McAfee杀毒软件高级设置技巧五招

McAfee杀毒软件高级设置技巧五招

下载官方McAfee企业版各种产品的方法(官方下载地址)

mcafee企业版8.0i设置指南

　　McAfee防毒软件，除了操作界面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

　　McAfee杀毒软件除了普通的杀毒功能以外，还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵。下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。

　　1、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜

　　目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。

　　打开咖啡杀软访问保护，创建如下几个规则：

　　1、禁止在本地创建、写入、执行、读取3721任何内容；

　　2、禁止在本地创建、写入、执行、读取网络猪任何内容；

　　3、禁止在本地创建、写入、执行、读取中文邮任何内容；

　　4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；

　　5、禁止在本地创建、写入、执行、读取一搜任何内容。

　　好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。

　　附上部分设置方法。比如，防止3721的方法：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止在本地创建、写入、执行、读取3721任何内容

　　阻挡对象：*

　　要阻挡的文件或文件名：**\3721*\**

　　要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾

　　响应方式：阻止并报告访问尝试

　　2、用咖啡杀软保护注册表

　　目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？

规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止对本地注册表进行创建、写入活动

　　阻挡对象：*

　　要阻挡的文件或文件名：**\*.reg

　　要阻止的文件操作：在创建文件、写入文件前打勾

　　响应方式：阻止并报告访问尝试

　　3、阻止恶意脚本入侵

　　打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：

　　1、禁止在本地任何地方读取、执行、创建、写入任何js文件

　　2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件

　　3、禁止在本地任何地方读取、执行、创建、写入任何htm文件

　　4、禁止在本地任何地方读取、执行、创建、写入任何html文件

　　好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

　　部分规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件

　　阻挡对象：*

　　要阻挡的文件或文件名：**\*.js

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

　　响应方式：阻止并报告访问尝试

　　其他的类似规则，参照设置即可。

　　当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

4、防止黑客破坏活动

　　目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：

　　1、炼手。学习怎么入侵别人。

　　2、种植后门。控制他人。

　　好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？

　　具体规则设置如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作

　　阻挡对象：System:Remote

　　要阻挡的文件或文件名：**\*\**

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

　　响应方式：阻止并报告访问尝试

　　如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

　　5、防止程序运行

　　咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。

略加修改:教你自制迅雷杀毒自释放包

出处：PConline

作者：书虫

　　迅雷的全新安全组件是我们网络安全的大功臣，有了它，我们再也不用担心下载内容“病从口入”。不过，迅雷的安全组件并没有搞捆绑，默认并不包含在其程序中。我们一般情况下都是按部就班下载，再一步一步安装。事实上，我们只要略懂程序参数和WinRAR，就可以制作出自己想要的自释放包，直接双击即可搞定安全组件安装。

　　第一步：下载安装包

　　从http://safe.xunlei.com/上单击下载最新的安全组件（如图1）。假设我们将其下载到软件类别下，即放到了C:\TDDOWNLOAD\Software文件夹下。接着将下载得到的ThunderKAVSetupUI.exe文件改名为tkav.exe（如图2）。



图1



图2

　　小提示

　　如果你使用Maxthon、GreenBrowser等第三方浏览器打开http://safe.xunlei.com/，可能单击上方的“立刻下载”按钮无法下载，此时请启动Internet Explorer，然后打开上述页面进行下载。

　　第二步：制作自释放包

　　右击刚才的tkav.exe，选择“添加到档案文件”（如果没有安装WinRAR，则请下载并安装WinRAR）。接着在打开窗口中选中“创建自释放格式档案文件”复选项（如图3）。



图3

　　然后单击“高级”标签，然后再单击其下的“SFX选项”，在打开如图4所示窗口中单击“模式”标签，然后选中“临时模式”下的“解压到临时文件夹”，同时设置“可选性询问”为“是否真的要安装迅雷安全组件？”，设置“询问标题”为“请确认安装”。“缄默模式”为“隐藏启动对话框”，覆盖方式为“覆盖所有文件”（如图4）。



图4

　　接下来，单击“常规”标签，在“安装程序”下的“释放后运行”文本框中输入tkav.exe /S（如图5，请注意大小写）。完成上述设置后，单击“确定”按钮生成自释放文件。



图5

　　第三步：一步安装杀毒组件

　　接下来，我们在C:\TDDOWNLOAD\Software文件夹下可找到tkav.sfx.exe文件，双击之，可以看到如图6所示窗口，只要单击“是”按钮即可将迅雷安全组件自动安装完毕。



图6

　　小提示

　　迅雷这次为了其新版（5.6.2.300）发布了安全组件，该安全组件主要功能有安全预警、中途告警、智能处理、专业查杀、插件卸载、实时更新等。有了这些技术，我们的下载再也不会有木马、病毒、插件、间谍软件、后门软件的骚扰！

拒绝修改时间,保护杀毒软件的运作

出处：PConline

作者：我爱我家

　　最近，经常看到网友求助"我的电脑的时间不知为什么自动给修改到2005或者其它更早的时间，而且无法修改回来，导致杀毒软件失效，某些软件不能正常运行"。

　　引起这个情况的可能性有两个，一个是主板电池没电了，解决方法很简单，换个主板电池。（常发生在关机后第二天自动跳回2000或其它时间，重启电脑不会更改）



图1 主板电池

　　而是因为中了某种病毒，病毒为了阻止杀毒软件，特意把系统时间调前，使杀毒软件失效。

　　下面，我们来说说两种防止系统时间被病毒更改的方法。首先我们要做的是先调整正确系统时间。在这里可以得到准确的时间国家Internet授时中心.

　　方法一 使用360安全卫士系统时间防改工具点击下载

下载回来我们直接运行，然后选择安装时间防修改保护。



图2 开启时间防修改保护

　　这个时候在windows中已经无法更改系统时间了，如果你需要更改时间的话，可以再次运行360安全卫士系统时间防改工具，点击允许时间修改。



图3 去掉修改限制

方法二、 用windows xp的组策略功能（不适用于xp家庭版用户）

　　如果你不想借助外部工具的话，可以这么做

　　开始→运行→输入"gpedit.msc" 打开组策略。

　　进入组策略后 依次打开 计算机配置→windows设置→安全设置→本地策略→用户权利指派，然后找到"更改系统时间"，双击"更改系统时间"，打开属性对话框，我们把在对话框中所列出的的所有用户名全部删除→确定→重启电脑。经过这样设置以后，我们就在windows中已经无法更改系统时间了。



图4 组策略 （点击可放大查看）

　　如果你要更改时间的话，可以进入bios中进行更改。如果你想去掉限制，可以以上边方法打开"更改系统时间"属性对话框，点击"添加用户或组"，把你的系统用户名添加进去就可以更改系统时间了。

　　以上方法只是限制了病毒修改系统时间，病毒并没有被清除，但是杀毒软件不会因日期错误而无法启动了，清除病毒去吧。

全程直击:撕下假冒卡巴斯基伪装的面具!

出处：PConline

作者：我爱我家

　　今天，在某下载网站中看到有卡巴斯基互联网安全套装7.0简体中文版下载，7.0的简体中文版都出来了？笔者最喜欢尝鲜了，于是想下载下来测试一下，7.0的版本到底多了什么功能。但是这么一下载安装，发现了个假冒伪劣的卡巴斯基，为什么这么说？具体请往下看，我们一起来揭开这个假冒伪劣产品的真面目。在笔者发文之际，卡巴斯基官方也发表了《郑重声明》，网友们可以点击查看。

　　下载回该所谓的卡巴斯基互联网安全套装7.0简体中文版，笔者循例在虚拟机中安装测试，因为笔者习惯了在虚拟机中测试一下软件是否好用后，才决定是否将其安装在真实的系统中，免得搞乱真实系统，顺便可以测试一下软件是否带毒。可是这么一安装，却让笔者吃了一惊。



图1 安装界面

　　笔者运行安装程序出来一个安装界面，乍一看还以为那么快就安装好了，原来还要点击全新安装，安装界面给笔者的感觉怪怪的。按下全新安装按钮以后立刻弹出一个警告界面，"检测到有网银木马程序"。不会吧，我这个虚拟机本来就用于测试软件之用，只安装了操作系统，根本就没有安装其它任何软件，不太可能中毒呀？而且开启了虚拟机的还原，每次测试软件完毕，我都会还原虚拟机的。难道虚拟机没有正常还原？导致染毒？



图2 检测到有网银木马程序

　　疑问一：笔者的虚拟机操作系统真的中毒了？

　　疑问二：杀毒软件安装前扫描的已经不是什么先例了，但是扫描得有个过程，可是这个卡巴斯基却是一瞬间就检测到有木马，难道卡巴斯基互联网安全套装7.0简体中文版启用了什么先进的技术？

　　按确定后，又给了笔者一个提示 检测到有灰鸽子木马程序



图3 检测到灰鸽子木马程序

　　疑问三：通常杀毒软件发现病毒都是给出病毒的英文名，例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，常弄得新手不知自己中的是何种病毒，难道这又是卡巴斯基7.0的新特性？

再次确定之后，弹出了一个警告框。"请到刚刚的弹出的网页里下载picasa软件"



图4 提示要求下载picasa软件

　　疑问四：Google 的图片管理工具Picasa软件跟清除病毒有什么关系？难道Picasa改行跟卡巴斯基合伙杀毒？这可能么？

　　接下来，看看那个网站http://www.kaspersky7.com.cn/kaspersky7.htm，结果发现了问题，该网页除了Picasa下载的链接，其它任何链接都是无效的。点击Picasa链接，跳转到google的广告产品链接。该链接是google推广某个软件做的一个特定链接，只要你通过这个特定的链接下载并安装该软件，那么该广告推广员就会得到一定的广告收入。

　　疑问四：难道卡巴斯基和google有新的合作协议？要安装Picasa才能正常杀毒？



图5 卡巴斯基网站？

　　再仔细看了看，该网站的搜索栏怎么无法点击？仔细一看，怎么会是一副图片？这不是和钓鱼网站常用的手法同出一辙？

　　疑问六：网址也是有些问题，www.kaspersky7.com.cn？我记得卡巴斯基的官方网站应该是http://www.kaspersky.com.cn 不管怎么样先查查网址属性吧



图6 kaspersky7查询结果



图7 kaspersky 查询结果

　　两者一对照，狐狸尾巴露出来了，注册公司不对，email不对，注册时间20070613 典型的钓鱼网站特性。

接下来我们继续来看看该卡巴斯基7.0能否正确安装，点击全新安装，依旧是弹出发现木马提示下载的警告框。

　　为了证实笔者的虚拟机中无毒，笔者还原了虚拟机，并第一时间使用IceSword检测系统是否真的染毒，结果没有发现任何染毒的信息。



图8 IceSword进程列表（点击可放大查看）

　　然后安装卡巴斯基6.0，并升级到最近病毒库，然后全盘查杀病毒，没有发现任何病毒



图9 卡巴斯基6.0测试无毒



图10 已经是最新病毒库

　　接下来卸载卡巴斯基6.0，依然安装刚才的卡巴斯基7.0，结果依然弹出发现病毒的警告框。

　　于是笔者用某工具解压卡巴斯基7.0的安装包，这一解压，便清楚的知道该所谓的卡巴斯基互联网安全套装7.0简体中文版，原来是由一个简单程序+卡巴斯基7.0英文版+一个安装界面组合而成的。



图11 两个安装包

　　只要你运行安装程序，点击了全新安装就会运行setup2000.exe，而这个程序不管你系统中有毒无毒，都会弹出发现病毒对话框，而该英文版的卡巴斯基7.0只是为了增加文件大小而附加上去的，无法通过这个安装文件安装。

　　测试结果：该卡巴斯基互联网安全套装7.0简体中文版是经由某人重新封装，利用网友们一旦发现病毒就会照着杀毒软件提示的方法去做的心理，来骗取网友下载安装picasa软件，从中得到广告收入。好在只是骗取安装picasa软件，如果该网站是个骗取网友输入什么帐号或者是个病毒木马网站的话，后果不堪设想。

　　卡巴斯基公司至今从未正式发布过卡巴斯基互联网安全套装7.0简体中文版，网络上的中文版都是由热心网友的汉化包制作而成。如果你确实有需要用到卡巴斯基互联网安全套装7.0简体中文版，可以下载卡巴斯基互联网安全套装7.0的英文版本+网友的汉化包来达到简体中文的效果。

　　请网友们擦亮自己的眼睛，下载软件还需去正规的大型网站下载。