”選項卡,如(圖23)。這裏可以設置需要掃描的位置。
圖24
選擇“檢測”選項卡如(圖24)。因這裏是按需掃描,請勾選壓縮文件下兩個項目前的勾。
圖25
“高級”選項卡設置如(圖25)。在系統利用率那裏可以拖動拉桿調節掃描時對系統資源的佔用率,使其在掃描時不至於佔用過多系統資源,導致其它程序運行變慢。
“操作”和“有害程序”這兩個選項卡可以設置檢測到威脅和有害程序時執行的主要操作和輔助操作。
圖26
“報告”選項卡,如(圖26)。勾選記錄到文件,即是記錄到報告日誌。點擊瀏覽,可以設置報告日誌的保存位置。勾選記錄到文件的同時,應勾選限制日誌文件大小,並設置一個數值。如不勾選,那麼日誌文件的大小將是沒有限制。隨着記錄的日誌內容越來越多,這個日誌文件將會越來越大。(目標掃描與按訪問掃描中的報告設置,與它是完全一樣的。)
圖27
圖28
按需掃描,我們是可以定製的。可以讓它在我們設定的時間裏執行掃描任務。如(圖26),點擊右側的“計劃”按鈕,打開如(圖27)對話框,勾選“啓用”後點擊“計劃”選項卡,即可定製任務,如(圖28)。
8、AutoUpdata
圖29
圖30
圖31
這個就是mcafee的升級設置。右擊AutoUpdata選擇屬性,打開升級對話框如(圖29)。點擊“立即更新”按鈕,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標,選擇立即更新是一樣的。點擊“計劃”按鈕,勾選“啓用”(如圖30),再點擊“計劃”選項卡,從運行任務的下拉列表中,可以定製自動更新的時間(如圖31)。
三、mcafee常用通配符及語法
1、? :表示單個的任意字符。例如,S??表示以S開頭的三個字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……
2、 * :當它做爲通配符使用的時候,表示任意的多個字符。例如,ST*表示以ST開頭的任意個字符。可以表示STMP、STK、STUUPO……S*.*表示以 S開頭的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同時它還具有另外一層含義,表示所有的操作(所有的進程)。
3、**/*/** :表示硬盤裏的所有文件。
4、System:Remote :表示所有的遠程操作控制。
5、** :表示在反斜槓(/)字符前後任意多個層級目錄。例如,**/*.EXE表示本地所有的.EXE可執行文件,C:/WINDOWS/**表示C盤WINDOWS目錄下的所有文件。
6、那麼C:/WINDOWS/**與C:/WINDOWS/有什麼區別呢?這裏需要特別注意一下。C:/WINDOWS/**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件。而C:/WINDOWS/僅表示C盤WINDOWS目錄中的文件,並不包括子目錄中的文件。仔細想想即可明白。
四、用戶自定義規則設置
這裏的設置就是mcafee的精髓之所在,設置得好,幾乎能夠做到百毒不侵。對系統的瞭解程度越高,就能夠設置得越詳細,安全程度也就越高。
(注:以上通配符、語法的含義需要大家深刻理解,在下面要說的用戶自定義規則中非常有用。)
圖35
圖36
打開mcafee控制檯,右擊“訪問保護”選擇屬性,打開訪問保護屬性對話框。選擇“用戶自定義規則”並點擊“新建”按鈕,彈出選擇新規則類型對話框(如圖35),新建一個自定義規則。對話框中共有三種規則類型,選擇第一個端口阻止規則,並確定,打開網絡端口訪問保護規則對話框。這裏就是 mcafee簡單的防火牆功能。可以對端口進行相應的設置。經掃描,發現自己系統的135端口是開放在,因此在這裏設置一了個端口阻止規則來屏閉掉135 端口,設置如(圖36)。在要包含的進程中輸入*,表示所有的操作、進程均不能由網絡或者本地訪問135端口。
圖37
圖38
圖39
接下來新建一個阻止遠程對本地文件進行操作的規則。“用戶自定義規則——新建”,選擇第二項“文件/文件夾阻止規則”並確定(圖37)。打開文件/ 文件夾訪問保護規則對話框,設置如(圖38)。在要包含的進程中輸入System:Remote代表了所有的遠程操作。因有時候需要用到QQ的遠程協助功能,因此在要排除進程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項全部勾選。
我們再來新建一個規則,禁止在WINDOWS目錄中創建、修改、刪除文件。“用戶自定義規則——新建”,選擇“文件/文件夾阻止規則”並確定(圖37)。打開文件/文件夾訪問保護規則對話框,設置如(圖39)。在要包含的進程中輸入*,代表任何的操作、所有的進程都不可以在WINDOWS目錄中創建、修改、刪除任何文件。而有些正常的程序需要對該目錄中的文件進行操作才能正常運行,因此我們需要把這些正常的程序在要排除的進程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫升級程序,它需要將新的病毒爲寫入C:/Program Files/Common Files/Mcafee/Engine目錄,不排除它,mcafee將無法成功升級病毒庫)。勾選正在創建的新文件和正在刪除的文件並確定。
注意:在該規則中,要禁止的文件操作中共有五項內容(圖39),它們的含義大家需要理解。爲了便於說明,在這裏僅以各項最末處的字母來表示各項的內容(增加一項內容,重命名文件=A)。
G=G+I+K,H=H+A,J=J+A
比如我們創建了一個規則:禁止在G盤的“檔案.doc”寫入數據。那麼,在要禁止的文件操作項中,不僅需要勾選“I”,同時還需要勾選“H”或者“J”中任意一個,才能達到保護的目的。否則,其他的操作者仍然可以把數據寫入該文件。方法是,先對該文件進行重命名,重命名之後,就可以在文件中任意增加內容,然後再重命名把文件名改回來。
最後一個類型是註冊表阻止規則。由於本人對註冊表不甚瞭解,在些略過。
圖40
mcafee的訪問保護規則異常強大,希望大家能通過上面的介紹,定製出適合於自己的強大規則來保護心愛的電腦。當然,在我們自定義規則的時候,可能並不知道所定義的規則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)。在過後正常程序運行受阻時(觸犯規則),通過查看訪問保護日誌,就需要在相就的阻止規則中對該程序給以排除。還好,規則是可以隨時編輯的。在訪問保護屬性對話框中選中相應的規則,點擊“編輯”按鈕(圖40),即可打開該規則的詳細信息,然後在要排除的進程中添加程序。
圖41
圖42
如果定義了一條規則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時,也阻止了自己將程序安裝到D盤。那麼我想安裝程序到D盤的時候,怎麼辦呢?方法一,找到該規則,去掉規則前阻止那個勾。方法二,去掉訪問保護屬性對話框中“啓用訪問保護”前的勾(圖40)。方法三,在控制檯中,右擊訪問保護選擇禁用(圖41)。然後再安裝程序即可。其中使用方法二和方法三,產生的作用是完全一樣的,都是禁用訪問保護規則。禁用訪問保護後,mcafee屏幕右下角圖標右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。
五、mcafee的進程和服務
mcafee8.5i安裝完成後,共產生7個進程:
1、UpdaterUI.exe —— 自動升級進程
2、shstat.exe —— 系統欄裏的圖標進程
3、frameworkservice.exe —— McAfee Framework Service服務(mcafee產品共享組件框架)
4、naPrdMgr.exe —— McAfee Framework Service服務(mcafee產品共享組件框架)
5、Vstskmgr.exe —— McAfee Task Manager服務(mcafee計劃任務,包括計劃掃描和計劃升級)
6、Mcshield.exe —— McAfee McShield服務(核心進程,爲系統提供按訪問掃描實時監控)
7、Mctray.exe—— 描述爲mcafee安全代理任務欄延長
Mcafee8.5i安裝完成後,生成三個服務:
1、McAfee McShield服務
mcafee的核心服務,爲系統提供按訪問掃描服務,即實時監控。
推薦設置:自動啓動。
2、McAfee Framework Service服務
這個是McAfee 產品的共享組件框架。
設置:按情形自動或者手動
注意:一定要啓動這個服務才能升級病毒庫。啓動服務後,會連帶啓動些相關進程。爲了節省資源,升級結束後可以在資源管理器中結束相關進程。如果設置爲手動關閉的話,就不能夠升級了。若想要升級,首先就得去操作系統的服務裏手動啓動它。
相關進程:naPrdMgr.exe、frameworkservice.exe
3、McAfee Task Manager服務
推薦設置:手動關閉
這個是mcafee的計劃掃描計劃更新任務,如果需要計劃掃描和自動升級,就打開它。在關閉它的情形下,實時監控和掃描病毒都不會受到任何影響,在需要升級的時候,右擊任務欄圖標,選擇立即更新即可。在關閉它的情形下,控制檯也會隨之關閉。啓動控制檯,相關進程會隨之啓動。
相關進程:Vstskmgr.exe
六、保存mcafee的規則文件
設置出一套適合於自己使用的強大規則,需要消耗掉相當的時間和精力。如果重新安裝了系統,再安裝mcafee的時候,再重新設置規則就顯得相當的麻煩。難道就沒有辦法保存我們花了時間和精力去設置好的規則嗎?
辦法還是有的。運行——regedit打開註冊表編輯器,找到[HKEY_LOCAL_MACHINE/SOFTWARE/McAfee/VSCore/ On Access Scanner/BehaviourBIocking]項,在右邊找到AccessProtectionUserRules。
裏面的就是我們設置的自定義規則信息。選擇該項,菜單命令“文件——導出”即可導出我們的自定義設置。如果要保存全部的規則設置,則導出 BehaviourBlocking整個子項。在重裝mcafee後,只要雙擊導出的.reg文件,馬上就可以將我們設置好的規則重新導入到mcafee 中。如果不能導入,請先禁用訪問保護,再行導入。
、用咖啡殺軟來防止3721、網絡豬、中文郵、百度搜霸、一搜等流氓軟件。
目前,3721、網絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦,而且難以卸載乾淨。用咖啡殺軟可以阻止它們進入。
打開咖啡殺軟訪問保護,創建如下幾個規則:
1、禁止在本地創建、寫入、執行、讀取3721任何內容;
2、禁止在本地創建、寫入、執行、讀取網絡豬任何內容;
3、禁止在本地創建、寫入、執行、讀取中文郵任何內容;
4、禁止在本地創建、寫入、執行、讀取百度搜霸任何內容;
5、禁止在本地創建、寫入、執行、讀取一搜任何內容。
好了,3721、網絡豬、中文郵、百度搜霸、一搜等流氓軟件沒有理由呆在您的電腦裏了。
附上部分設置方法。比如,防止3721的方法:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地創建、寫入、執行、讀取3721任何內容
阻擋對象:*
要阻擋的文件或文件名:**/3721*/**
要阻止的文件操作:在創建文件、寫入文件、執行文件、讀取文件前全部打勾
響應方式:阻止並報告訪問嘗試
偶安裝不少軟件都捆綁3721,當咖啡打開此規則時,3721只見到一個鬼影子——空的3721文件夾。
2、用咖啡殺軟來防止未知木馬病毒
我查了下相關資料,就目前來說,木馬、病毒基本都是三種類型的,exe、dll、vxd類型。好了,只要我們創建如下三種保護機制:
1、禁止在本地任何地方創建、寫入任何exe文件
2、禁止在本地任何地方創建、寫入任何dll文件
3、禁止在本地任何地方創建、寫入任何vxd文件
這樣,現在出現的各種木馬病毒是進不來的。當然,這條規則非常霸道,就是您更新咖啡病毒庫,對其他軟件進行升級,下載exe、dll、vxd類型文件,以及移動任何exe、dll、vxd類型文件也不可能了。所以,當您進行類似操作時,暫時取消此規則,等操作完成之後,再繼續使用。
部分規則創建如下所示:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地任何地方創建、寫入任何exe文件
阻擋對象:*
要阻擋的文件或文件名:**/*.exe
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
其他的類似規則,參照設置即可。
3、阻擋肆意刪除文件的行爲
現在出現許多刪除mp3格式的病毒。好了,爲了杜絕此類事件發生,可以這樣做。打開咖啡訪問保護,創建如下規則:禁止刪除本地任何mp3文件。好了,那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了!除非解禁!爲了杜絕類似刪除某些文件的病毒、木馬,好了。我們再創建一條規則:禁止刪除本地任何內容。好了,那些肆意刪除各種文件的病毒、木馬,根本起不了什麼作用。當然,如果這條規則起作用,您自己也不可能刪除任何東西了。當您自己需要刪除某些內容,暫時取消這條規則,等刪除操作完成了,再打開就是了。這條規則保護自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的,他根本不會想到是咖啡在阻止刪除操作哦!
規則創建如下所示:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止刪除本地任何mp3文件
阻擋對象:*
要阻擋的文件或文件名:**/*.mp3
要阻止的文件操作:在刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止刪除本地任何內容
阻擋對象:*
要阻擋的文件或文件名:**/*/**
要阻止的文件操作:在刪除文件前打勾
響應方式:阻止並報告訪問嘗試
個人也可以使用類似方法保護任何一個文件不被刪除。比如rm文件等。自己照貓畫虎試試。
4、用咖啡殺軟保護註冊表。
目前許多木馬、病毒都喜歡在註冊表駐留。好了。我們用咖啡創建這樣一條規則。禁止對本地註冊表進行創建、寫入活動。好了。除非您同意,否則,註冊表是不會無緣無故的被修改的。包括安裝軟件在內,如果咖啡依然開啓這條規則,哈哈,軟件雖然安裝完了,註冊表裏卻沒有寫入什麼東西。雖然不少軟件需要寫入註冊表裏才成,可註冊表裏沒有被寫入也可以用的哦——不信的可以實驗下!當然,不寫入註冊表,軟件功能上會打折扣,尤其是殺軟、防火牆之類。我曾做過類似實驗。不讓反間諜軟件寫入註冊表裏,結果它只能查到間諜,卻不能清除間諜(查到間諜數量與反間諜軟件安裝時是否寫入註冊表無關)。對比一下金山、瑞星的註冊表監視功能,金山、瑞星簡直差遠了。他們對註冊表的監視不但煩人,而且意義不是很大。比如,安裝一個軟件,點擊阻止寫入註冊表,那您就一直點下去吧。十年也點不完。有什麼意義?
規則創建如下所示:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止對本地註冊表進行創建、寫入活動
阻擋對象:*
要阻擋的文件或文件名:**/*.reg
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
5、用咖啡來保護主頁。
通過咖啡殺軟來防護瀏覽器主頁被修改完全可以。這樣不用在安裝其他軟件進行防護了。其他瀏覽器防護軟件不但佔用一定資源,而且效果不一定好。而咖啡防護效果相當理想。具體方法如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地創建/修改hosts文件
阻擋對象:IEXPLORE.EXE,或者*
要阻擋的文件或文件名:**/etc*/**
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
好了。惡意網站不能在更改您的主頁了。
6、阻止惡意腳本入侵。
打開咖啡殺軟訪問保護中文件保護規則,創建這樣一些規則:
1、禁止在本地任何地方讀取、執行、創建、寫入任何js文件
2、禁止在本地任何地方讀取、執行、創建、寫入任何vbs文件
3、禁止在本地任何地方讀取、執行、創建、寫入任何htm文件
4、禁止在本地任何地方讀取、執行、創建、寫入任何html文件
好了,惡意網站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。
部分規則創建如下所示:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地任何地方讀取、執行、創建、寫入任何js文件
阻擋對象:*
要阻擋的文件或文件名:**/*.js
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
其他的類似規則,參照設置即可。
當然,這樣有些嚴厲,可能防礙上網,可以將這些規則修改爲阻止創建、寫入即可。
7、用咖啡來防止插件入侵。
現在上網越來越不安全。惡意插件越來越多了。好了。我們用咖啡來對付他們。由於那些插件是綁架到Internet Explorer文件裏的,好了,我們用咖啡把Internet Explorer文件保護起來。
規則創建如下所示:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止在Internet Explorer文件夾中進行創建寫入活動
阻擋對象:*
要阻擋的文件或文件名:**/Internet Explorer*/**
要阻止的文件操作:在創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
好了,那些插件不能進來了。
8、防止黑客破壞活動。
目前,黑客越來越多,也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因:
1、煉手。學習怎麼入侵別人。
2、種植後門。控制他人。
好了。廢話少說。黑客入侵,很難阻擋。那對於入侵的黑客破壞行爲如何進行阻擋呢?看咖啡的手段。我們用咖啡建立這樣的規則:禁止遠程行爲對本地任何文件/文件夾進行任何操作。這樣,黑客即便入侵了您的主機,他所能做的還有什麼呢?
具體規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止遠程行爲對本地任何文件/文件夾進行任何操作
阻擋對象:System:Remote
要阻擋的文件或文件名:**/*/**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
如果還不放心,可以將系統盤裏每個根目錄文件夾都創建一個規則。禁止黑客對他們進行任何操作。具體就不一一列舉裏。這樣設置,除非黑客能破壞咖啡,或者黑客知道咖啡密碼,更改咖啡設置,才能進行進一步破壞活動。如果黑客想破壞咖啡,決非易事。用過咖啡的人知道,咖啡不能被退出進程,只會持續工作。當然黑客可以通過卸載咖啡來破壞,問題是,黑客進行遠程卸載,必定調用exe之類文件,而咖啡是不允許黑客遠程對exe之類文件進行任何操作的。偶使用咖啡不久,曾被一個黑客入侵,那時還不懂得設置如此嚴厲的規則,只是打開咖啡默認的對exe、dll文件保護規則,那個黑客都沒有幹成什麼。如果能建立這樣嚴厲的規則,黑客所能做的事情將會非常非常少哦。
9、防止程序運行。
咖啡具有強大的阻止功能,幾乎可以阻止任何一個程序運行。比如,tftp.exe這個程序,一般用戶是用不上的。可以用咖啡來阻止他運行。注:咖啡默認規則裏已經設置,就不列舉了。這個功能非常有用。如果某天,不想運行某個程序,可以參照這個規則,將那個程序終止。或者,某天中了木馬、病毒,又清除不掉,怎麼辦呢?這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣,那個木馬不能運行也等於死悄悄了。
10、建立最嚴厲的規則。
在到黑客網站、破解基地、黃色網站去,往往難免中木馬。雖然我不去那些網站,但爲了那些常去黑客網站、破解基地、黃色網站的人的安全,特意爲其創建如下規則。禁止在本地進行任何創建、寫入、刪除活動。這樣,中招的機率將會是0。
具體規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止在本地進行任何創建、寫入、刪除活動
阻擋對象:*
要阻擋的文件或文件名:**/*/**
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
由於這條規則非常嚴厲,建議只在黑客網站、破解基地、黃色網站瀏覽時開啓。這條規則會產生大量日誌,一分鐘往往就有幾百條詳細日誌,非常佔用空間。所以,移動咖啡日誌到其他盤非常重要。當然,這條規則,也適合那些對安全性非常高的人使用。
11、防止Cookies泄密個人隱私
某些網站或/和黑客,會利用Cookies竊取用戶信息。好了。爲了儘量杜絕此類事件,可以這樣做。用咖啡建立Cookies保護機制。
具體規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止對Cookies文件進行某些操作
阻擋對象:*
要阻擋的文件或文件名:**/Cookies*/**
要阻止的文件操作:在讀取文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
好了。通過Cookies泄密的個人隱私得到咖啡的保護了。當然,這樣設置在某些網站不合適宜。需要暫時取消這條規則。至於IE瀏覽器對Cookies的保護機制,不太好操作。用禁止,好多網站不能去。不禁止,又有危險。與咖啡相比,顯然咖啡更加人性化。希望大家喜歡。
12、使用咖啡來防護個人隱私文件。
這是利用咖啡具有強大的文件保護性能來實現的。許多人喜歡使用某些加密軟件對個人文件進行加密,起到防護作用。如果您使用咖啡,那完全可以利用咖啡來實現這個功能。而且防護效果非常理想。他人如果對咖啡不是非常熟悉,根本不會想到是一個殺軟來保護的。而且,咖啡防護文件,在他人讀取、打開文件時,根本不提密碼,也不提咖啡,只是提示:請確認磁盤沒有寫保護之類。對於一般人來說,還以爲文件損毀了而打不開哈。哈哈。是否有些意思?
下面簡單介紹一下,如何實現這個功能。首先,請將您所有需要保護的個人文件都放在某個根目錄裏,比如,起名爲,流星雨。然後將這個文件保護起來即可。
具體規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止對流星雨文件/文件夾進行任何操作
阻擋對象:*
要阻擋的文件或文件名:**/流星雨*/**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
如果,您起其他文件名,參照設置即可。
好了,這樣,在咖啡防護下,任何人都不能打開、刪除這個文件了。只有當您暫時取消咖啡這條規則,纔可以打開。
另外,別忘記需要先給咖啡設置8位數以上超強密碼哦。在防護期間,將咖啡界面鎖起來即可。
當然,個人來說,不會有什麼絕對機密文件。無非是不想讓他人看一些東東而已。所以,咖啡這個功能還是不錯的哦。希望大家喜歡。
13、使用咖啡來安全的保護共享資源
這是完全可以的。
許多個人喜歡將自己的某些資源放在網絡上與人共享,但是在共享同時,也必然存在不安全因素。爲了最大限度保護個人安全,咖啡可以擔當此重任。
咖啡具有強大的保護規則,完全可以做到這點。下面簡單介紹一下,如何實現安全共享資源。現在假定硬盤是四個分區:C、D、E、F,系統盤是C盤。您想共享您的E盤資源。那麼,您可以這樣做。使用咖啡殺軟建立這樣幾條規則:禁止遠程行爲對C盤進行任何操作;禁止遠程行爲對D盤進行任何操作;禁止遠程行爲在E盤進行創建/寫入/刪除操作;禁止遠程行爲對F盤進行任何操作。具體規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止遠程行爲對C盤進行任何操作
阻擋對象:System:Remote
要阻擋的文件或文件名:C:/*/**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止遠程行爲對D盤進行任何操作
阻擋對象:System:Remote
要阻擋的文件或文件名:D:/*/**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止遠程行爲在E盤進行創建/寫入/刪除操作
禁止遠程行爲對E盤進行任何操作
阻擋對象:System:Remote
要阻擋的文件或文件名:E:/*/**
要阻止的文件操作:在創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止遠程行爲對F盤進行任何操作
阻擋對象:System:Remote
要阻擋的文件或文件名:F:/*/**
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾
響應方式:阻止並報告訪問嘗試
將上面規則進行設置之後,還需要用咖啡來保持現有共享資源。再打開咖啡控制檯------訪問保護------文件夾保護------共享資源,勾選保持共享資源的現有訪問權限。再對咖啡設置15位數以上超強密碼,並鎖定咖啡界面。好了。利用咖啡來保護您的安全設置好了。如果您想共享U盤,也可以參照設置。
這些規則設置,也適合不少網站。不過需要稍微修改一下,才能更好的發揮作用。
14、限制計算機管理工具中重要管理工具的修改操作
計算機管理工具中有許多重要工具,比如,本地安全策略、分佈式文件系統、服務、計算機管理、組策略等等。這些操作在修改完成之後,一般不會輕易更改。爲防止他人更改這些設置,可以將他們禁用。禁用的方法很多。這裏主要談談,通過咖啡殺軟來如何實現這個功能。由於本地安全策略、分佈式文件系統、服務、計算機管理、路由和遠程訪問、事件查看器、性能、遠程桌面、證書頒發機構、終端服務配置、組件服務、組策略等等都通過調用mmc.exe來進行操作的,所以可以利用這個共同點,來實現對他們的禁用。規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:限制計算機管理工具中重要管理工具的修改操作
阻擋對象:*
要阻擋的文件或文件名:**/mmc.exe
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
通過這個設置,可以將Microsoft .NET Framework配置、本地安全策略、分佈式文件系統、服務、計算機管理、路由和遠程訪問、事件查看器、性能、遠程桌面、證書頒發機構、終端服務配置、組件服務、組策略、設備管理器、控制檯等幾十個重要工具,保護起來,拒絕他人進行修改操作。當咖啡這條規則啓用時,對這些管理工具進行修改操作時,會被提示沒有權限進行操作(即便您使用Administrators登陸,也一樣沒有權限進行修改)。若當您進行類似操作時,請打開咖啡,暫時取消這條規則即可。當然,給咖啡設置密碼是必不可少的哦。
15、封鎖QQ等聊天軟件
封鎖QQ是讓網絡管理員、公司老闆(既要自己可以使用,又要不讓他人使用QQ)頭疼的工作,以往我們還可以通過封鎖UDP的4000等端口來實現,不過自從TENCENT開闢了QQ的TCP/IP協議登錄功能,封殺QQ變得更加困難。只要能上網,能夠使用瀏覽器瀏覽網頁就能上QQ。QQ使網絡管理、公司老闆變得更加煩瑣。如果您使用咖啡企業版,那您可以用咖啡來徹底封殺QQ了。方法很簡單,用咖啡來阻止QQ用行即可。具體規則設置如下:
咖啡控制檯------訪問保護------文件夾保護-----添加
規則名稱:禁止QQ運行
阻擋對象:*
要阻擋的文件或文件名:**/QQ.exe
要阻止的文件操作:在讀取文件、執行文件、創建文件、寫入文件前打勾
響應方式:阻止並報告訪問嘗試
上面規則設置好了,然後,再給咖啡設置10位以上超強密碼,並鎖定咖啡,好了,QQ在您的主機上不能被運行了。當他人想要運行QQ時,系統將提示:您沒有權限運行QQ!除非咖啡解禁!如果您不想他人在您的主機上安裝QQ,這個規則同樣可以使用。此外,如果您想封殺其他聊天軟件,參照封殺QQ的設置即可。