传说永远免费的麦咖啡企业版8.7简体中文版┆McAfee VirusScan Enterprise8.7i

     McAfee简介
     全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
注释:软件不支持win98和winme系统

     最近被英特尔收购了,乘着火的时候,拿出来共享一把,附带一点点教程

YunFile  |  Dbank  |  115

大小: 27003483 字节
MD5: 5FEC947E051D35C6840BC96895CB280E
SHA1: 2141D2C93B4B5A76C19D465736F828C33D25C4C6
CRC32: B5970520

以下是转帖

  以前玩过,不怎么懂。昨天新下一个8.7版本,根据自己玩HIPS的经验初步设置了一些规则,交流一下,请麦粉看看是否有不当或需要修改之处,俺是新手,错误之处请多包涵。

  教程及好的规则,论坛上很多,这个肤浅的新手设置,就当是互相交流学习了,大家多帮助。

  个人使用环境:windows XP SP3   麦咖啡8.7+系统防火墙

  网络环境:ADSL拨号上网,外网

  主要应用软件:浏览器IE、火狐、谷歌,下载工具快车,聊天工具QQ,网络游戏QQ游戏,网络影视PPS,音乐播放器酷我音乐盒、千千静听,视频播放器系统自带播放器和影音先锋,文档软件office2003,压缩软件RAR

  自带规则——

  A、防间谍标准保护:勾选“保护 Internet Explorer 收藏夹和设置”

  B、防间谍程序最大保护:全部勾选

  C、防病毒标准保护:除了“禁止拦截.EXE和其它可执行文件扩展名”外全部勾选

  D、防病毒最大保护:全部勾选【最后一项“保护缓存文件免受密码和电子邮件地址窃贼的攻击”勾选后日志稍多,忍耐即可,不喜欢见红可以不勾】

  E、防病毒爆发控制:全部勾选

  F、通用标准保护:全部勾选

  G、通用最大保护:除了最后两个“禁止 FTP 通信”、“ 禁止 HTTP 通信”外全部勾选

  H、虚拟机保护:不用虚拟机,不管它,默认。

  个人自定义规则部分——

  个人理解,上面自带规则已有的就不要重复了,适当补充一下即可。规则名称尽量写得清楚明白一点,方便日后按日志查找原因和排除。

  按规则类型吧

  a、端口阻止规则

  1、规则名称:ND-禁止连接23端口

  要包含的进程:*

  要排除的进程:无

  要阻止的端口:开始端口23,结束端口23

  方向:入站

  2、规则名称:ND-禁止连接135端口

  要包含的进程:*

  要排除的进程:无

  要阻止的端口:开始端口135,结束端口135

  方向:入站

  3、规则名称:ND-禁止连接139端口

  要包含的进程:*

  要排除的进程:无

  要阻止的端口:开始端口139,结束端口139

  方向:入站

  【局域网共享本机资料不能使用该条】

  4、规则名称:ND-禁止连接445端口

  要包含的进程:*

  要排除的进程:无

  要阻止的端口:开始端口445,结束端口445

  方向:入站

  【局域网共享本机资料或打印机不能使用该条】

  5、规则名称:ND-禁止连接3389端口

  要包含的进程:*

  要排除的进程:无

  要阻止的端口:开始端口3389,结束端口3389

  方向:入站

  6、规则名称:ND-禁止指定外的所有程序上网

  要包含的进程:*

  要排除的进程:C:Documentsand Settings用户名Local SettingsApplicationDataGoogleChromeApplicationchrome.exe, C:Program FilesFlashGetNetworkFlashGet 3Flashget3.exe, C:Program FilesGoogleGoogle Pinyin2GooglePinyinDictionary.exe, C:Program FilesInternet Exploreriexplore.exe,C:Program FilesKWMUSICKwMusic.exe, C:Program FilesMcAfeeCommonFrameworkFrameworkService.exe, C:Program FilesMcAfeeCommonFrameworkMcScript_InUse.exe, C:Program FilesMcAfeeVirusScanEnterpriseSCAN32.EXE, C:Program FilesMcAfeeVirusScan EnterpriseMcshield.exe,C:Program FilesMozilla Firefoxfirefox.exe, C:Program FilesMozillaFirefoxupdater.exe, C:Program FilesPPStreamPPSAP.exe, C:ProgramFilesPPStreamPPStream.exe, C:Program FilesTencentQQBinQQ.exe, C:ProgramFilesTTPlayerTTPlayer.exe, C:Program FilesWindows MediaPlayerwmplayer.exe, C:Program Filesyyxfplayeryyxfplayer.exe, C:ProgramFiles腾讯游戏QQGAMEQQGame.exe,C:WINDOWSsystem32alg.exe, C:WINDOWSsystem32lsass.exe,C:WINDOWSsystem32svchost.exe, System

  【根据自己使用情况,添加允许上网的程序,使用该条规则对于系统防火墙这种不提供防内功能的相当于补充了一个防内功能,用第三方防火墙的该条就没必要】

  要阻止的端口:开始端口1,结束端口65535

  方向:入站出站

  网络规则基本上就是这几条,其它的交给系统防火墙处理。

  b、文件/文件夹规则:

  1、规则名称:防黑客-禁止远程访问本机文件

  要包含的进程:System:Remote

  要排除的进程:无

  要阻止的文件/文件夹名:*****

  要禁止的文件操作:读取,创建,写入,删除,执行

  2、规则名称:防远程攻击-禁用net类命令

  要包含的进程:*

  要排除的进程:无

  【如果自己要用请排除资源管理器】

  要阻止的文件/文件夹名:**net*.exe

  要禁止的文件操作:执行

  3、规则名称:防远程攻击-禁用at命令

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**at.exe

  要禁止的文件操作:执行

  4、规则名称:防网马-禁止wshom.ocx

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**wshom.ocx

  要禁止的文件操作:执行

  5、规则名称:防网马-禁止scrrun.dll

  要包含的进程:*

  要排除的进程:C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE

  【其它office组件入幻灯片和工作表如有阻止按日志添加排除】

  要阻止的文件/文件夹名:**scrrun.dll

  要禁止的文件操作:执行

  6、规则名称:防网马-禁止msado15.dll

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**msador15.dll

  要禁止的文件操作:执行

  7、规则名称:防流氓-禁止QQ读取历史记录

  要包含的进程:QQ.exe

  要排除的进程:无

  要阻止的文件/文件夹名:C:Documentsand Settings用户名Local SettingsHistory**

  要禁止的文件操作:读取

  8、规则名称:防恶意-禁止创建快捷方式

  要包含的进程:*

  要排除的进程:C:WINDOWSExplorer.EXE

  要阻止的文件/文件夹名:**桌面*.lnk 【要求彻底可以改为***.lnk】

  要禁止的文件操作:创建、写入、删除

  9、规则名称:防恶意-禁止使用格式化

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**Format.*

  要禁止的文件操作:读取,创建,写入,删除,执行

  10、规则名称:文件保护-禁止修改删除GHO文件

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:***.GHO

  要禁止的文件操作:写入,删除

  11、规则名称:文件保护-禁止修改rar文件

  要包含的进程:*

  要排除的进程:C:Program FilesWinRARWinRAR.exe, C:WINDOWSExplorer.EXE

  要阻止的文件/文件夹名:*.rar

  要禁止的文件操作:写入,删除

  12、规则名称:文件保护-保护系统更新文件夹

  要包含的进程:*

  要排除的进程:C:WINDOWSsystem32svchost.exe, C:WINDOWSsystem32wuauclt.exe

  要阻止的文件/文件夹名:C:WINDOWSSoftwareDistribution**

  要禁止的文件操作:创建,写入,删除

  13、规则名称:文件保护-保护系统盘根目录文件

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:C:*.*

  要禁止的文件操作:创建,写入,删除

  14、规则名称:FD-禁止创建修改删除sys

  要包含的进程:*

  要排除的进程:C:WINDOWSsystem32services.exe,C:WINDOWSSystem32smss.exe

  【自己下载使用驱动文件时请排除资源管理器和rar压缩工具】

  要阻止的文件/文件夹名:*.sys

  要禁止的文件操作:创建,写入,删除

  15、规则名称:FD-禁止创建修改pif文件

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.pif

  要禁止的文件操作:创建,写入,删除

  16、规则名称:FD-禁止创建修改bat文件

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.bat

  要禁止的文件操作:创建,写入

  17、规则名称:FD-禁止创建vbs

  要包含的进程:*

  要排除的进程:C:WINDOWSExplorer.EXE

  要阻止的文件/文件夹名:*.vbs

  要禁止的文件操作:创建,写入,删除

  18、规则名称:FD-禁止创建scr

  要包含的进程:*

  要排除的进程:C:WINDOWSExplorer.EXE

  要阻止的文件/文件夹名:*.scr

  要禁止的文件操作:创建,写入,删除

  19、规则名称:FD-禁止创建hta

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.hta

  要禁止的文件操作:创建,写入,删除

  20、规则名称:FD-禁止创建exe

  要包含的进程:*

  要排除的进程:C:WINDOWSsystem32wbemwmiprvse.exe,**windows*-kb*.exe, ???setup.exe, ??setup.exe, ?setup.exe, C:Documents andSettingscaryLocal SettingsApplicationDataGoogleChromeApplicationchrome.exe, C:Program FilesFlashGetNetworkFlashGet 3Flashget3.exe, C:Program FilesMcAfeeCommonFrameworkFrameworkService.exe, C:Program FilesMcAfeeCommonFrameworkMcScript_InUse.exe, C:Program FilesMozilla Firefoxfirefox.exe,C:Program FilesWinRARWinRAR.exe, C:WINDOWSexplorer.exe,C:WINDOWSSoftwareDistribution***.exe, C:WINDOWSsystem32msiexec.exe,C:WINDOWSSystem32svchost.exe, C:WINDOWSsystem32wuauclt.exe,C:WINDOWSsystem32wupdmgr.exe, D:????????????*update*setup.exe,D:????????????*updateupdate.exe

  【如果应用软件升级受阻止请根据日志排除】

  要阻止的文件/文件夹名:*.exe

  要禁止的文件操作:创建,删除

  21、规则名称:FD-禁止修改exe

  要包含的进程:*

  要排除的进程:C:WINDOWSsystem32wbemwmiprvse.exe,**windows*-kb*.exe, C:Program FilesMcAfeeCommonFrameworkFrameworkService.exe, C:Program FilesMcAfeeCommonFrameworkMcScript_InUse.exe,C:WINDOWSSoftwareDistribution***.exe,C:WINDOWSSystem32svchost.exe

  【如果应用软件升级受阻止请根据日志排除】

  可以加入explorer进行排除,对于exe格式电子书,显示速度貌似会加快。

  要阻止的文件/文件夹名:*.exe

  要禁止的文件操作:写入

  22、规则名称:AD-禁止运行debug

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**debug.exe

  要禁止的文件操作:执行

  23、规则名称:AD-禁止运行cmd.exe

  要包含的进程:*

  要排除的进程:C:WINDOWSexplorer.exe, C:WINDOWSsystem32conime.exe, C:WINDOWSsystem32ntvdm.exe

  【如果影响极个别更新请加以排除,某些程序安装时需禁用该条】

  要阻止的文件/文件夹名:**cmd.exe

  要禁止的文件操作:执行

  24、规则名称:AD-禁止执行wscript.exe

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**wscript.exe

  要禁止的文件操作:执行

  25、规则名称:AD-禁止执行cscript.exe

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**cscript.exe

  要禁止的文件操作:执行

  26、规则名称:AD-禁止执行pif文件

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.pif

  要禁止的文件操作:执行

  27、规则名称:AD-禁止执行com

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.com

  要禁止的文件操作:执行

  已经确认,麦咖啡不像EQ,会正确区分可执行文件com和网站名称com,可以添加FD规则阻止com程序的创建、修改。

  28、规则名称:AD-禁止执行bat文件

  要包含的进程:*

  要排除的进程:C:WINDOWSExplorer.EXE

  要阻止的文件/文件夹名:*.bat

  要禁止的文件操作:执行

  29、规则名称:AD-禁止U盘根目录程序运行

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:H:*.*

  【根据自己的U盘盘符修改,我的是H盘】

  要禁止的文件操作:执行【讲究彻底可以加上禁止创建、写入】

  30、规则名称:AD-禁止IE缓存执行文件

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**LocalSettingsTemporary Internet Files**

  要禁止的文件操作:执行

  31、规则名称:AD+FD-禁止访问可疑的启动项目

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:**Startup**

  要禁止的文件操作:读取,执行

  32、规则名称:AD+FD-禁止根目录创建执行autorun.inf

  要包含的进程:*

  要排除的进程:无

  【使用光盘安装程序请禁用该规则,或者添加光驱盘符路径规则加以排除】

  要阻止的文件/文件夹名:*autorun*.inf

  要禁止的文件操作:读取,创建、写入,执行

  33、规则名称:FD-禁止创建修改dll

  要包含的进程:*

  要排除的进程:**windows*-kb*.exe, ???setup.exe, ??setup.exe, ?setup.exe,C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe, C:ProgramFilesMcAfeeCommon FrameworkMcScript_InUse.exe, C:Program FilesMozillaFirefoxfirefox.exe, C:Program FilesWinRARWinRAR.exe,C:WINDOWSexplorer.exe, C:WINDOWSSoftwareDistribution***.exe,C:WINDOWSsystem32msiexec.exe, C:WINDOWSSystem32svchost.exe,C:WINDOWSsystem32wuauclt.exe, C:WINDOWSsystem32wupdmgr.exe,D:????????????*update*setup.exe, D:????????????*updateupdate.exe

  要阻止的文件/文件夹名:*.dll

  要禁止的文件操作:创建,读取,执行

  34、规则名称:FD-禁止创建vxd

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.vxd

  要禁止的文件操作:创建,写入,删除

  35、规则名称:FD-禁止创建修改ocx

  要包含的进程:*

  要排除的进程:无

  要阻止的文件/文件夹名:*.ocx

  要禁止的文件操作:创建,写入,删除

  C、注册表规则

  1、规则名称:RD-禁止更改txt文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.txt

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  2、规则名称:RD-禁止更改pif文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.pif

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  3、规则名称:RD-禁止更改ini文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.ini

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  4、规则名称:RD-禁止更改exe文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.exe

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  5、规则名称:RD-禁止更改com文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.com

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  6、规则名称:RD-禁止更改cmd文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.cmd

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  7、规则名称:RD-禁止更改bat文件关联

  要包含的进程:*

  要排除的进程:无

  要保护的注册表项或注册表值:HKCR  /.bat

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  8、规则名称:防黑客-禁止远程操作注册表

  要包含的进程:System:Remote

  要排除的进程:无

  要保护的注册表项或注册表值:HKALL  /**

  要保护的注册表项或注册表值:项

  要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  9、规则名称:防黑客-禁止远程操作注册表2要包含的进程:System:Remote要排除的进程:无要保护的注册表项或注册表值:HKALL  /**要保护的注册表项或注册表值:值要阻止的注册表操作:向项或值中写入,创建项或值,删除项或值

  就是这样,一共50条规则,见红少,不影响系统性能。规则只是属于中等强度,没有采用“禁止运行指定外的程序”和“禁止非指定程序读取创建修改删除执行任何文件和操作任何注册表”的变态写法,因为一般来说没必要。

  注意:以上规则中的绝对路径,请根据自己实情和所用软件修订。

  附:通配符说明

  ***** =*** 指本机内所有文件

  ***.exe =*.exe 指计算机内任意位置的exe文件,其它同

  手动安装系统补丁,请禁用保护

  安装软件需要禁用一部分规则,否则没法安装
 

我们不Hack软件,我们只是优秀软件的搬运工。
麦氪搜(iMacso.com) » 传说永远免费的麦咖啡企业版8.7简体中文版┆McAfee VirusScan Enterprise8.7i