【推荐】岁末近,马夫勤,紫菀教你简单打造不中木马的系统.

写在最前:

每年的岁末总会出现很多的病毒变种,导致大量的玩家帐号密码被盗造成大量损失!
这种损失不仅仅体现在金钱上,还会严重影响节日心情.
为感谢大家一直来支持紫菀,今天抽空写篇系统安全篇.给大家参考.

1.杀毒软件篇:

杀毒软件现在是琳琅满目数不胜数,各自黄婆卖瓜自卖自夸,曾一网友告诉我他花150元买的上海一家公司的,世界一流,
可能是我孤陋寡闻,我实在没听过这个所谓世界一流的杀毒软件...
在鱼目混珠的杀软市场中我给大家推荐一款可定制性非常高的杀毒软件麦咖啡英文名叫Mcafee 有中文版本.

最喜欢麦咖啡的功能是: 可以自己设定什么类型的文件不能在什么地方写入\新建 \读取 \执行 \删除
有了这个功能我们完全可以做一个铜墙铁壁的系统,百毒不侵.
下面我来一步一步的教大家怎么安装和设置麦咖啡.

安装:(高级用户请直接跳到下面看设置部分)
文件分3个
1.下载麦咖啡8.0i 集成版本.(现在有8.5i了,但是我习惯了8.0i)(有条件的请购买正版,麦咖啡官方网站:http://www.mcafee.com/cn/)
2.下载麦咖啡补丁包.(麦咖啡官方发布的程序安全更新补丁)
3.下载历史病毒库.(用来减少第一次在线更新的时候,否则第一次很慢很慢)

第一部分:安装主程序
下载好后解压缩,然后打开8.0i的文件夹,找到Setup.exe文件打开他,如图:

打开后程序自动进行组合(因为这是官方集成版本,里面好几个不同功能模块程序)

组合完成后进入正常的程序安装界面, 点选同意协议,使用期限,国家地区等,一步一步根据提示确定下去就可以了,(由于本机上已经安装了麦咖啡,这步略过.)
到最后安装完成时麦咖啡会提示是否立即更新和病毒扫描, 记得去掉两个勾,现在还不能更新,否则会很慢.然后点击确定,
这样主程序就安装好了!

第二部分:安装补丁
下载VSE80P14文件,(据说现在有P15 P16什么的,不过更新的不是很重要但P14一定要打,不然有个缓冲区溢出问题.)
解压缩后找到Setup.exe文件,点击就会出现和刚才安装注册程序一样的界面,按提示点击确定进行下去就好,只到完成,记得也别选更新什么的.

第三部分:安装离线病毒库:
下载McAfee VirusScan SuperDAT 5077离线病毒库更新包(紫菀只更新到5077 不过够用了,一会自动更新不需要多少时间了.)
解压缩后找到sdat5077.exe文件运行安装,然后重启电脑,这样安装就全部完成了

设置:

鼠标右键点击屏幕右下角麦咖啡的托盘图标选择VirusScan控制台如图:

打开控制台后点击访问控制右键,选择属性:

弹出访问保护属性,选择第二栏 "文件,共享资源和文件夹保护"

点击下面的添加,我们来增加几条极其严格和安全的规则

此处感谢 zmk198676 版友指正一个通配符错误

看到这个上面的图片,我们设置了C盘任何地方都不能建立新的EXE和修改EXE文件(C盘一般都是木马喜欢的安装系统的硬盘分区)
同理我们可以阻止DLL VXD 甚至我们可以阻止BAT VBS COM等可能潜在的木马文件写入我们硬件或者改写我们硬盘上的文件.
每个类型设置都和上面的EXE设置图片一样,大家添加就好,比如你要禁止DLL 那么就写成 C:\**\*.dll
如此一来你的C盘是绝对安全的.无论你上什么网站上面挂有什么木马都下载不到你的C盘上的,

相对来说你的系统是很安全了,一般的木马病毒你是完全免疫的,不管他怎么变种.

当然禁止C盘写入这些文件是很严格的规则,安装软件时你必须去掉这些规则前面的勾点击应用,否则安装不了软件的,安装完后重新选中就好.

如果你怕有人偷偷关闭了你的麦咖啡,你还可以给他设置密码哦,如图:

因为太开放的自由设置,所以我们可以做很多事情,比如设置一个文件夹加密,只要禁止这个文件夹名称不能读取就好了
如果我们要什么软件广告什么的只要禁止广告文件夹就可以了,
设置好了大家可以自己复制一个EXE文件到C盘试试哦,或者修改一个文件扩展名为EXE试试,看看效果哈.
当然麦咖啡的功能不仅仅在于设置规则,他同时还是世界排前3的杀毒软件.

更多复杂的麦咖啡设置详细见:http://bbs.szyin.com/viewthread.php?tid=3019 (不推荐把说明内的全部设置上,这样占资源很多!)

紫菀临时提供的一些安全软件下载(1楼下面):http://bbs.szyin.com/thread-8144-1-1.html