也想出现在这里? 联系我们

mcafee 麦咖啡安全设置大全

作者 : 小编 本文共7927个字,预计阅读时间需要20分钟 发布时间: 2021-06-10 共2.3K人阅读
也想出现在这里? 联系我们

AVAST重在人性化,设置简单,占用资源少是其特点! 下面是麦咖啡的设置,很长,如果你想百毒不侵的话。。 许多人对咖啡不了解。先对咖啡略为介绍。 咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。 下面是咖啡官方对咖啡杀软的简介: McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。 咖啡的下载地址论坛里边都有,这里不多说了。 安装咖啡注意事项: 1、在安装时,时间选项里,请选择“永久”,不要选择预订一年之类。 2、第一次升级咖啡,会很慢,大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快,一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时,一天升级3次以上。 咖啡安装完成了,先对咖啡进行一些设置。 1、访问保护。双击访问保护,打开访问保护。出现端口阻挡,文件保护,报告,三个选项。 (1)、更改端口设置。默认端口阻挡全部勾选。 添加阻挡端口新规则。端口总共有65535个。好了,把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种:阻止入站,阻止出站,这样,对1~65535端口进行设置,需要分为两组。一组阻止通过1~65535端口入站,一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程,可以这样进行设置。1~1000,每隔100个端口设置一个规则,并进行规则标号。1000~10000,每隔1000个端口设置一个规则,也进行规则标号。10000~65535设置成一个规则,同时进行标号。这样设置好了,可以连网进行测试,怎么样,不能上网吧?当然别人也进不来了。好了,打开咖啡日志,查看那些进程被阻止,阻止的具体规则是哪些。比如,咖啡日志标明,svchost.exe进程被新规则1阻止,好了,选中新规则1,点击“编辑”,弹出对话框,在已排除进程里,添加svchost.exe,好了。依次类推,将影响的进程添加进去。设置好了之后,可以上网了。这样进行端口设置,可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。 (2)、更改访问保护设置。勾选所有默认设置。一一打开编辑,查看每个规则设置情况,凡是能够选择“阻止并报告访问尝试”,一律选择。——默认规则里,许多都是警告模式,将它们更改(注:如果更改默认设置,请再三思量,否则出现意外情况,我不负责)。将远程对exe、ocx等文件保护规则合并。但凡远程操作,在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。 (3)、更改咖啡日志路径。放在其他盘里。 2、有害程序策略。默认规则里,都没有勾选。将他们全部勾选。 3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后,可以锁定咖啡杀软界面。这样,别人不能再更改您对咖啡的设置了。 4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源,将它设置成阻止并报告访问尝试。这样,共享资源就不能被别人共享了。 5、按访问扫描程序设置。常规——扫描——将引导区,关机时扫描软盘去掉。 其他设置,自己看着办吧。 阻止流氓软件 1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。 目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。 打开咖啡杀软访问保护,创建如下几个规则: 1、禁止在本地创建、写入、执行、读取3721任何内容; 2、禁止在本地创建、写入、执行、读取网络猪任何内容; 3、禁止在本地创建、写入、执行、读取中文邮任何内容; 4、禁止在本地创建、写入、执行、读取百度搜霸任何内容; 5、禁止在本地创建、写入、执行、读取一搜任何内容。 好了,3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。 附上部分设置方法。比如,防止3721的方法: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止在本地创建、写入、执行、读取3721任何内容 阻挡对象:* 要阻挡的文件或文件名:**3721*** 要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾 响应方式:阻止并报告访问尝试 2、用咖啡杀软来防止未知木马病毒 我查了下相关资料,就目前来说,木马、病毒基本都是三种类型的,exe、dll、vxd类型。好了,只要我们创建如下三种保护机制: 1、禁止在本地任何地方创建、写入任何exe文件 2、禁止在本地任何地方创建、写入任何dll文件 3、禁止在本地任何地方创建、写入任何vxd文件 这样,现在出现的各种木马病毒是进不来的。当然,这条规则非常霸道,就是您更新咖啡病毒库,对其他软件进行升级,下载exe、dll、vxd类型文件,以及移动任何exe、dll、vxd类型文件也不可能了。所以,当您进行类似操作时,暂时取消此规则,等操作完成之后,再继续使用。 部分规则创建如下所示: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止在本地任何地方创建、写入任何exe文件 阻挡对象:* 要阻挡的文件或文件名:***.exe 要阻止的文件操作:在创建文件、写入文件前打勾 响应方式:阻止并报告访问尝试 其他的类似规则,参照设置即可。 3、阻挡肆意删除文件的行为 现在出现许多删除mp3格式的病毒。好了,为了杜绝此类事件发生,可以这样做。打开咖啡访问保护,创建如下规则:禁止删除本地任何mp3文件。好了,那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了!除非解禁!为了杜绝类似删除某些文件的病毒、木马,好了。我们再创建一条规则:禁止删除本地任何内容。好了,那些肆意删除各种文件的病毒、木马,根本起不了什么作用。当然,如果这条规则起作用,您自己也不可能删除任何东西了。当您自己需要删除某些内容,暂时取消这条规则,等删除操作完成了,再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的,他根本不会想到是咖啡在阻止删除操作哦! 规则创建如下所示: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止删除本地任何mp3文件 阻挡对象:* 要阻挡的文件或文件名:***.mp3 要阻止的文件操作:在删除文件前打勾 响应方式:阻止并报告访问尝试 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止删除本地任何内容 阻挡对象:* 要阻挡的文件或文件名:***** 要阻止的文件操作:在删除文件前打勾 响应方式:阻止并报告访问尝试 个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。 4、用咖啡杀软保护注册表。 目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故的被修改的。包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完了,注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成,可注册表里没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会打折扣,尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入注册表无关)。对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。他们对注册表的监视不但烦人,而且意义不是很大。比如,安装一个软件,点击阻止写入注册表,那您就一直点下去吧。十年也点不完。有什么意义? 规则创建如下所示: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止对本地注册表进行创建、写入活动 阻挡对象:* 要阻挡的文件或文件名:***.reg 要阻止的文件操作:在创建文件、写入文件前打勾 响应方式:阻止并报告访问尝试 5、用咖啡来保护主页。 通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源,而且效果不一定好。而咖啡防护效果相当理想。具体方法如下: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止在本地创建/修改hosts文件 阻挡对象:IEXPLORE.EXE,或者* 要阻挡的文件或文件名:**etc*** 要阻止的文件操作:在创建文件、写入文件、删除文件前打勾 响应方式:阻止并报告访问尝试 好了。恶意网站不能在更改您的主页了。 6、阻止恶意脚本入侵。 打开咖啡杀软访问保护中文件保护规则,创建这样一些规则: 1、禁止在本地任何地方读取、执行、创建、写入任何js文件 2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件 3、禁止在本地任何地方读取、执行、创建、写入任何htm文件 4、禁止在本地任何地方读取、执行、创建、写入任何html文件 好了,恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。 部分规则创建如下所示: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止在本地任何地方读取、执行、创建、写入任何js文件 阻挡对象:* 要阻挡的文件或文件名:***.js 要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾 响应方式:阻止并报告访问尝试 其他的类似规则,参照设置即可。 当然,这样有些严厉,可能防碍上网,可以将这些规则修改为阻止创建、写入即可。 7、用咖啡来防止插件入侵。 现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的,好了,我们用咖啡把Internet Explorer文件保护起来。 规则创建如下所示: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止在Internet Explorer文件夹中进行创建写入活动 阻挡对象:* 要阻挡的文件或文件名:**Internet Explorer*** 要阻止的文件操作:在创建文件、写入文件前打勾 响应方式:阻止并报告访问尝试 好了,那些插件不能进来了。 8、防止黑客破坏活动。 目前,黑客越来越多,也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因: 1、炼手。学习怎么入侵别人。 2、种植后门。控制他人。 好了。废话少说。黑客入侵,很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢?看咖啡的手段。我们用咖啡建立这样的规则:禁止远程行为对本地任何文件/文件夹进行任何操作。这样,黑客即便入侵了您的主机,他所能做的还有什么呢? 具体规则设置如下: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止远程行为对本地任何文件/文件夹进行任何操作 阻挡对象:System:Remote 要阻挡的文件或文件名:***** 要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾 响应方式:阻止并报告访问尝试 如果还不放心,可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置,除非黑客能破坏咖啡,或者黑客知道咖啡密码,更改咖啡设置,才能进行进一步破坏活动。如果黑客想破坏咖啡,决非易事。用过咖啡的人知道,咖啡不能被退出进程,只会持续工作。当然黑客可以通过卸载咖啡来破坏,问题是,黑客进行远程卸载,必定调用exe之类文件,而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久,曾被一个黑客入侵,那时还不懂得设置如此严厉的规则,只是打开咖啡默认的对exe、dll文件保护规则,那个黑客都没有干成什么。如果能建立这样严厉的规则,黑客所能做的事情将会非常非常少哦。 9、防止程序运行。 咖啡具有强大的阻止功能,几乎可以阻止任何一个程序运行。比如,tftp.exe这个程序,一般用户是用不上的。可以用咖啡来阻止他运行。注:咖啡默认规则里已经设置,就不列举了。这个功能非常有用。如果某天,不想运行某个程序,可以参照这个规则,将那个程序终止。或者,某天中了木马、病毒,又清除不掉,怎么办呢?这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样,那个木马不能运行也等于死悄悄了。 10、建立最严厉的规则。 在到黑客网站、破解基地、黄色网站去,往往难免中木马。虽然我不去那些网站,但为了那些常去黑客网站、破解基地、黄色网站的人的安全,特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样,中招的几率将会是0。 具体规则设置如下: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止在本地进行任何创建、写入、删除活动 阻挡对象:* 要阻挡的文件或文件名:***** 要阻止的文件操作:在创建文件、写入文件、删除文件前打勾 响应方式:阻止并报告访问尝试 由于这条规则非常严厉,建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志,一分钟往往就有几百条详细日志,非常占用空间。所以,移动咖啡日志到其他盘非常重要。当然,这条规则,也适合那些对安全性非常高的人使用。 此上许多规则,会影响到许多进程,所以,当您出现不解问题时,请及时查看咖啡日志,会找到相关答案的。具体解决办法,请斟酌行事。 另外,就咖啡规则使用情况,说点个人经验。 一、在咖啡默认规则里有这样几条规则: 1、禁止在 Windows 文件夹中创建新文件 (.dll) 2、禁止在 Windows 文件夹中创建新文件 (.exe) 3、禁止在 System32 文件夹中创建新文件 (.dll) 4、禁止在 System32 文件夹中创建新文件 (.exe) 这几条规则,一般情况下都开启没有什么问题。一般的软件,在安装时往往会在Windows 文件夹和System32 文件夹创建exe文件和dll文件。不用管它。即便没有在Windows 文件夹和System32 文件夹创建exe文件和dll文件,也可以使用的。但是惟独在给系统打补丁时例外!某些系统补丁,即便阻止了,也没有什么,可有些系统补丁如果阻止往Windows 文件夹和System32 文件夹创建exe文件和dll文件,那就意味着系统瘫痪!您不能再登陆系统了!切记!所以,在打系统补丁时,要暂停使用这些规则。 二、同样一条保护规则,不要过于频繁的打开关闭。否则很容易出现失灵。原本阻止在某地创建某个文件,咖啡可能变的创建行为也不阻止了。偶甚至碰到咖啡密码失灵的情况,密码正确都不能解禁。所以,不要经常性打开关闭某条规则。这样可以避免此类失灵事件发生。 经过以上设置,再中木马、病毒、广告、间谍、恶意代码······几率将会是0。当然,最有可能中招的就是个人下载不安全软件,而后进行安装导致中招。如果注意安全,那另当别论了。如果善于使用咖啡设置规则,则一个咖啡完全可以顶的上10个卡巴+10个诺顿+10个江民+10个瑞星+10个金山······不信者,自己试试。 某些网站或和黑客,会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件,可以这样做。用咖啡建立Cookies保护机制。 具体规则设置如下: 咖啡控制台——访问保护——文件夹保护—–添加 规则名称:禁止对Cookies文件进行某些操作 阻挡对象:* 要阻挡的文件或文件名:**Cookies*** 要阻止的文件操作:在读取文件、创建文件、写入文件前打勾 响应方式:阻止并报告访问尝试 好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然,这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制,不太好操作。用禁止,好多网站不能去。不禁止,又有危险。与咖啡相比,显然咖啡更加人性化。希望大家喜欢。 我们都知道,咖啡可以应用通配符 * 和 ? : (喜欢咖啡的友情帮顶下啊) 1.问号 (?) : 用于排除单个字符) ,比如, 排除项 w?? 排除 www,但不排除 ww 或wwww 2.星号 (*) : 用于排除多个字符 双星号 (**) : 表示零个或多个含有反斜杠的字符,这样允许多层次排除。 比如, ** emp*** ,双星号 (**) 表示在反斜线 () 字符前后任意多个 层级的目录,一个星号 (*) 表示任意一个或部分目录名称。 3.***和**有什么不同?—看完测试就知道了 4.排除规则 : C:quarantine** 和 C:quarantine 这2条有区别吗?没有区别吗?—前者排除C:quarantine目录下的所有文件,包括排除子文件夹,后者只包括C:quarantine下的文件,不排除子文件夹,即C:quarantine** 的排除范围 < C:quarantine ,看下边我的测试会就明白。 以下是我自己作的测试,还望高手指教,不过我觉得应该是100%正确了的吧xixi 我在E:110下创建了一些文件和文件夹,其中patch.rar为病毒文件,在165、265文件夹中我把patch.rar分别更名为02.rar,03.rar,以便查看测试结果。 文件夹结构为: E:110 —125 —265 —03.rar —02.rar —patch.rar 下面我把我的测试结果奉上以飨朋友们——–没兴趣看测试的,直接看最后1句我总结的一条(不过这只是测试中的其中一个结果) 在做此测试时,必须按如下图做些改动:临时禁用按访问扫描,把辅助操作改成继续扫描,以防咖啡进行隔离等动作, 规则为E:110 ,排除E:110 下的所有文件,但不排除子文件夹。 规则为E:110**,细心的人会发现,**并没有出现在“设置排除项中”,但后边的“排除子文件夹”变成“是”了,其实在“添加排除设置中”输入**(仅限于最后出现的**字符),咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**,这个地方中文咖啡似乎有歧义,大家仔细思考下就明白其真正的意思了。(另:在咖啡的访问保护中可以出现**为最后结尾的,因为那里咖啡没有这个打勾的选项, ) 规则为E:110 ,这个规则就是“什么也没有排除” 哈哈哈哈, 规则E:110* 等价于 E:110 规则为E:110** (最后2条规则其实和这条规则的作用是一样的),排除E:110下的文件夹,但不排除E:110的文件。通过这里大家可以悟出点什么吧,呵呵,我就不多说了。 规则为E:110****和E:110**只是多了个显式地“排除子文件夹”(是E:110**的子集而已),是但真正的作用是一样的—–排除E:110下的文件夹,但不排除E:110的文件 规则为E:110***和E:110**的作用是一样的(是E:110**的子集而已) ,意思是排除E:110下的“文件夹中的任何文件”[ 看懂以上这些,大家应该什么都明白了,不用我作总结了喜喜。那么大家对咖啡的规则设置,比如“访问保护”等等都轻而易举了吧 不过还是总结1句吧:要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义,严重注意哦),或者在后边添加2个星号(**),咖啡会自动帮你打勾

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » mcafee 麦咖啡安全设置大全

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录