McAfee杀毒软件除了普通的杀毒功能以外,还能通过McAfee控制台------访问保护------用户自定义规则-----新建;访问保护规则端口阻止规则、文件与文件夹阻止规则、注册表阻止规则。下面就教大家如何用McAfee 端口阻止规则、文件与文件夹阻止规则、注册表阻止规则等高级设置。
学习之前先了解语法.在自定义规则中.常用的语法如下(通用的)
* 代表所有的进程
**\*\** 代表硬盘里所有文件
System:Remote 代表远程操作(非本地)。要想防止黑客。把这条MCAFEE规则一定要用上.
**\abc.exe 代表所有abc.exe的文件
**\abc*\** 代表所有前面包含abc文件的目录
c:\abc\** C盘abc目录下所有文件
** 双星号加反斜杠代表任意多个层的目录 *单号加反斜杠表示上层或下载目录
一、端口阻止规则<例如:禁止QQ登录、51logon、谷歌金山词霸等>
二、文件与文件夹阻止规则<例如:3721、网络猪、中文邮、百度搜霸、一搜>
还可以禁止运行后缀名,例如:*.bat *.reg *.txt *.doc *.htm *js *vbs
三、注册表阻止规则<很多木马或者恶意软件,都是通过开机启动菜单来执行。现在我们可以通过禁止修改注册表阻止开机启动菜单列表,以下可能产生开机启动的项目(全)>
[HKEY_LOCAL_MACHINE] 对全局有效
[HKEY_CURRENT_USER] 对当前有效
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
每次启动登录时都会按顺序自动执行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
程序仅会被自动执行一次
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
程序会在系统加载时自动启动执行一次
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
RunServices继RunServicesOnce之后启动的程序
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
该键是Windows XP/2003特有的
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
load键值的程序也可以自启动
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
Winlogon键
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
其他注册表位置,有一些程序在这里自动运行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
文件映象劫持关联的注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
安全模式关联的注册表路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot