设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 5990|回复: 12

[经验] 教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO

[复制链接]
发表于 2007-6-5 11:41:47 | 显示全部楼层 |阅读模式
许多人对咖啡不了解。先对咖啡略为介绍。
咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。

McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在SystemTray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。

McAfee杀毒软件除了普通的杀毒功能以外,还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵

下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。
一、McAfee高级设置

1
、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。
目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护,创建如下几个规则:
1、禁止在本地创建、写入、执行、读取3721任何内容;
2、禁止在本地创建、写入、执行、读取网络猪任何内容;
3、禁止在本地创建、写入、执行、读取中文邮任何内容;
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了,3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。
附上部分设置方法。比如,防止3721的方法:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象:*
要阻挡的文件或文件名:
**\3721*\**
要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾

响应方式:阻止并报告访问尝试

2、用咖啡杀软保护注册表。
目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故的被修改的。包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完了,注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成,可注册表里没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会打折扣,尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入注册表无关)。对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。他们对注册表的监视不但烦人,而且意义不是很大。比如,安装一个软件,点击阻止写入注册表,那您就一直点下去吧。十年也点不完。有什么意义?
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对本地注册表进行创建、写入活动
阻挡对象:*
要阻挡的文件或文件名:
**\*.reg
要阻止的文件操作:在创建文件、写入文件前打勾

响应方式:阻止并报告访问尝试




3、阻止恶意脚本入侵。
打开咖啡杀软访问保护中文件保护规则,创建这样一些规则:
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了,恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象:*
要阻挡的文件或文件名:
**\*.js
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾

响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
当然,这样有些严厉,可能防碍上网,可以将这些规则修改为阻止创建、写入即可。


4、防止黑客破坏活动。

目前,黑客越来越多,也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因:
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵,很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢?看咖啡的手段。我们用咖啡建立这样的规则:禁止远程行为对本地任何文件/文件夹进行任何操作。这样,黑客即便入侵了您的主机,他所能做的还有什么呢?
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:
**\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式:阻止并报告访问尝试
如果还不放心,可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置,除非黑客能破坏咖啡,或者黑客知道咖啡密码,更改咖啡设置,才能进行进一步破坏活动。如果黑客想破坏咖啡,决非易事。用过咖啡的人知道,咖啡不能被退出进程,只会持续工作。当然黑客可以通过卸载咖啡来破坏,问题是,黑客进行远程卸载,必定调用exe之类文件,而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久,曾被一个黑客入侵,那时还不懂得设置如此严厉的规则,只是打开咖啡默认的对exe、dll文件保护规则,那个黑客都没有干成什么。如果能建立这样严厉的规则,黑客所能做的事情将会非常非常少哦。


5、防止程序运行。
咖啡具有强大的阻止功能,几乎可以阻止任何一个程序运行。比如,tftp.exe这个程序,一般用户是用不上的。可以用咖啡来阻止他运行。注:咖啡默认规则里已经设置,就不列举了。这个功能非常有用。如果某天,不想运行某个程序,可以参照这个规则,将那个程序终止。或者,某天中了木马、病毒,又清除不掉,怎么办呢?这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样,那个木马不能运行也等于死悄悄了。
三、McAfee 企业集中管理工具EPO
McAfee ePO是一种业界领先的系统安全管理解决方案 - 它为企业提供了一种统一的前瞻性防护手段,能够帮助企业有效抵御各种恶意威胁和攻击。ePO 是 McAfee 系统安全解决方案的核心组件,管理员可以保持防护体系的最新状态、配置并强制实施防护策略,以前瞻性地降低恶意系统或不符合安全要求的系统所造成的风险,并通过一个企业级可伸缩的中央控制台对系统的安全状态进行全天候(24X7)的监控。

Mcafee完整解决方案下载地址:
http://www.runsn.com/Project_List_new.aspx?classid=8
Mcafee EPO教程视频下载地址:http://www.runsn.com/Film.aspx


软盛信息www.runsn.com
发表于 2007-6-5 12:13:34 | 显示全部楼层
mcafee 企业版的狠多功能和卡吧司机的kis一样
需要明白人才能用

而企业版本容易管理 策略问题就不那么容易均衡了
发表于 2007-6-6 13:47:03 | 显示全部楼层
写得真详细,好贴,不顶上去怎么行
发表于 2007-6-6 14:20:21 | 显示全部楼层
██████████哇!██████
█好帖███████不错██
████████顶███████
██████████████████ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
发表于 2007-6-7 14:26:35 | 显示全部楼层

不知道 Mcafee 公司的朋友可以来看看。

McAfeeInc. (NYSEMFE) 的总部位于加州圣克拉拉,致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。 McAfeeInc. 为我们提供两个产品系列:一是 McAfee System Protection 解决方案,它能够有效确保桌面机和服务器的安全;二是 McAfee Network Protection 解决方案,主要用于确保企业网络的安全性和性能。McAfee 能够为大型企业用户、政府用户、中小企业用户和消费者用户提供最全面的计算机安全防护产品。
   

      

发表于 2007-6-8 09:46:49 | 显示全部楼层
巨经典,好贴~能发份资料看看吗 jacky_21@163.com
发表于 2007-6-8 12:55:08 | 显示全部楼层
恩,来得正是时候,我刚好碰到问题,现在好了可以解决了哈哈
发表于 2007-6-11 09:56:08 | 显示全部楼层
我们公司现在用的防病软件,用的满好,有什么必要换呢?!~
发表于 2007-6-11 17:36:25 | 显示全部楼层
我觉得还不错,但看着好象很麻烦的是吧?
发表于 2007-6-11 17:36:55 | 显示全部楼层
顶顶吧
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2019-12-7 08:08

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表