Mcafee（macfee）8.xi规则深入解析
                    ——mcafee安全规则进阶设置

   mcafee的规则设置中有一些令人不解的术语，让一般刚使用的用户感到无所适从，这也使得有的人用了一段时间后，觉得并不好用，或者感觉到功能也不过如此，就放弃了。其实，macfee是需要你去发掘的，网上有一些高手针对它的一些文章，多读，多学习，既能保证自己的PC的网络安全，也能学到很多新的知识，提高自己的计算机水平，一举两得，何乐而不为。当然，你也可以采用别人制作好的规则，但这就失去了自己探索新领域的乐趣了。

  我们先来看一下macfee8.0i官方对macfee8.0i的介绍：McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

  McAfee VirusScan Enterprise 的保护功能易于扩充、扫描速度快且设计灵活便捷，可以保护您免受病毒、蠕虫、特洛伊木马程序以及可能有害的代码和程序的威胁。它可以配置为对本地驱动器和网络驱动器以及 Microsoft Outlook 和 Lotus Notes 电子邮件和附件进行扫描，而且，您还可以配置应用程序对扫描程序发现的所有病毒感染作出响应，并生成有关其操作的报告。

  mcafee的监控最为实用，但对于新手来说可能设置麻烦了点，如果只用默认设置的安全性会较低，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享macfee8.0i的规则设置。规则有点多，并不是一定要全设，看自己的实际情况啦！许多人对macfee8.0i不了解。先对macfee8.0i略为介绍。macfee8.0i是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

安装macfee8.0i注意事项：

1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。2、第一次升级macfee8.0i，会很慢，大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快，一般1~3分钟搞定。目前macfee8.0i1~3天升级一次。个别时，一天升级3次以上。macfee8.0i安装完成了，先对macfee8.0i进行一些设置。1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。（1）、更改端口设置。默认端口阻挡全部勾选。添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于macfee8.0i对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开macfee8.0i日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，macfee8.0i日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了.

2、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。\默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。（3）、更改macfee8.0i日志路径。放在其他盘里。2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。3、给macfee8.0i杀软设置密码。macfee8.0i控制台\工具\用户界面选项\密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用macfee8.0i设置一系列规则之后，可以锁定macfee8.0i杀软界面。这样，别人不能再更改您对macfee8.0i的设置了。4、共享资源的保护。打开macfee8.0i访问保护\文件保护\共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。5、按访问扫描程序设置。常规\扫描\将引导区，关机时扫描软盘去掉。其他设置，自己看着办吧。

上面是macfee8.0i本身携带的一些规则。为了安全，可以进行更加严格的设置。

一、用macfee8.0i杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

   目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用macfee8.0i杀软可以阻止它们进入。打开macfee8.0i杀软访问保护，创建如下几个规则：1、禁止在本地创建、写入、执行、读取3721任何内容；2、禁止在本地创建、写入、执行、读取网络猪任何内容；3、禁止在本地创建、写入、执行、读取中文邮任何内容；4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；5、禁止在本地创建、写入、执行、读取一搜任何内容。好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。附上部分设置方法。比如，防止3721的方法：macfee8.0i控制台\访问保护\文件夹保护-----添加规则名称：禁止在本地创建、写入、执行、读取3721任何内容阻挡对象：*要阻挡的文件或文件名：**\3721*\**要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾响应方式：阻止并报告访问尝试偶安装不少软件都捆绑3721，当macfee8.0i打开此规则时，3721只见到一个鬼影子\空的3721文件夹。

二、用macfee8.0i杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：1、禁止在本地任何地方创建、写入任何exe文件2、禁止在本地任何地方创建、写入任何dll文件3、禁止在本地任何地方创建、写入任何vxd文件这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新macfee8.0i病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：macfee8.0i控制台\访问保护\文件夹保护-----添加规则名称：禁止在本地任何地方创建、写入任何exe文件阻挡对象：*要阻挡的文件或文件名：**\*.exe要阻止的文件操作：在创建文件、写入文件前打勾响应方式：阻止并报告访问尝试其他的类似规则，参照设置即可。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点