McAfee杀毒软件高级设置技巧1

McAfee杀毒软件除了普通的杀毒功能以外，还能通过McAfee控制台------访问保护------用户自定义规则-----新建；访问保护规则端口阻止规则、文件与文件夹阻止规则、注册表阻止规则。下面就教大家如何用McAfee 端口阻止规则、文件与文件夹阻止规则、注册表阻止规则等高级设置。 学习之前先了解语法.在自定义规则中.常用的语法如下（通用的) * 代表所有的进程 **\*\** 代表硬盘里所有文件 System:Remote 代表远程操作(非本地)。要想防止黑客。把这条MCAFEE规则一定要用上. **\abc.exe 代表所有abc.exe的文件 **\abc*\** 代表所有前面包含abc文件的目录 c:\abc\** C盘abc目录下所有文件 ** 双星号加反斜杠代表任意多个层的目录 *单号加反斜杠表示上层或下载目录   一、端口阻止规则<例如：禁止QQ登录、51logon、谷歌金山词霸等>       二、文件与文件夹阻止规则<例如：3721、网络猪、中文邮、百度搜霸、一搜> 还可以禁止运行后缀名，例如：*.bat *.reg *.txt *.doc *.htm *js *vbs       三、注册表阻止规则<很多木马或者恶意软件，都是通过开机启动菜单来执行。现在我们可以通过禁止修改注册表阻止开机启动菜单列表，以下可能产生开机启动的项目（全）> [HKEY_LOCAL_MACHINE] 对全局有效 [HKEY_CURRENT_USER] 对当前有效 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 每次启动登录时都会按顺序自动执行 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 程序仅会被自动执行一次 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] 程序会在系统加载时自动启动执行一次 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] RunServices继RunServicesOnce之后启动的程序 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 该键是Windows XP/2003特有的 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] load键值的程序也可以自启动 [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows] Winlogon键 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] 其他注册表位置,有一些程序在这里自动运行 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts] [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts] 文件映象劫持关联的注册表路径： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 安全模式关联的注册表路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot