1、教你用好手中的McAfee 殺毒軟件和McAfee 企業集中管理工具EPO咖啡是國際上三大殺軟之一，也是下載使用率最高的殺軟。它是迄今為止 監控最靈敏的殺軟，也是監控最全面的殺軟。McAfee防毒軟件，除了操作介面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能！除了幫你偵測和清除病毒，它還有 VShield自動監 視系統，會常駐在SystemTray,當你從磁盤、網絡上、E-mail夾文件中開啟文件 時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，并作適當的 處理，而且支持鼠標右鍵的快速選單功能，并可使用密碼將個人的設定鎖住讓 別人無法亂改你的設定。McAfee

2、殺毒軟件除了普通的殺毒功能以外,還能通過訪問保護規則禁用不必要的端口、禁止應用程序運行、阻止流氓軟件、保護注冊表、防止黑客入侵下面就教大家如何用McAfee 禁用程序、保護注冊表、防止黑客入侵等高級設置。一、McAfee高級設置1 、用 Mcafee 殺軟來防止3721、網絡豬、中文郵、百度搜霸、一搜。目前，3721、網絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦，而且難 以卸載干凈。用咖啡殺軟可以阻止它們進入。打開咖啡殺軟訪問保護，創建如下幾個規則：1 、禁止在本地創建、寫入、執行、讀取3721 任何內容；2、禁止在本地創建、寫入、執行、讀取網絡豬任何內容；3、禁止在本地創建、寫入、執行

3、、讀取中文郵任何內容；4、禁止在本地創建、寫入、執行、讀取百度搜霸任何內容；5、禁止在本地創建、寫入、執行、讀取一搜任何內容。好了，3721、網絡豬、中文郵、百度搜霸、一搜沒有理由呆在您的電腦里了。附上部分設置方法。比如，防止3721 的方法：咖啡控制臺訪問保護 文件夾保護添加規則名稱：禁止在本地創建、寫入、執行、讀取3721 任何內容阻擋對象：*要阻擋的文件或文件名：*3721*要阻止的文件操作：在創建文件、寫入文件、執行文件、讀取文件前全部打勾響應方式：阻止并報告訪問嘗試2、用咖啡殺軟保護注冊表。目前許多木馬、病毒都喜歡在注冊表駐留。好了。我們用咖啡創建這樣一條規則。禁止對本地注冊表進行創

4、建、寫入活動。好了。除非您同意，否則，注冊表是不會無緣無故的被修改的。包括安裝軟件在內，如果咖啡依然開啟這條規則，哈哈，軟件雖然安裝完了，注冊表里卻沒有寫入什么東西。雖然不少軟件需要寫入注冊表里才成，可注冊表里沒有被寫入也可以用的哦 不信的可以實驗下！當然，不寫入注冊表，軟件功能上會打折扣，尤其是殺軟、防火墻之類。我曾做過類似實驗。不讓反間諜軟件寫入注冊表里，結果它只能查到間諜，卻不能清除間諜（查到間諜數量與反間諜軟件安裝時是否寫入注冊表無關）。對比一下金山、瑞星的注冊表監視功能，金山、瑞星簡直差遠了。他們對注冊表的監視不但煩人，而且意義不是很大。比如，安裝一個軟件，點擊阻止寫入注冊表，那您就

5、一直點下去吧。十年也點不完。有什么意義？規則創建如下所示：咖啡控制臺訪問保護 文件夾保護添加規則名稱：禁止對本地注冊表進行創建、寫入活動阻擋對象：*要阻擋的文件或文件名：*.reg要阻止的文件操作：在創建文件、寫入文件前打勾響應方式：阻止并報告訪問嘗試3、阻止惡意腳本入侵。打開咖啡殺軟訪問保護中文件保護規則，創建這樣一些規則：1 、禁止在本地任何地方讀取、執行、創建、寫入任何js 文件2、禁止在本地任何地方讀取、執行、創建、寫入任何 vbs文件3、禁止在本地任何地方讀取、執行、創建、寫入任何htm 文件4、禁止在本地任何地方讀取、執行、創建、寫入任何html 文件部分規則創建如下所示：咖啡控制

6、臺訪問保護 文件夾保護添加規則名稱：禁止在本地任何地方讀取、執行、創建、寫入任何js 文件阻擋對象：*要阻擋的文件或文件名：*.js要阻止的文件操作：在讀取文件、執行文件、創建文件、寫入文件前打勾響應方式：阻止并報告訪問嘗試其他的類似規則，參照設置即可。當然，這樣有些嚴厲，可能防礙上網，可以將這些規則修改為阻止創建、寫入即可。4、防止黑客破壞活動。目前，黑客越來越多，也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因：1 、煉手。學習怎么入侵別人。2、種植后門。控制他人。好了。廢話少說。黑客入侵，很難阻擋。那對于入侵的黑客破壞行為如何進行阻擋呢？看咖啡的手段。我們用咖啡建立這樣的規則：禁

7、止遠程行為對本地任何文件/文件夾進行任何操作。這樣，黑客即便入侵了您的主機，他所能做的還有什么呢？具體規則設置如下：咖啡控制臺訪問保護 文件夾保護添加規則名稱：禁止遠程行為對本地任何文件/文件夾進行任何操作阻擋對象：System:Remote要阻擋的文件或文件名：*要阻止的文件操作：在讀取文件、執行文件、創建文件、寫入文件、刪除文件前打勾響應方式：阻止并報告訪問嘗試如果還不放心，可以將系統盤里每個根目錄文件夾都創建一個規則。禁止黑客對他們進行任何操作。具體就不一一列舉里。這樣設置，除非黑客能破壞咖啡，或者黑客知道咖啡密碼，更改咖啡設置，才能進行進一步破壞活動。如果黑客想破壞咖啡，決非易事。用過

8、咖啡的人知道，咖啡不能被退出進程，只會持續工作。當然黑客可以通過卸載咖啡來破壞，問題是，黑客進行遠程卸載，必定調用exe之類文件，而咖啡是不允許黑客遠程對exe之類文件進行任何操作的。偶使用咖啡不久，曾被一個黑客入侵，那時還不懂得設置如此嚴厲的規則，只是打開咖啡默認的對exe、 dll 文件保護規則，那個黑客都沒有干成什么。如果能建立這樣嚴厲的規則，黑客所能做的事情將會非常少哦。5、防止程序運行。咖啡具有強大的阻止功能，幾乎可以阻止任何一個程序運行。比如，t HYPERLINK ftp:/ftp.exe ftp.exe 這個程序，一般用戶是用不上的?？梢杂每Х葋碜柚顾\行。注：咖啡默認規則里已經設置，就不列舉了。這個功能非常有用。如果某天， 不想運行某個程序，可以參照這個規則，將那個程序終止?；蛘?，某天中了木 馬、病毒，又清除不掉，怎么辦呢？這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣，那個木馬不能運行也 等于死悄悄了。三、 McAfee 企業集中管理工具EPOMcAfee ePO是一種業界領先的系統安全管理解決方案-它為企業提供了一種 統一的前瞻性防護手段，能夠幫助企業有效抵御各種惡意威脅和攻擊。ePO 是McAfee 系統安全解決方案的核心組件，管理員可以保持防護體系的最