自己动手用麦咖啡打造自己的安全系统

《自己动手用麦咖啡打造自己的安全系统》由会员分享，可在线阅读，更多相关《自己动手用麦咖啡打造自己的安全系统（15页珍藏版）》请在金锄头文库上搜索。

1、自己动手用麦咖啡打造自己的安全系统自己动手用麦咖啡打造自己的安全系统自己动手用麦咖啡打造自己的安全系统！ZT让有些朋友能手动添加 MCAFEE8.0!企业版的一些规则。使用 mcafee 后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着 DIY 的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。呵呵，我也是转贴。规则有点多，并不是一定要全设，看自己的实际情况啦！许多人对咖啡不了解。先对咖啡略为介绍。咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控

2、最灵敏的杀软，也是监控最全面的杀软。下面是咖啡官方对咖啡杀软的简介：McAfee 防毒软件，除了操作介面更新外，也将该公司的 WebScan功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒，它还有 VShield 自动监视系统，会常驻在 System Tray，当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。本人强烈推荐 McAfee VirusScan 8.0i 中文企业版+Anti-Spyware安装咖啡注意事项：1、在安装

3、时，时间选项里，请选择“永久” ，不要选择预订一年之类。2、第一次升级咖啡，会很慢，大约 23 小时才能完成。请耐心等待。以后病毒库升级会很快，一般 13 分钟搞定。目前咖啡 13 天升级一次。个别时，一天升级 3 次以上。咖啡安装完成了，先对咖啡进行一些设置。1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。（1） 、更改端口设置。默认端口阻挡全部勾选。添加阻挡端口新规则。端口总共有 65535 个。好了，把 165535 端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对 165535 端口进行设置，需要分为两组。一组阻止通过

4、165535 端口入站，一组阻止通过 165535 端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。11000，每隔 100 个端口设置一个规则，并进行规则标号。100010000，每隔 1000 个端口设置一个规则，也进行规则标号。1000065535 设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.ee 进程被新规则 1 阻止，好了，选中新规则 1，点击“编辑” ，弹出对话框，在已排除进程里，添加svchost.ee，好

5、了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡 99%的端口。那些通过端口出入的木马几乎没戏了。（2） 、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试” ，一律选择。默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责） 。将远程对 ee、oc 等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。（3） 、更改咖啡日志路径。放在其他盘里。2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。3、给

6、咖啡杀软设置密码。咖啡控制台工具用户界面选项密码选项。选择使用密码保护下面所有项目。设置 8 位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。4、共享资源的保护。打开咖啡访问保护文件保护共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。5、按访问扫描程序设置。常规扫描将引导区，关机时扫描软盘去掉。其他设置，自己看着办吧。上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置。1、用咖啡杀软来防止 3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您

7、的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。打开咖啡杀软访问保护，创建如下几个规则：1、禁止在本地创建、写入、执行、读取 3721 任何内容；2、禁止在本地创建、写入、执行、读取网络猪任何内容；3、禁止在本地创建、写入、执行、读取中文邮任何内容；4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；5、禁止在本地创建、写入、执行、读取一搜任何内容。好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。附上部分设置方法。比如，防止 3721 的方法：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止在本地创建、写入、执行、读取 3721 任何内容阻挡对象：

8、*要阻挡的文件或文件名：*3721*要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾响应方式：阻止并报告访问尝试偶安装不少软件都捆绑 3721，当咖啡打开此规则时，3721 只见到一个鬼影子空的 3721 文件夹。2、用咖啡杀软来防止未知木马病毒我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，ee、dll、vd 类型。好了，只要我们创建如下三种保护机制：1、禁止在本地任何地方创建、写入任何 ee 文件2、禁止在本地任何地方创建、写入任何 dll 文件3、禁止在本地任何地方创建、写入任何 vd 文件 这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，

9、就是您更新咖啡病毒库，对其他软件进行升级，下载ee、dll、vd 类型文件，以及移动任何 ee、dll、vd 类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。部分规则创建如下所示：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止在本地任何地方创建、写入任何 ee 文件阻挡对象：*要阻挡的文件或文件名：*.ee要阻止的文件操作：在创建文件、写入文件前打勾响应方式：阻止并报告访问尝试其他的类似规则，参照设置即可。3、阻挡肆意删除文件的行为现在出现许多删除 mp3 格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删

10、除本地任何 mp3 文件。好了，那些病毒想删除 mp3 是不可能的了。即便是您自己也删不掉 mp3 了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！规则创建如下所示：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止删除本地任何 mp3 文件阻

11、挡对象：*要阻挡的文件或文件名：*.mp3要阻止的文件操作：在删除文件前打勾响应方式：阻止并报告访问尝试咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止删除本地任何内容阻挡对象：*要阻挡的文件或文件名：*要阻止的文件操作：在删除文件前打勾响应方式：阻止并报告访问尝试个人也可以使用类似方法保护任何一个文件不被删除。比如 rm 文件等。自己照猫画虎试试。4、用咖啡杀软保护注册表。目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件

12、虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关） 。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？规则创建如下所示：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止对本地注册表进

13、行创建、写入活动阻挡对象：*要阻挡的文件或文件名：*.reg要阻止的文件操作：在创建文件、写入文件前打勾响应方式：阻止并报告访问尝试5、用咖啡来保护主页。通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止在本地创建/修改 hosts 文件阻挡对象：IEPLORE.EE，或者*要阻挡的文件或文件名：*etc*要阻止的文件操作：在创建文件、写入文件、删除文件前打勾响应方式：阻止并报告访问尝试好了。恶意网站不能在更改您的主页了。6

14、、阻止恶意脚本入侵。打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：1、禁止在本地任何地方读取、执行、创建、写入任何 js 文件2、禁止在本地任何地方读取、执行、创建、写入任何 vbs 文件3、禁止在本地任何地方读取、执行、创建、写入任何 htm 文件4、禁止在本地任何地方读取、执行、创建、写入任何 html 文件好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。部分规则创建如下所示：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止在本地任何地方读取、执行、创建、写入任何 js 文件阻挡对象：*要阻挡的文件或文件名：*.js要阻止的文件操作：在读取文件、执行文件、创建文件、

15、写入文件前打勾响应方式：阻止并报告访问尝试其他的类似规则，参照设置即可。当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。7、用咖啡来防止插件入侵。现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到 Internet Eplorer 文件里的，好了，我们用咖啡把 Internet Eplorer 文件保护起来。规则创建如下所示：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止在 Internet Eplorer 文件夹中进行创建写入活动阻挡对象：*要阻挡的文件或文件名：*Internet Eplorer*要阻止的文件操作：在创建文件、写入文件前打勾响应方式：阻止并报告访问尝试好了，那些插件不能进来了。8、防止黑客破坏活动。目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：1、炼手。学习怎么入侵别人。2、种植后门。控制他人。好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？具体规则设置如下：咖啡控制台-访问保护-文件夹保护-添加规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作阻挡对象：System: