mcafee 麦咖啡安全设置大全

AVAST重在人性化，设置简单，占用资源少是其特点！ 下面是麦咖啡的设置，很长，如果你想百毒不侵的话。。 许多人对咖啡不了解。先对咖啡略为介绍。 咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。 下面是咖啡官方对咖啡杀软的简介： McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。 咖啡的下载地址论坛里边都有，这里不多说了。 安装咖啡注意事项： 1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。 2、第一次升级咖啡，会很慢，大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快，一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时，一天升级3次以上。 咖啡安装完成了，先对咖啡进行一些设置。 1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。 （1）、更改端口设置。默认端口阻挡全部勾选。 添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。 （2）、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。 （3）、更改咖啡日志路径。放在其他盘里。 2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。 3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。 4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。 5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。 其他设置，自己看着办吧。 阻止流氓软件 1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。 目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。 打开咖啡杀软访问保护，创建如下几个规则： 1、禁止在本地创建、写入、执行、读取3721任何内容； 2、禁止在本地创建、写入、执行、读取网络猪任何内容； 3、禁止在本地创建、写入、执行、读取中文邮任何内容； 4、禁止在本地创建、写入、执行、读取百度搜霸任何内容； 5、禁止在本地创建、写入、执行、读取一搜任何内容。 好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。 附上部分设置方法。比如，防止3721的方法： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止在本地创建、写入、执行、读取3721任何内容 阻挡对象：* 要阻挡的文件或文件名：**3721*** 要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾 响应方式：阻止并报告访问尝试 2、用咖啡杀软来防止未知木马病毒 我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制： 1、禁止在本地任何地方创建、写入任何exe文件 2、禁止在本地任何地方创建、写入任何dll文件 3、禁止在本地任何地方创建、写入任何vxd文件 这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。 部分规则创建如下所示： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止在本地任何地方创建、写入任何exe文件 阻挡对象：* 要阻挡的文件或文件名：***.exe 要阻止的文件操作：在创建文件、写入文件前打勾 响应方式：阻止并报告访问尝试 其他的类似规则，参照设置即可。 3、阻挡肆意删除文件的行为 现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！ 规则创建如下所示： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止删除本地任何mp3文件 阻挡对象：* 要阻挡的文件或文件名：***.mp3 要阻止的文件操作：在删除文件前打勾 响应方式：阻止并报告访问尝试 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止删除本地任何内容 阻挡对象：* 要阻挡的文件或文件名：***** 要阻止的文件操作：在删除文件前打勾 响应方式：阻止并报告访问尝试 个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。 4、用咖啡杀软保护注册表。 目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？ 规则创建如下所示： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止对本地注册表进行创建、写入活动 阻挡对象：* 要阻挡的文件或文件名：***.reg 要阻止的文件操作：在创建文件、写入文件前打勾 响应方式：阻止并报告访问尝试 5、用咖啡来保护主页。 通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止在本地创建/修改hosts文件 阻挡对象：IEXPLORE.EXE，或者* 要阻挡的文件或文件名：**etc*** 要阻止的文件操作：在创建文件、写入文件、删除文件前打勾 响应方式：阻止并报告访问尝试 好了。恶意网站不能在更改您的主页了。 6、阻止恶意脚本入侵。 打开咖啡杀软访问保护中文件保护规则，创建这样一些规则： 1、禁止在本地任何地方读取、执行、创建、写入任何js文件 2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件 3、禁止在本地任何地方读取、执行、创建、写入任何htm文件 4、禁止在本地任何地方读取、执行、创建、写入任何html文件 好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。 部分规则创建如下所示： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件 阻挡对象：* 要阻挡的文件或文件名：***.js 要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾 响应方式：阻止并报告访问尝试 其他的类似规则，参照设置即可。 当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。 7、用咖啡来防止插件入侵。 现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。 规则创建如下所示： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止在Internet Explorer文件夹中进行创建写入活动 阻挡对象：* 要阻挡的文件或文件名：**Internet Explorer*** 要阻止的文件操作：在创建文件、写入文件前打勾 响应方式：阻止并报告访问尝试 好了，那些插件不能进来了。 8、防止黑客破坏活动。 目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因： 1、炼手。学习怎么入侵别人。 2、种植后门。控制他人。 好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？ 具体规则设置如下： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作 阻挡对象：System:Remote 要阻挡的文件或文件名：***** 要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾 响应方式：阻止并报告访问尝试 如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。 9、防止程序运行。 咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。 10、建立最严厉的规则。 在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。 具体规则设置如下： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止在本地进行任何创建、写入、删除活动 阻挡对象：* 要阻挡的文件或文件名：***** 要阻止的文件操作：在创建文件、写入文件、删除文件前打勾 响应方式：阻止并报告访问尝试 由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。 此上许多规则，会影响到许多进程，所以，当您出现不解问题时，请及时查看咖啡日志，会找到相关答案的。具体解决办法，请斟酌行事。 另外，就咖啡规则使用情况，说点个人经验。 一、在咖啡默认规则里有这样几条规则： 1、禁止在 Windows 文件夹中创建新文件 (.dll) 2、禁止在 Windows 文件夹中创建新文件 (.exe) 3、禁止在 System32 文件夹中创建新文件 (.dll) 4、禁止在 System32 文件夹中创建新文件 (.exe) 这几条规则，一般情况下都开启没有什么问题。一般的软件，在安装时往往会在Windows 文件夹和System32 文件夹创建exe文件和dll文件。不用管它。即便没有在Windows 文件夹和System32 文件夹创建exe文件和dll文件，也可以使用的。但是惟独在给系统打补丁时例外！某些系统补丁，即便阻止了，也没有什么，可有些系统补丁如果阻止往Windows 文件夹和System32 文件夹创建exe文件和dll文件，那就意味着系统瘫痪！您不能再登陆系统了！切记！所以，在打系统补丁时，要暂停使用这些规则。 二、同样一条保护规则，不要过于频繁的打开关闭。否则很容易出现失灵。原本阻止在某地创建某个文件，咖啡可能变的创建行为也不阻止了。偶甚至碰到咖啡密码失灵的情况，密码正确都不能解禁。所以，不要经常性打开关闭某条规则。这样可以避免此类失灵事件发生。 经过以上设置，再中木马、病毒、广告、间谍、恶意代码······几率将会是0。当然，最有可能中招的就是个人下载不安全软件，而后进行安装导致中招。如果注意安全，那另当别论了。如果善于使用咖啡设置规则，则一个咖啡完全可以顶的上10个卡巴+10个诺顿+10个江民+10个瑞星+10个金山······不信者，自己试试。 某些网站或和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。 具体规则设置如下： 咖啡控制台——访问保护——文件夹保护—–添加 规则名称：禁止对Cookies文件进行某些操作 阻挡对象：* 要阻挡的文件或文件名：**Cookies*** 要阻止的文件操作：在读取文件、创建文件、写入文件前打勾 响应方式：阻止并报告访问尝试 好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。 我们都知道，咖啡可以应用通配符 * 和 ? ： （喜欢咖啡的友情帮顶下啊） 1.问号 (?) ： 用于排除单个字符） ，比如， 排除项 w?? 排除 www，但不排除 ww 或wwww 2.星号 (*) ： 用于排除多个字符 双星号 (**) ： 表示零个或多个含有反斜杠的字符，这样允许多层次排除。 比如， ** emp*** ，双星号 (**) 表示在反斜线 () 字符前后任意多个 层级的目录，一个星号 (*) 表示任意一个或部分目录名称。 3.***和**有什么不同？—看完测试就知道了 4.排除规则 ： C:quarantine** 和 C:quarantine 这2条有区别吗？没有区别吗？—前者排除C:quarantine目录下的所有文件，包括排除子文件夹，后者只包括C:quarantine下的文件，不排除子文件夹，即C:quarantine** 的排除范围 < C:quarantine ，看下边我的测试会就明白。 以下是我自己作的测试，还望高手指教，不过我觉得应该是100%正确了的吧xixi 我在E:110下创建了一些文件和文件夹，其中patch.rar为病毒文件，在165、265文件夹中我把patch.rar分别更名为02.rar，03.rar，以便查看测试结果。 文件夹结构为： E:110 —125 —265 —03.rar —02.rar —patch.rar 下面我把我的测试结果奉上以飨朋友们——–没兴趣看测试的，直接看最后1句我总结的一条（不过这只是测试中的其中一个结果） 在做此测试时，必须按如下图做些改动：临时禁用按访问扫描，把辅助操作改成继续扫描，以防咖啡进行隔离等动作, 规则为E:110 ，排除E:110 下的所有文件，但不排除子文件夹。 规则为E:110**，细心的人会发现，**并没有出现在“设置排除项中”，但后边的“排除子文件夹”变成“是”了，其实在“添加排除设置中”输入**（仅限于最后出现的**字符），咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**，这个地方中文咖啡似乎有歧义，大家仔细思考下就明白其真正的意思了。（另：在咖啡的访问保护中可以出现**为最后结尾的，因为那里咖啡没有这个打勾的选项， ） 规则为E:110 ，这个规则就是“什么也没有排除” 哈哈哈哈， 规则E:110* 等价于 E:110 规则为E:110** （最后2条规则其实和这条规则的作用是一样的），排除E:110下的文件夹，但不排除E:110的文件。通过这里大家可以悟出点什么吧，呵呵，我就不多说了。 规则为E:110****和E:110**只是多了个显式地“排除子文件夹”（是E:110**的子集而已），是但真正的作用是一样的—–排除E:110下的文件夹，但不排除E:110的文件 规则为E:110***和E:110**的作用是一样的（是E:110**的子集而已） ，意思是排除E:110下的“文件夹中的任何文件”[ 看懂以上这些，大家应该什么都明白了，不用我作总结了喜喜。那么大家对咖啡的规则设置，比如“访问保护”等等都轻而易举了吧 不过还是总结1句吧：要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义，严重注意哦)，或者在后边添加2个星号（**），咖啡会自动帮你打勾