Rank: 33

UID: 13196
帖子: 2308
积分: 1352
紫菀: 25 朵
花瓣: 99 片
花蕊: 104 朵
野草莓: 25 个
蒲公英: 69 朵
社区等级: 33 级
在线时间: 524 小时
注册时间: 2007-7-28
蜗居何地: 美麗圖玟
登录状态: 当前离线

楼主

字体大小: tT

发表于 2008-8-31 20:01 | 只看该作者

继续问下麦咖啡里面的对文件阻挡的设置

2008-8-31 17:44:14 被行为阻挡规则阻挡 rundll32.exe C:\WINDOWS\system32\nvcpl.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:读取
2008-8-31 17:44:14 被行为阻挡规则阻挡 rundll32.exe C:\WINDOWS\system32\uxtheme.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:15 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:15 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止在 Windows 文件夹中创建新文件 (.exe) 已阻止的操作:读取
2008-8-31 17:44:17 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\mmc.exe 禁止在 System32 文件夹中创建新文件 (.exe) 已阻止的操作:读取
2008-8-31 17:44:18 被行为阻挡规则阻挡 VsTskMgr.exe C:\WINDOWS\system32\setupapi.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:22 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\dnsapi.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:22 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\winrnr.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:22 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\wshtcpip.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:23 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:31 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:35 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\apphelp.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:35 被行为阻挡规则阻挡 mcupdate.exe C:\WINDOWS\system32\msi.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:38 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:40 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:46 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:47 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:44:59 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 17:45:04 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止在 System32 文件夹中创建新文件 (.dll) 已阻止的操作:执行
2008-8-31 18:13:16 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:13:18 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止在 Windows 文件夹中创建新文件 (.exe) 已阻止的操作:读取
2008-8-31 18:13:23 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\taskmgr.exe 禁止在 System32 文件夹中创建新文件 (.exe) 已阻止的操作:读取
2008-8-31 18:13:23 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\taskmgr.exe 禁止写入EXE文件已阻止的操作:执行
2008-8-31 18:13:41 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\iphlpapi.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:15:30 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:15:30 被行为阻挡规则阻挡 rundll32.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:15:30 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:15:30 被行为阻挡规则阻挡 svchost.exe C:\WINDOWS\system32\wbem\wbemsvc.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:15:32 被行为阻挡规则阻挡 VsTskMgr.exe C:\WINDOWS\system32\setupapi.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 18:15:32 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止在 Windows 文件夹中创建新文件 (.exe) 已阻止的操作:读取
2008-8-31 19:06:14 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:06:14 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:06:14 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:06:16 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止写入EXE文件已阻止的操作:读取
2008-8-31 19:06:16 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止在 Windows 文件夹中创建新文件 (.exe) 已阻止的操作:执行
2008-8-31 19:06:24 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\iphlpapi.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:10:33 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:10:35 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止写入EXE文件已阻止的操作:执行
2008-8-31 19:11:01 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:11:03 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\iphlpapi.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:40:35 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:40:35 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:40:40 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:40:47 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:41:03 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\iphlpapi.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:41:21 被行为阻挡规则阻挡 mcconsol.exe C:\WINDOWS\system32\MSIMTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:00 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\taskmgr.exe 禁止写入EXE文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 rundll32.exe C:\WINDOWS\system32\shell32.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 svchost.exe C:\WINDOWS\system32\rasadhlp.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\wbem\wbemsvc.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\dnsapi.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\system32\MSCTF.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\winrnr.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:42:59 被行为阻挡规则阻挡 PFW.EXE C:\WINDOWS\system32\wshtcpip.dll 禁止DDL文件已阻止的操作:执行
2008-8-31 19:43:01 被行为阻挡规则阻挡 winlogon.exe C:\WINDOWS\explorer.exe 禁止写入EXE文件已阻止的操作:执行
2008-8-31 19:43:02 被行为阻挡规则阻挡 VsTskMgr.exe C:\WINDOWS\system32\setupapi.dll 禁止DDL文件已阻止的操作:执行。
我发现里面有好多是与系统有关的进程。我设置了阻挡文件写入C盘，读，创建，写入Windows，读，创建，写入system32。结果系统就一直出现错误，然后重起。主要是lsass.exe和services.exe这2个进程好象不能随便的禁止写入吧

。顺便问下，那个阻挡文件、共享资源和文件夹里面的好多选项具体怎么设置的，最好有个图

，系统的进程不能随便的禁止

回复引用

cjxadsl

初缀花蕾的小树

Rank: 17

UID: 3133
帖子: 615
积分: 378
紫菀: 0 朵
花瓣: 244 片
花蕊: 59 朵
野草莓: 5 个
蒲公英: 5 朵
社区等级: 17 级
在线时间: 118 小时
注册时间: 2006-12-2
登录状态: 当前离线

沙发

发表于 2008-8-31 20:09 | 只看该作者

麦咖啡不熟。就是设置不好，才没有用的。

相互交流，相互成长！

回复引用

TOP

CAOLEI

冬日艳阳下的树

Rank: 33

UID: 13196
帖子: 2308
积分: 1352
紫菀: 25 朵
花瓣: 99 片
花蕊: 104 朵
野草莓: 25 个
蒲公英: 69 朵
社区等级: 33 级
在线时间: 524 小时
注册时间: 2007-7-28
蜗居何地: 美麗圖玟
登录状态: 当前离线

板凳

发表于 2008-8-31 20:36 | 只看该作者

那些端口的我都弄好了，就是对文件写入和读那些设置会干扰系统进程引起系统重启

回复引用

TOP

cjxadsl

初缀花蕾的小树

Rank: 17

UID: 3133
帖子: 615
积分: 378
紫菀: 0 朵
花瓣: 244 片
花蕊: 59 朵
野草莓: 5 个
蒲公英: 5 朵
社区等级: 17 级
在线时间: 118 小时
注册时间: 2006-12-2
登录状态: 当前离线

地板

发表于 2008-8-31 20:41 | 只看该作者

我看你记录怎么全是阻止？？？

相互交流，相互成长！

回复引用

TOP

SzAngel

管理员

Rank: 81

UID: 1
帖子: 11122
积分: 7224
紫菀: 102 朵
花瓣: 9777 片
花蕊: 1613 朵
野草莓: 301 个
蒲公英: 491 朵
社区等级: 200 级
在线时间: 5246 小时
注册时间: 2006-7-9
蜗居何地: 浙江台州
登录状态: 当前离线

5楼

发表于 2008-8-31 20:44 | 只看该作者

不能阻止读取哈,,你把读取都阻止了叫系统怎么运行,,

简单就好!

回复引用

TOP

cjxadsl

初缀花蕾的小树

Rank: 17

UID: 3133
帖子: 615
积分: 378
紫菀: 0 朵
花瓣: 244 片
花蕊: 59 朵
野草莓: 5 个
蒲公英: 5 朵
社区等级: 17 级
在线时间: 118 小时
注册时间: 2006-12-2
登录状态: 当前离线

6楼

发表于 2008-8-31 20:50 | 只看该作者

麦咖啡8.5初级教程
入门篇：
麦咖啡全球最畅销的杀毒软件之一，McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。
首先,下载
下载:McAfee VirusScan v8.5i 企业版多国语言正式版
。安装如图:

安装方法.
现在我们来看安装好后。开始升级。一般选手工比较好.在右下角如图位置

更新后主要的来了。
另外不仅是Mcafee，如SAFESYSTEM和SENSIVEGUARD这样的FD也一样可以用！当然规则编写见仁见智，如果你有更好的规则，请予以补正！更欢迎你对我们的工作作出评论.
如上图中。点第一个。VIRUSSCAN控制台.再在菜单中点属性。如图:

如上图中，这个要勾上的哦。图上有详细说明.保护IE不受侵害.
再看下一个.

这个选项还是要勾上。装软件时（指正规软件可暂停。装好了再勾上。)
不过软件装好后还是要勾上的哦。防止某些恶意网站来更改你的注册表。加进东西。第七个选项是用于邮件的。这时为了FOXMAIL好用。我们要自己加进一条。点编辑。最后添加foxmail.exe 如图.
下面这个选项建议不选。因为傲游(Maxthon)等大部分程序会严重变慢，如果你确实要选，请添加maxthon.exe才可以。
按图上就行，不要多选
图上加箭头的一定要选上,安全第一.哈.
禁止HTTP可能导致IE7等软件上网错误.建议取消.
好了.普通级别的MCAFEE就到这儿.其它的默认就可以了.高级使用版请查看:
McAfee麦咖啡8.5企业版高级教程用户自定义规则使用详细说明
.如果你有好的规则,请到绿软论坛:http://bbs.lrxz.com 一同探讨

高级篇：
Mcafee高级使用教程，这是接上面一篇文件.
McAfee 麦咖啡 8.5企业版使用规则全攻略说明教程
,之后的进阶版.
首先,先下载
McAfee VirusScan v8.5i 企业版多国语言正式版
，接着看.

这儿如果你怕MCAFEE一个不够用。可以再加一个添进去，如加进卡巴斯基.看第四顶.

没得选择了，都勾上吧.再点用户自定义.哪个不爽就可以封哪个.嘿嘿.

在上面你可以封YAHOO，3721，百度等搜索相关的东西。全可以封掉.
再看下面一选项

现在都不用软驱了吧。加上这个太慢。不用时把软盘取出。节省好多时间。

如果要MCAFEE高安全的话。就按我选的选。这年头。病毒无所不在。不仅仅是可执行程序.
继续MCAFEE高级设置.

嘿嘿。我本机全选。不过你可以按图示所选.
下面这个路径要看好哦。最好放在D盘。

放在C盘某次占用了我8G空间。害我狂找了半天。卡巴斯基的那个一次占用了6G。放D盘吧。
用来做WEB服务器的人这个一定要选其它盘。不然C盘满了就没得玩了。
完全扫描和升级不要说了吧。这两个用这个的人都会。
mcafee8.5和8.0一个显要的区别在于。8.0可以随时停止对C盘的保护。防止要装软件。mcafee8.5加强了自身的防护能力。我们看看怎么暂停保护.

回到访问保护这儿。看下面这个禁止mcafee 服务被停止么？打上勾。你就不可以停止。去掉他就可以停止了。不过安装好软件或程序后，建议你还是把这儿的勾打上。防止一些太新的木马关掉mcafee。8.0就经常被程序关掉.
下面这两个直接看图

这幅图摘自别人的。因为我电脑上没有触犯。搞不出这图。所以取了一个。
说了半天。终于到了Mcafee 最精要的部分了。用户自定义规则，在这儿。没有你防不住的东西。可以阻止未知的病毒，可以让人进了你的电脑也偷不走你的资料，MCA|FEE的精神就在于防.
学习之前先了解语法.在自定义规则中.常用的语法如下（通用的)
* 代表所有的进程
**\*\** 代表硬盘里所有文件
System:Remote 代表远程操作(非本地)。要想防止黑客。把这条MCAFEE规则一定要用上.
**\abc.exe 代表所有abc.exe的文件
**\abc*\** 代表所有前面包含abc文件的目录
c:\abc\** C盘abc目录下所有文件
** 双星号加反斜杠代表任意多个层的目录 *单号加反斜杠表示上层或下载目录
理解了这个。我们来些具体的操作。GO ON
点用户自定义规则，点新建。出来如下图示
第一条是端口。对安全级别高。要防止别人用端口进来的人。记得要建一个。
*表示先拦掉所有的进程。下面排除的表示通过的。不想让人上网。一个不填就上不了网。不想上QQ。qq.exe去掉。想让foxmail通过。加入foxmail.exe就可以了
最下面两个要勾上。可以防止一引起木马程序.
第二个是文件保护。来建一个看看。
我们以实际例子来。禁止在 Windows 文件夹中创建新文件 (.dll)