返回
和我一起品咖啡——McAfee 8.8 规则设置(1)

和我一起品咖啡——McAfee 8.8 规则设置(1)

ID:40635842

大小:63.00 KB

页数:14页

时间:2019-08-05

和我一起品咖啡——McAfee 8.8 规则设置(1)_第1页
和我一起品咖啡——McAfee 8.8 规则设置(1)_第2页
和我一起品咖啡——McAfee 8.8 规则设置(1)_第3页
和我一起品咖啡——McAfee 8.8 规则设置(1)_第4页
和我一起品咖啡——McAfee 8.8 规则设置(1)_第5页
资源描述:

《和我一起品咖啡——McAfee 8.8 规则设置(1)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、鱼,我所欲也;渔,我所欲也。要鱼得鱼,要渔得渔,梦寐所求也。  咖啡是杀毒软件,访问保护是辅助的,所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是:杀毒强于规则,文件规则强于注册表规则,注册表规则强于端口规则,但四者各有所长,相互配合,才能发挥它的综合能力。任何单方面的、静止的褒贬都是片面的。下面进入正题。一、通配符  McAfee8.8规则设置之难,难于通配符而已。通配符之难,难于8.8不支持“?:”表示任意盘符。以WINDOWS和ProgramFiles文件夹为例,下面是文件夹的表示方法:  *WINDOWS:表示任意盘符下的WINDOWS文件

2、夹(在“要阻止的进程”中无效)。  **WINDOWS:表示任意盘符下的WINDOWS文件夹(所有进程有效)。  ***WINDOWS:表示任意盘符下的WINDOWS文件夹(所有进程有效)。文件的通配符表示方法:     *WINDOWS**:表示任意盘符WINDOWS文件夹下多级目录中的所有文件(在“要阻止的进程”中无效)。  **WINDOWS**:表示任意盘符WINDOWS文件夹下多级目录中的所有文件(所有进程有效)。  ***WINDOWS**:表示任意盘符WINDOWS文件夹下多级目录中的所有文件(所有进程有效)。  *WIND

3、OWS***.*:表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件(在“要阻止的进程”中无效)。  **WINDOWS***.*:表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件(所有进程有效)。  ***WINDOWS***.*:表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件(所有进程有效)。文件夹名的通配符表示方法:  ProgramFiles*:表示ProgramFiles文件夹以及其后有多个任意字符的文件夹,当然包括ProgramFiles(x86)。  PROGRA~?:?表示任意单个字符

4、,当然包括1、2、3、4等。关于PROGRA~1,百度一下就知道了。  *ProgramFiles****.*:表示任意盘符ProgramFiles和ProgramFiles(x86)文件夹下多级目录中的所有带后缀的文件(在“要阻止的进程”中无效)  **ProgramFiles****.*:表示任意盘符ProgramFiles和ProgramFiles(x86)文件夹下多级目录中的所有带后缀的文件(所有进程有效)  ***ProgramFiles****.*:表示任意盘符ProgramFiles和ProgramFiles(x86)文件夹下

5、多级目录中的所有带后缀的文件(所有进程有效)要包含的进程通配符表示方法:  *:表示所有进程。  **:表示所有进程。  *.*:表示所有带后缀的进程(解决System进程无法排出的问题)。其它:?:*:单独表示根目录继续有效。  说明:经实践,以上语法在8.7i中同样有效。二、规则设置思路  规则是用来辅助杀毒软件防御未知病毒的,思路不同,规则的框架也就不同。下面是两种防御思路:  1、划分信任区,禁止非信任区程序非法运行,保护信任区程序不被非法篡改。这种思路的关键是信任区必须干净。  2、拟出绝对路径的白名单,白名单允许运行并禁止篡改,其它一律禁止。这种

6、思路的关键是白名单必须找准。    说明:此思路的规则坛子里目前空白,有兴趣的可以一试。系统白名单提取思路——纯系统(不同系统)安装咖啡,去掉咖啡所有默认排除如法炮制名单,所有规则不保护、只勾选报告,进行各种运行和操作,最后从报告中整理出绝对路径的白名单,这个名单是通用的。然后在装好应用软件的系统里如法炮制,又可以得到其它白名单,这个名单是个性的的,常用软件还是通用的。  3、干净PC,入口防御。即在本机无毒的前提下,禁止可移动设备的程序非法运行和浏览器非法下载。  以上每一种思路下都可以做到非常严格和相对宽松。  下面就以第一种思路为例来设置McAfee8.

7、8规则。三、前期准备  1、安装McAfee8.8企业版。方法、步骤、设置等相关问题请参考置顶帖。  2、划分信任区。我的划分比较严格:***工具***.*,***电子书***.*,*4KBrowser***.*,*AloneSbck***.*,*EMPIREEARTH***.*,*KangXiDict***.*,*ProgramFiles****.*,*PROGRA~?***.*,*WINDOWS***.*  说明:信任区包括任意盘符下带后缀的系统程序,安装在ProgramFiles、ProgramFil

8、es(x86)以及非ProgramFi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。