McAfee殺毒軟件高級設(shè)置技巧1

Donxan 2010-02-27

展開全文

McAfee殺毒軟件除了普通的殺毒功能以外,，還能通過McAfee控制臺------訪問保護------用戶自定義規(guī)則-----新建,；訪問保護規(guī)則端口阻止規(guī)則,、文件與文件夾阻止規(guī)則,、注冊表阻止規(guī)則,。下面就教大家如何用McAfee 端口阻止規(guī)則,、文件與文件夾阻止規(guī)則,、注冊表阻止規(guī)則等高級設(shè)置,。

學(xué)習(xí)之前先了解語法.在自定義規(guī)則中.常用的語法如下（通用的)

* 代表所有的進程
**\*\** 代表硬盤里所有文件
System:Remote 代表遠程操作(非本地),。要想防止黑客。把這條MCAFEE規(guī)則一定要用上.
**\abc.exe 代表所有abc.exe的文件
**\abc*\** 代表所有前面包含abc文件的目錄
c:\abc\** C盤abc目錄下所有文件
** 雙星號加反斜杠代表任意多個層的目錄 *單號加反斜杠表示上層或下載目錄

一、端口阻止規(guī)則<例如：禁止QQ登錄,、51logon,、谷歌金山詞霸等>

二、文件與文件夾阻止規(guī)則<例如：3721,、網(wǎng)絡(luò)豬,、中文郵、百度搜霸,、一搜>
還可以禁止運行后綴名,，例如：*.bat *.reg *.txt *.doc *.htm *js *vbs

三、注冊表阻止規(guī)則<很多木馬或者惡意軟件,，都是通過開機啟動菜單來執(zhí)行?，F(xiàn)在我們可以通過禁止修改注冊表阻止開機啟動菜單列表，以下可能產(chǎn)生開機啟動的項目（全）>

[HKEY_LOCAL_MACHINE] 對全局有效
[HKEY_CURRENT_USER] 對當前有效

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

每次啟動登錄時都會按順序自動執(zhí)行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

程序僅會被自動執(zhí)行一次
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

程序會在系統(tǒng)加載時自動啟動執(zhí)行一次
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

RunServices繼RunServicesOnce之后啟動的程序
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

該鍵是Windows XP/2003特有的
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

load鍵值的程序也可以自啟動
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]

Winlogon鍵
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]

其他注冊表位置,有一些程序在這里自動運行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]

文件映象劫持關(guān)聯(lián)的注冊表路徑：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

安全模式關(guān)聯(lián)的注冊表路徑：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot