紫菀论坛 - Powered by Discuz! Board

标题: 【推荐】岁末近,马夫勤,紫菀教你简单打造不中木马的系统. [打印本页]

作者: SzAngel 时间: 2007-12-20 20:37 标题: 【推荐】岁末近,马夫勤,紫菀教你简单打造不中木马的系统.

写在最前:

每年的岁末总会出现很多的病毒变种,导致大量的玩家帐号密码被盗造成大量损失!
这种损失不仅仅体现在金钱上,还会严重影响节日心情.
为感谢大家一直来支持紫菀,今天抽空写篇系统安全篇.给大家参考.

1.杀毒软件篇:

杀毒软件现在是琳琅满目数不胜数,各自黄婆卖瓜自卖自夸,曾一网友告诉我他花150元买的上海一家公司的,世界一流,
可能是我孤陋寡闻,我实在没听过这个所谓世界一流的杀毒软件...
在鱼目混珠的杀软市场中我给大家推荐一款可定制性非常高的杀毒软件麦咖啡英文名叫Mcafee 有中文版本.

最喜欢麦咖啡的功能是: 可以自己设定什么类型的文件不能在什么地方写入\新建 \读取 \执行 \删除
有了这个功能我们完全可以做一个铜墙铁壁的系统,百毒不侵.
下面我来一步一步的教大家怎么安装和设置麦咖啡.

安装:(高级用户请直接跳到下面看设置部分)
文件分3个
1.下载麦咖啡8.0i 集成版本.(现在有8.5i了,但是我习惯了8.0i)(有条件的请购买正版,麦咖啡官方网站:http://www.mcafee.com/cn/)
2.下载麦咖啡补丁包.(麦咖啡官方发布的程序安全更新补丁)
3.下载历史病毒库.(用来减少第一次在线更新的时候,否则第一次很慢很慢)

第一部分:安装主程序
下载好后解压缩,然后打开8.0i的文件夹,找到Setup.exe文件打开他,如图:

打开后程序自动进行组合(因为这是官方集成版本,里面好几个不同功能模块程序)

组合完成后进入正常的程序安装界面, 点选同意协议,使用期限,国家地区等,一步一步根据提示确定下去就可以了,(由于本机上已经安装了麦咖啡,这步略过.)
到最后安装完成时麦咖啡会提示是否立即更新和病毒扫描, 记得去掉两个勾,现在还不能更新,否则会很慢.然后点击确定,
这样主程序就安装好了!

第二部分:安装补丁
下载VSE80P14文件,(据说现在有P15 P16什么的,不过更新的不是很重要但P14一定要打,不然有个缓冲区溢出问题.)
解压缩后找到Setup.exe文件,点击就会出现和刚才安装注册程序一样的界面,按提示点击确定进行下去就好,只到完成,记得也别选更新什么的.

第三部分:安装离线病毒库:
下载McAfee VirusScan SuperDAT 5077离线病毒库更新包(紫菀只更新到5077 不过够用了,一会自动更新不需要多少时间了.)
解压缩后找到sdat5077.exe文件运行安装,然后重启电脑,这样安装就全部完成了

设置:

鼠标右键点击屏幕右下角麦咖啡的托盘图标选择VirusScan控制台如图:

打开控制台后点击访问控制右键,选择属性:

弹出访问保护属性,选择第二栏 "文件,共享资源和文件夹保护"

点击下面的添加,我们来增加几条极其严格和安全的规则

此处感谢 zmk198676 版友指正一个通配符错误

看到这个上面的图片,我们设置了C盘任何地方都不能建立新的EXE和修改EXE文件(C盘一般都是木马喜欢的安装系统的硬盘分区)
同理我们可以阻止DLL VXD 甚至我们可以阻止BAT VBS COM等可能潜在的木马文件写入我们硬件或者改写我们硬盘上的文件.
每个类型设置都和上面的EXE设置图片一样,大家添加就好,比如你要禁止DLL 那么就写成 C:\**\*.dll
如此一来你的C盘是绝对安全的.无论你上什么网站上面挂有什么木马都下载不到你的C盘上的,

相对来说你的系统是很安全了,一般的木马病毒你是完全免疫的,不管他怎么变种.

当然禁止C盘写入这些文件是很严格的规则,安装软件时你必须去掉这些规则前面的勾点击应用,否则安装不了软件的,安装完后重新选中就好.

如果你怕有人偷偷关闭了你的麦咖啡,你还可以给他设置密码哦,如图:

因为太开放的自由设置,所以我们可以做很多事情,比如设置一个文件夹加密,只要禁止这个文件夹名称不能读取就好了
如果我们要什么软件广告什么的只要禁止广告文件夹就可以了,
设置好了大家可以自己复制一个EXE文件到C盘试试哦,或者修改一个文件扩展名为EXE试试,看看效果哈.
当然麦咖啡的功能不仅仅在于设置规则,他同时还是世界排前3的杀毒软件.

更多复杂的麦咖啡设置详细见:http://bbs.szyin.com/viewthread.php?tid=3019 (不推荐把说明内的全部设置上,这样占资源很多!)

紫菀临时提供的一些安全软件下载(1楼下面):http://bbs.szyin.com/thread-8144-1-1.html

图片附件: 1.JPG (2007-12-20 20:37, 4.06 KB) / 下载次数 132
http://bbs.szyin.com/attachment.php?aid=2328&k=9c0194d29495bca98c2d9338241cf46d&t=1715003116&sid=dCV172

图片附件: 2.JPG (2007-12-20 20:37, 15.23 KB) / 下载次数 133
http://bbs.szyin.com/attachment.php?aid=2329&k=e81f830e3e204b70c86770076673e3bb&t=1715003116&sid=dCV172

图片附件: 3.JPG (2007-12-20 20:47, 16.8 KB) / 下载次数 133
http://bbs.szyin.com/attachment.php?aid=2330&k=32c8307e48ef1abef462c1ccaa485e00&t=1715003116&sid=dCV172

图片附件: 6.JPG (2007-12-20 21:32, 36.39 KB) / 下载次数 123
http://bbs.szyin.com/attachment.php?aid=2331&k=dcdca587526eeb3a86984dc02cf1ecf2&t=1715003116&sid=dCV172

图片附件: 1.JPG (2007-12-20 21:40, 49.06 KB) / 下载次数 124
http://bbs.szyin.com/attachment.php?aid=2332&k=021c93b73320253440982f04644c1fc5&t=1715003116&sid=dCV172

图片附件: 2.jpg (2007-12-21 16:20, 35.17 KB) / 下载次数 127
http://bbs.szyin.com/attachment.php?aid=2333&k=53b2e721821f4c05396a8aafdfd6d11c&t=1715003116&sid=dCV172

图片附件: 1.JPG (2007-12-20 21:55, 47.66 KB) / 下载次数 119
http://bbs.szyin.com/attachment.php?aid=2334&k=50a090f9da9191a754807aadc4be26de&t=1715003116&sid=dCV172

作者: 朦胧的心情 时间: 2007-12-20 21:42

顶上正在学习麦咖啡的说~~~

作者: 三原 时间: 2007-12-20 21:43

5天后卡巴过期，换麦咖啡试试

作者: SzAngel 时间: 2007-12-20 21:56

本然2楼发防火墙教程的,,结果被占了..

作者: 三原 时间: 2007-12-20 21:59

还好我占的3楼

作者: 游丝软系lcy 时间: 2007-12-20 22:05

我的卡巴斯基元旦就过期我要换个试试

作者: 老虎 时间: 2007-12-20 22:06

`````````占4

作者: love_melodydong 时间: 2007-12-20 22:06

我用的卡巴安全吗?

杀毒的查的出木马不?

作者: 老虎 时间: 2007-12-20 22:07

没占上

作者: 朦胧的心情 时间: 2007-12-20 22:17

原帖由 SzAngel 于 2007-12-20 21:56 发表
本然2楼发防火墙教程的,,结果被占了..

那我让给您

您1个小时才过来估计周末连下水道都会被占了的说

另开帖子把防火墙也很重要滴

PS:老大发多贴要占楼的

不然会有人抢沙发的

[ 本帖最后由朦胧的心情于 2007-12-20 22:23 编辑 ]

作者: 朦胧的心情 时间: 2007-12-20 22:19

原帖由 love_melodydong 于 2007-12-20 22:06 发表
我用的卡巴安全吗?
杀毒的查的出木马不?

卡巴是杀毒的杀木马推荐 AVG

作者: 三原 时间: 2007-12-21 01:07

怎么没贴防火墙

作者: 影子的传说 时间: 2007-12-21 09:17

我喜欢用瑞星效果还不错当然也要自己会设置和基本的防护知识任何杀毒和防火墙都应该弄懂才能达到最好的效果

作者: zmk198676 时间: 2007-12-21 14:33

想补充一下老大你这样设置规则在C盘里是可以创建的.不信你可以试下你这个规则只有在文件夹里面是安装不了.在子文件夹还有C盘里就可以安装了..如果想完全不能在C盘里安装应该是这样打规则

图片附件: 未命名.jpg (2007-12-21 14:33, 41.14 KB) / 下载次数 94
http://bbs.szyin.com/attachment.php?aid=2369&k=67b585d302e742dbc380ff28b9e622e0&t=1715003116&sid=dCV172

作者: zmk198676 时间: 2007-12-21 14:35

规则名称是自己打的.随便打自己看的明白就行.

作者: 水水 时间: 2007-12-21 15:52

字太多,本人选择性失明,漂过~迅速沉底

作者: anma 时间: 2007-12-21 16:45

有教的~太好了~~3Q

作者: zmk198676 时间: 2007-12-22 15:56

哈.其实我也是懂一点点皮毛而已.我当初也是在紫菀才发现有咖啡这杀毒软件

作者: 懒兔 时间: 2007-12-22 17:05

偶的咔吧N久米杀毒列，等待偶电脑重新做系统中~~~~~

作者: 5520120 时间: 2007-12-22 17:15

我用咔吧

作者: Fearless 时间: 2007-12-22 20:10

我用俄罗斯的

作者: 朦胧的心情 时间: 2007-12-22 20:22

俄罗斯的 Dr Web?

作者: zxcvbnm1 时间: 2007-12-23 12:08

杀木马我用的ewido_4.0.0.172c_3.3。

作者: Fearless 时间: 2007-12-23 15:30

俄罗斯的卡巴

作者: 1382254631 时间: 2007-12-23 17:50

正在学习麦咖啡的说~~~

作者: zhedaceo 时间: 2007-12-23 18:53

以前一直用正版瑞星！感觉也不怎么好！
后来经常用卡巴和江民！
也经常是查的出！杀不净，
只有查注册表手动删除！
麻烦啊！

谢谢admin，这个实用！赞～感谢！

作者: 水水 时间: 2007-12-24 11:43

偶要圣诞礼包~

作者: 影子的传说 时间: 2007-12-24 12:28

可以说哪个软件都有漏的问题是只要是能再次查到就是好的

作者: 朦胧的心情 时间: 2007-12-25 00:27

原帖由 zxcvbnm1 于 2007-12-23 12:08 发表
杀木马我用的ewido_4.0.0.172c_3.3。

缘分啊不过我用的是ewido 4.0.0.201加强版

作者: 三原 时间: 2007-12-25 15:29

防火墙怎么不贴出来Sz

作者: 三原 时间: 2007-12-25 16:34

麦咖啡网站的速度不是一般的慢

作者: 心相印 时间: 2007-12-25 17:53

这个Mcafee是收费还是免费版??
自己的卡巴快过期了..感觉收费的卡巴也不错

有条件的请购买收费版本,紫菀临时提供的是企业版本,直接可用--Sz

作者: 三原 时间: 2007-12-25 18:07

为什么我的麦咖啡是个M的图标

因为你的是8.5版本--Sz

作者: anma 时间: 2007-12-27 15:33

中午对着装好了，杀的时候就看见两个“特洛伊”

哭S，怪不得我的电脑慢的跟鬼一样
还三天两头登陆QQ要激活密码

问问SZ，咖啡跟诺顿会冲突么？

一个系统不建议安装多个杀毒软件,任何杀毒软件在同一个系统出现多个都会冲突d --Sz

作者: anma 时间: 2007-12-28 09:51

破诺顿，好像杀不出来
看来只有先卸掉，装了咖啡杀完再卸再装了

作者: 508642017 时间: 2007-12-31 20:49

咖啡和小红伞是杀软里最漂亮的,咖啡的驱动要全才行,内存占用大点

作者: liyan4168 时间: 2007-12-31 22:05

我只安了影子系统上网.

作者: ha321 时间: 2008-1-2 18:35

本人不才裸奔1年多中...只因电脑配置太差裸奔速度快...

至今中过2次病毒.. 一次AV 一次SXS

都是朋友U盘带过来的

所以现在多装了个绿色AVAST

每次插上新U盘 P34之类的要先扫下再开！

还有把系统自动播放的关掉 U盘免疫补丁打上！

当然最好的是有个良好的上网习惯

这样就可以裸奔啦~~~

[ 本帖最后由 ha321 于 2008-1-2 18:42 编辑 ]

作者: ha321 时间: 2008-1-2 18:45

另外就是我装的是深度的精简系统所以系统进程也就14个！

牢记那些进程出现以前没有的进程那么恭喜你一般情况下你中毒啦！

还有个好方法就是360安全卫士

不能指望它的能力但是很多时候开不起来在排除软件的情况下

那么也恭喜你一般情况下你中毒啦！

作者: sggslijing 时间: 2008-1-3 16:31

学习下，安全第一

作者: 懒懒熊 时间: 2008-1-8 18:45

作者: 懒懒熊 时间: 2008-1-8 18:50

作者: 我爱紫菀花 时间: 2008-1-13 17:30

作者: benben218 时间: 2008-1-20 04:15

哦，好的咖啡一定要品尝~~！我来了~~咖啡~~！

作者: 123445 时间: 2008-1-27 21:06

作者: Ghost.Jay 时间: 2008-1-31 22:38

我没用过杀毒软件

。
一般都是在线查毒，
有病毒，就直接重装系统。
还清不了就把主板的电池拔叻在重装，分割盘。
这样一来。啥病毒都没。本人上网听安分守己的。
所以也惹不到病毒。细细。
但也来学习麦咖啡杀毒软件。(*^__^*) 嘻嘻……

作者: dujiexi 时间: 2008-2-5 08:46

我晕，怎么没听过这个啊？

作者: 毛毛呼呼 时间: 2008-2-10 18:17

万分感谢 !
很实用!谢谢

作者: sdj37 时间: 2008-2-13 00:14

明天重装~

作者: TakingFire 时间: 2008-2-18 06:40

不用杀软好多年...我不是高手，技术不高手工查杀有很多后遗症。我现在就备份-还原-备份....虽然几乎万能但是对技术没帮助..而且有些感染.EXE的病毒还原了还得用杀软...

作者: 447430030 时间: 2008-2-19 15:29

作者: 芊荟 时间: 2008-2-20 23:50

作者: xiaolu 时间: 2008-2-21 14:12

学习学习再学习

作者: therockzhu 时间: 2008-2-22 10:25

我都是用麦咖啡的！

作者: 莎乐美丶 时间: 2008-2-29 15:29

,
对杀毒完全不通,
— —/

作者: 哆啦君 时间: 2008-3-2 18:42

看来是个好东西

作者: tailuo 时间: 2008-3-3 22:13

下一个试试

作者: 烧卖 时间: 2008-3-10 23:01

好!好!好!

作者: amwurrk 时间: 2008-3-11 21:34

网速太慢啦,,我想S

作者: 幻想骨灰玩家 时间: 2008-3-13 06:29

顶上，懒的重整机器，拿这个救急试下3Q

作者: 302188308 时间: 2008-3-13 11:57 标题: 回复 #8 love_melodydong 的帖子

你好,卡巴是很好的软件,杀木马没有问题的!!

作者: nanfor 时间: 2008-3-16 13:35

不错

作者: 农民急行军 时间: 2008-3-16 18:18

先谢谢了，这样的好东西还是有用的

作者: walal 时间: 2008-3-17 08:55

晕高手啊

作者: 302188308 时间: 2008-3-17 22:03

不错不错，我找到软件了就是还不会用哟，谢谢大家了！！！！！！！！！！

作者: jonto83410 时间: 2008-3-17 23:28

加油～我支持

作者: jonto83410 时间: 2008-3-17 23:28

不知道是不是有用的

作者: viand 时间: 2008-3-18 23:41 标题: 努力做到30个花瓣

顶上，谢谢楼主，还有什么好介绍

作者: 疯狂 时间: 2008-3-18 23:53

看不明白太深奥了

作者: 302188308 时间: 2008-3-19 11:58

我还是不太懂这个软件这个升级服务器是在外国吧??

作者: 3889669 时间: 2008-3-19 20:19

我一直用360查杀木马的。。再用360保险箱保护密码。。感觉不错

作者: 3889669 时间: 2008-3-19 20:20

对了。。。我觉得卡巴是最傻的杀毒软件了。还是瑞星好使

作者: win2k3ee 时间: 2008-3-20 12:48

谢谢楼主啦辛苦辛苦

作者: 自由HX 时间: 2008-3-20 13:22

最近木马好厉害，害的我都不敢上网吧玩游戏了。

作者: keenxb 时间: 2008-3-20 22:41

呵呵！我一直都在用麦咖啡，不过我现在用的是8.5版本的，楼主是否可以发一个8.5版本的设置界面看看

作者: keenxb 时间: 2008-3-20 22:42

如果还有其他方面的设置希望楼主多多指教，不过最好是8.5版本的，因为和8.0版本的界面不大一样

作者: luckguy 时间: 2008-3-20 22:46

学习了，真长见识了

作者: lin123456 时间: 2008-3-21 13:34

先顶上不错就是不知道好用吗

作者: lazy 时间: 2008-3-21 19:14

我还是习惯用咔吧了，暂时不想换

作者: tiamostar 时间: 2008-3-21 21:51

这是很好用我很早以前就开始用了

作者: lixiaolyy 时间: 2008-3-22 00:23 标题: 回复 #1 SzAngel 的帖子

看过了谢谢

作者: 302188308 时间: 2008-3-22 00:30

这个东西就是可以哈哈不过就是有点麻烦

作者: 969616133 时间: 2008-3-22 19:35

不错不错

作者: waglss 时间: 2008-3-23 09:23

想问卡巴7KIS可以类似的设置不?特别是那个防止写EXE文件的,看起来好象很不错

作者: wpforever2008 时间: 2008-3-25 00:38

我用的正版金山毒霸。凑合用着吧

作者: pottifans 时间: 2008-3-25 14:32

其实，不是做广告，360的游戏保险箱也不错，推荐大家用下

作者: 傷心地鐵 时间: 2008-3-25 17:08

谢谢啦2.。。。。。。。。。。。。。。。。。。。。。。。。能用

作者: 廖王波 时间: 2008-3-25 17:20

我去试下，希望能管用哈

作者: 552304100 时间: 2008-3-26 14:01

有点像矛和盾的故事，

作者: showsunrise 时间: 2008-3-27 04:38

我的咔吧好麻烦
明天就换上那说的卖咖啡
顶起

作者: z896100 时间: 2008-3-28 13:09

真的那么好用吗\
有空我也搞个来试试

作者: z896100 时间: 2008-3-28 13:11

哇``真多人刷帖```
都为了那么的30花瓣```狂倒

作者: mysonpanqi 时间: 2008-3-28 14:54

很好很强大

作者: zhr_c58 时间: 2008-3-30 22:19

咖啡猫好用吗?占内存大不大,为了不卡机我一直都是裸奔

六足大鼎送上一个,顶起!!

作者: 349860069 时间: 2008-3-30 22:45

厉害啊朋友你太有材了顶下啊

作者: 349860069 时间: 2008-3-30 22:47

真的那么好用吗\
有空我也搞个来试试

作者: 349860069 时间: 2008-3-30 22:49

真的那么好用吗\
有空我也搞个来试试

作者: keaigengen 时间: 2008-4-2 01:56 标题: 根狠

顶下哈哈顶起 HOHO 我是根根

作者: keaigengen 时间: 2008-4-2 01:57 标题: 根狠

顶下哈哈顶起 HOHO 我是根根

作者: 墨攻 时间: 2008-4-3 15:33

顶一个，我用了以后少了很多木马

欢迎光临紫菀论坛 (http://bbs.szyin.com/)