Mcafee（麥咖啡）與Norton（諾頓）、Kaspersky（卡巴斯基）并稱為世界三大殺毒軟件，是一款非常優(yōu)秀的殺軟。其監(jiān)控能力和保護規(guī)則相當(dāng)強大，是同類軟件中最好的。是我非常推崇的一款殺軟。

　　Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問保護規(guī)則設(shè)置得好，幾乎可以說是能夠做倒百毒不侵。但它卻是所有殺軟中設(shè)置最為復(fù)雜，軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果，卻值得推薦。

　　下面將逐步介紹McAfee VirusScan Enterprise 8.5i（最新的企業(yè)版本）的安裝、使用、及規(guī)則設(shè)置。

一、安裝

　　與其它軟件的安裝相似，雙擊安裝包中的setup.exe可執(zhí)行文件，一路下一步即可完成安裝。其中有幾點需要注意一下：



圖1

　　如（圖1）所示，在這里“許可期限類型”可以選擇使用期限，點擊右側(cè)倒三角型按鈕，可以從下拉列表中進行選擇“一年、二年或者永久”。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。



圖2

　　可以選擇典型安裝或者自定義安裝，典型安裝默認(rèn)進行所有功能組件的最大化安裝。自寶義安裝，可以選擇安裝相關(guān)的組件，如（圖2）所示。兩種安裝方式都可以自定義安裝目錄。



圖3

　　如（圖3）所示，安裝過程到這一步的時候，可以選擇按訪問保護的級別，標(biāo)準(zhǔn)保護或者最大保護。在這里推薦選擇標(biāo)準(zhǔn)保護，在軟件安裝成功后，訪問保護規(guī)則仍然可以自行定義和修改的。



圖4

　　該軟件安裝完成后，不需要重新啟動電腦，即能使用。這是我第一個次碰到安裝完成無需重啟是殺毒軟件，覺得這真是一個進步。之前的8.0i版本安裝完成后需要重啟。如（圖4）所示，顯示的是“VirusScan Enterprise 8.5i”。



圖5

　　推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單，雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝。成功安裝其反間諜插件后，查看軟件相關(guān)信息界面，如（圖5）所示，已經(jīng)顯示為“VirusScan Enterprise ＋Anti-Spyware Enterprise 8.5i”。

二、設(shè)置

　　Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒（包括未知病毒）。



圖6



圖7

　　右擊Mcafee屏幕右下角圖標(biāo)，選擇“VirusScan控制臺（圖6），打開mcafee的控制臺（圖7）。

　　1、訪問保護



圖8

　　右擊“訪問保護”，選擇屬性，打開訪問保護屬性對話框。如（圖8）所示。從上至下共計八條。

　　⑴防間諜標(biāo)準(zhǔn)保護

　　規(guī)則里僅有一項內(nèi)容，設(shè)置如（圖8）所示，不建議勾選“阻止”和“報告”。其中“阻止”的意思就是對右邊所定義的規(guī)則進行保護，“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候，進行記錄到報告，以方便我們查詢。如果啟用了該規(guī)則，雖然保護了IE收藏夾和設(shè)置不被更改，但同時也造成了另一個問題：那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾（添加或者刪除其中的網(wǎng)址）。當(dāng)然，如果到IE收藏夾文件夾中進行操作，是可以刪除收藏夾中的網(wǎng)址的，不過卻無法添加新的網(wǎng)址。是為遺憾！曾使用編輯對其規(guī)則的排除進程進行添加操作，添加IEXPLORE.EXE，無法解決如上問題。因此不推薦啟用該規(guī)則，同時使用傲游瀏覽器，其能夠保護IE首頁不被修改，在一定程度上保證IE的安全。

　　⑵防間諜最大保護、防病毒標(biāo)準(zhǔn)保護



圖9

　　這兩項中的所有規(guī)則建議全部啟用阻止，并同時啟用報告。注意：其中防間諜最大保護中的“禁止用有程序從Temp文件夾運行文件”（圖9）可能會阻止一些正常程序的運行。



圖10

　　例如，啟用該阻止規(guī)則后，photoshop cs2不能啟動運行，提示錯誤。這個時候，就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比，多了一層紅色的背景。這種狀態(tài)表示它是在提示，有操作觸犯了規(guī)則。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行。這個時候，我們可以右擊mcafee圖標(biāo)，如（圖10）所示。發(fā)現(xiàn)多出了一項“打開訪問保護日志文件”（可與圖6做個比較），選擇它，打開訪問保護日志可以看到如下內(nèi)容：

　　“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護：禁止所有程序從 Temp 文件夾運行文件”

　　依次是觸犯規(guī)則的時間、系統(tǒng)用戶、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序。由此可以看出，是“防間諜程序最大保護：禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行。



圖11

　　為了能夠正常使用photoshop，我們可以編輯規(guī)則，對進程進行排除。首先選擇“防間諜程序最大保護：禁止所有程序從 Temp 文件夾運行文件”規(guī)則（圖9），點擊下面的編輯。在規(guī)則詳細(xì)信息對話框中的“要排除的進程”中添加“photoshop.exe”如（圖11）所示，確定返回訪問保護屬性并點擊應(yīng)用。至此排除進程設(shè)置完成。再運行photoshop一切正常。

　　提示：若其它的正常程序不能啟動或者運行不正常，可參考上面的方法查看日志，在相應(yīng)阻擋規(guī)則的進程排除項中給以排除即可。啟用了哪一個阻擋規(guī)則，就應(yīng)該啟用對應(yīng)的報告。這樣的好處是在碰到問題的時候，方便查看和排除。若是不啟用報告，就算有操作觸犯了規(guī)則，也不會生成報告，那么就無法進行查看和準(zhǔn)確的排除了。

　　⑶防病毒最大保護



圖12

　　設(shè)置如（圖12）所示，“保護緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則，如果啟用，可能會造成傲游瀏覽器等程序運行變慢，可以排除項中排除相關(guān)進程。

　　⑷防病毒爆發(fā)控制、通用標(biāo)準(zhǔn)保護



圖13

　　這兩項中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護功能，如（圖13）所示，“禁止修改mcafee……”這三項即是。如果希望更改mcafee的設(shè)置，需要首先禁用這三項阻止規(guī)則，否則某些設(shè)置可能設(shè)置完成后無卻無法保存，甚至無法卸載mcafee。

　　⑸通用最大保護



圖14

　　該項中的規(guī)則設(shè)置如（圖14）所示。“禁止程序注冊為服務(wù)”規(guī)則，如果啟用，需要在排除項中排除相關(guān)進程。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用，我沒有設(shè)置啟用。“禁止HTTP通訊”規(guī)則，如果啟用，同樣需要在排除項中排除相關(guān)進程，否則，將不能進行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。

　　最后一個用戶自定義規(guī)則，是mcafee的高級設(shè)置，將在后面與mcafee的常用語法和通配符一同介紹。

　　2、緩沖區(qū)溢出保護



圖15

　　建議開啟保護模式。右擊緩沖溢出保護，選擇屬性，打開屬性設(shè)置對話框設(shè)置如（圖15）所示。不建議安裝兩個殺毒軟件，如果安裝兩個殺毒軟件，造成沖突，在排除項中排除另外一個殺毒軟件的程序名，可能可以解決問題。

　　3、電子郵件傳遞掃描程序

　　右擊選擇屬性，可以進行相關(guān)設(shè)置。該項使用默認(rèn)設(shè)置即可。

　　4、有害程序策略



圖16

　　建議全部開啟。我們還可以自定義檢測項。如（圖16）所示，選擇“用戶自定義檢測項”選項卡，點擊添加按鈕。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募帲斎氩《净蛘呤橇髅ボ浖目蓤?zhí)行程序名（例如：3721.exe），描述處添加描述即可。

　　5、按訪問掃描程序



圖17

　　這個就是mcafee的實時監(jiān)控了。打開屬性，選擇常規(guī)設(shè)置“常規(guī)”選項卡，去掉“關(guān)機過程中掃描軟盤”前的勾，其它設(shè)置保持默認(rèn)即可，如（圖17）。



圖18

　　選擇所有進程“檢測項”選項卡，如果你的電腦不在局域網(wǎng)中，請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾，如（圖18）所示。



圖19

　　選擇所有進程“高級”選項卡，可以去掉壓縮文件欄里兩個項目前的勾，如（圖19）所示。因這里的設(shè)置的時實時監(jiān)控，我認(rèn)為沒有必要啟用這兩項，同時可以節(jié)省些系統(tǒng)資源。我將在后面的按需掃描設(shè)置時再將之開啟。



圖20

　　選擇所有進程“操作”選項卡，如（圖20）所示。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作（即發(fā)現(xiàn)威脅時的第一操作，及第一操作失效后執(zhí)行的第二輔助操作）。“有害程序”選項卡設(shè)置同理。

　　6、隔離管理器策略



圖21

　　右擊隔離管理器策略，打開屬性，選擇“策略”選項卡，如（圖21）。在這里點擊瀏覽，可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。



圖22

　　選擇“管理器”選項卡，可以對隔離器中選定的項目進行重新掃描、檢查誤報、刪除、查看屬性等操作。也可以一次選擇多個項目。方法是首先選擇一個，然后按住“CTRL”鍵再單擊另外的項目。若是需要選擇連續(xù)的多個項目，可以首先選擇一個，然后按下“SHIFT”鍵不放，在最后一個項目上點擊即可。

　　7、完全掃描、目標(biāo)掃描



圖23

　　這兩項都屬于按需掃描。打開完全掃描屬性對話框，選擇“位置”選項卡，如（圖23）。這里可以設(shè)置需要掃描的位置。



圖24

　　選擇“檢測”選項卡如（圖24）。因這里是按需掃描，請勾選壓縮文件下兩個項目前的勾。



圖25

　　“高級”選項卡設(shè)置如（圖25）。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率，使其在掃描時不至于占用過多系統(tǒng)資源，導(dǎo)致其它程序運行變慢。

　　“操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作。



圖26

　　“報告”選項卡，如（圖26）。勾選記錄到文件，即是記錄到報告日志。點擊瀏覽，可以設(shè)置報告日志的保存位置。勾選記錄到文件的同時，應(yīng)勾選限制日志文件大小，并設(shè)置一個數(shù)值。如不勾選，那么日志文件的大小將是沒有限制。隨著記錄的日志內(nèi)容越來越多，這個日志文件將會越來越大。（目標(biāo)掃描與按訪問掃描中的報告設(shè)置，與它是完全一樣的。）



圖27



圖28

　　按需掃描，我們是可以定制的。可以讓它在我們設(shè)定的時間里執(zhí)行掃描任務(wù)。如（圖26），點擊右側(cè)的“計劃”按鈕，打開如（圖27）對話框，勾選“啟用”后點擊“計劃”選項卡，即可定制任務(wù)，如（圖28）。

　　8、AutoUpdata



圖29



圖30



圖31

　　這個就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性，打開升級對話框如（圖29）。點擊“立即更新”按鈕，mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)，選擇立即更新是一樣的。點擊“計劃”按鈕，勾選“啟用”（如圖30），再點擊“計劃”選項卡，從運行任務(wù)的下拉列表中，可以定制自動更新的時間（如圖31）。

三、mcafee常用通配符及語法

　　1、? ：表示單個的任意字符。例如，S??表示以S開頭的三個字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……

　　2、 * ：當(dāng)它做為通配符使用的時候，表示任意的多個字符。例如，ST*表示以ST開頭的任意個字符。可以表示STMP、STK、STUUPO……S*.*表示以 S開頭的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同時它還具有另外一層含義，表示所有的操作（所有的進程）。

　　3、**\*\** ：表示硬盤里的所有文件。

　　4、System:Remote ：表示所有的遠(yuǎn)程操作控制。

　　5、** ：表示在反斜杠（\）字符前后任意多個層級目錄。例如，**\*.EXE表示本地所有的.EXE可執(zhí)行文件，C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。

　　6、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢？這里需要特別注意一下。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件，包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件，并不包括子目錄中的文件。仔細(xì)想想即可明白。

四、用戶自定義規(guī)則設(shè)置

　　這里的設(shè)置就是mcafee的精髓之所在，設(shè)置得好，幾乎能夠做到百毒不侵。對系統(tǒng)的了解程度越高，就能夠設(shè)置得越詳細(xì)，安全程度也就越高。

　　（注：以上通配符、語法的含義需要大家深刻理解，在下面要說的用戶自定義規(guī)則中非常有用。）



圖35



圖36

　　打開mcafee控制臺，右擊“訪問保護”選擇屬性，打開訪問保護屬性對話框。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕，彈出選擇新規(guī)則類型對話框（如圖35），新建一個自定義規(guī)則。對話框中共有三種規(guī)則類型，選擇第一個端口阻止規(guī)則，并確定，打開網(wǎng)絡(luò)端口訪問保護規(guī)則對話框。這里就是 mcafee簡單的防火墻功能。可以對端口進行相應(yīng)的設(shè)置。經(jīng)掃描，發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在，因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口，設(shè)置如（圖36）。在要包含的進程中輸入*，表示所有的操作、進程均不能由網(wǎng)絡(luò)或者本地訪問135端口。



圖37



圖38



圖39

　　接下來新建一個阻止遠(yuǎn)程對本地文件進行操作的規(guī)則。“用戶自定義規(guī)則——新建”，選擇第二項“文件/文件夾阻止規(guī)則”并確定（圖37）。打開文件/ 文件夾訪問保護規(guī)則對話框，設(shè)置如（圖38）。在要包含的進程中輸入System:Remote代表了所有的遠(yuǎn)程操作。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能，因此在要排除進程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項全部勾選。

　　我們再來新建一個規(guī)則，禁止在WINDOWS目錄中創(chuàng)建、修改、刪除文件。“用戶自定義規(guī)則——新建”，選擇“文件/文件夾阻止規(guī)則”并確定（圖37）。打開文件/文件夾訪問保護規(guī)則對話框，設(shè)置如（圖39）。在要包含的進程中輸入*，代表任何的操作、所有的進程都不可以在WINDOWS目錄中創(chuàng)建、修改、刪除任何文件。而有些正常的程序需要對該目錄中的文件進行操作才能正常運行，因此我們需要把這些正常的程序在要排除的進程中輸入，給以排除（比如 updata.exe是mcafee的病毒庫升級程序，它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄，不排除它，mcafee將無法成功升級病毒庫）。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定。

　　注意：在該規(guī)則中，要禁止的文件操作中共有五項內(nèi)容（圖39），它們的含義大家需要理解。為了便于說明，在這里僅以各項最末處的字母來表示各項的內(nèi)容（增加一項內(nèi)容，重命名文件＝A）。

　　G＝G＋I(xiàn)＋K，H＝H＋A，J＝J＋A

　　比如我們創(chuàng)建了一個規(guī)則：禁止在G盤的“檔案.doc”寫入數(shù)據(jù)。那么，在要禁止的文件操作項中，不僅需要勾選“I”，同時還需要勾選“H”或者“J”中任意一個，才能達(dá)到保護的目的。否則，其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是，先對該文件進行重命名，重命名之后，就可以在文件中任意增加內(nèi)容，然后再重命名把文件名改回來。

　　最后一個類型是注冊表阻止規(guī)則。由于本人對注冊表不甚了解，在些略過。



圖40

　　mcafee的訪問保護規(guī)則異常強大，希望大家能通過上面的介紹，定制出適合于自己的強大規(guī)則來保護心愛的電腦。當(dāng)然，在我們自定義規(guī)則的時候，可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行（不可能一次性排除所有的正常程序）。在過后正常程序運行受阻時（觸犯規(guī)則），通過查看訪問保護日志，就需要在相就的阻止規(guī)則中對該程序給以排除。還好，規(guī)則是可以隨時編輯的。在訪問保護屬性對話框中選中相應(yīng)的規(guī)則，點擊“編輯”按鈕（圖40），即可打開該規(guī)則的詳細(xì)信息，然后在要排除的進程中添加程序。



圖41



圖42

　　如果定義了一條規(guī)則：禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時，也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時候，怎么辦呢？方法一，找到該規(guī)則，去掉規(guī)則前阻止那個勾。方法二，去掉訪問保護屬性對話框中“啟用訪問保護”前的勾（圖40）。方法三，在控制臺中，右擊訪問保護選擇禁用（圖41）。然后再安裝程序即可。其中使用方法二和方法三，產(chǎn)生的作用是完全一樣的，都是禁用訪問保護規(guī)則。禁用訪問保護后，mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活（圖42）。

五、mcafee的進程和服務(wù)

　　mcafee8.5i安裝完成后，共產(chǎn)生7個進程：

　　1、UpdaterUI.exe —— 自動升級進程

　　2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進程

　　3、frameworkservice.exe —— McAfee Framework Service服務(wù)（mcafee產(chǎn)品共享組件框架）

　　4、naPrdMgr.exe —— McAfee Framework Service服務(wù)（mcafee產(chǎn)品共享組件框架）

　　5、Vstskmgr.exe —— McAfee Task Manager服務(wù)（mcafee計劃任務(wù)，包括計劃掃描和計劃升級）

　　6、Mcshield.exe —— McAfee McShield服務(wù)（核心進程，為系統(tǒng)提供按訪問掃描實時監(jiān)控）

　　7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長

　　Mcafee8.5i安裝完成后，生成三個服務(wù)：

　　1、McAfee McShield服務(wù)

　　mcafee的核心服務(wù)，為系統(tǒng)提供按訪問掃描服務(wù)，即實時監(jiān)控。

　　推薦設(shè)置：自動啟動。

　　2、McAfee Framework Service服務(wù)

　　這個是McAfee 產(chǎn)品的共享組件框架。

　　設(shè)置：按情形自動或者手動

　　注意：一定要啟動這個服務(wù)才能升級病毒庫。啟動服務(wù)后，會連帶啟動些相關(guān)進程。為了節(jié)省資源，升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進程。如果設(shè)置為手動關(guān)閉的話，就不能夠升級了。若想要升級，首先就得去操作系統(tǒng)的服務(wù)里手動啟動它。

　　相關(guān)進程：naPrdMgr.exe、frameworkservice.exe

　　3、McAfee Task Manager服務(wù)

　　推薦設(shè)置：手動關(guān)閉

　　這個是mcafee的計劃掃描計劃更新任務(wù)，如果需要計劃掃描和自動升級，就打開它。在關(guān)閉它的情形下，實時監(jiān)控和掃描病毒都不會受到任何影響，在需要升級的時候，右擊任務(wù)欄圖標(biāo)，選擇立即更新即可。在關(guān)閉它的情形下，控制臺也會隨之關(guān)閉。啟動控制臺，相關(guān)進程會隨之啟動。

　　相關(guān)進程：Vstskmgr.exe

六、保存mcafee的規(guī)則文件

　　設(shè)置出一套適合于自己使用的強大規(guī)則，需要消耗掉相當(dāng)?shù)臅r間和精力。如果重新安裝了系統(tǒng)，再安裝mcafee的時候，再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ｋy道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎？

　　辦法還是有的。運行——regedit打開注冊表編輯器，找到［HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking］項，在右邊找到AccessProtectionUserRules。

　　里面的就是我們設(shè)置的自定義規(guī)則信息。選擇該項，菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置。如果要保存全部的規(guī)則設(shè)置，則導(dǎo)出 BehaviourBlocking整個子項。在重裝mcafee后，只要雙擊導(dǎo)出的.reg文件，馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中。如果不能導(dǎo)入，請先禁用訪問保護，再行導(dǎo)入。

、用咖啡殺軟來防止3721、網(wǎng)絡(luò)豬、中文郵、百度搜霸、一搜等流氓軟件。

目前，3721、網(wǎng)絡(luò)豬、中文郵、百度搜霸、一搜經(jīng)常偷偷溜進您的電腦，而且難以卸載干凈。用咖啡殺軟可以阻止它們進入。
打開咖啡殺軟訪問保護，創(chuàng)建如下幾個規(guī)則：
1、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取3721任何內(nèi)容；
2、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取網(wǎng)絡(luò)豬任何內(nèi)容；
3、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取中文郵任何內(nèi)容；
4、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取百度搜霸任何內(nèi)容；
5、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取一搜任何內(nèi)容。
好了，3721、網(wǎng)絡(luò)豬、中文郵、百度搜霸、一搜等流氓軟件沒有理由呆在您的電腦里了。
附上部分設(shè)置方法。比如，防止3721的方法：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取3721任何內(nèi)容
阻擋對象：*
要阻擋的文件或文件名：**/3721*/**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、執(zhí)行文件、讀取文件前全部打勾
響應(yīng)方式：阻止并報告訪問嘗試
偶安裝不少軟件都捆綁3721，當(dāng)咖啡打開此規(guī)則時，3721只見到一個鬼影子——空的3721文件夾。



2、用咖啡殺軟來防止未知木馬病毒

我查了下相關(guān)資料，就目前來說，木馬、病毒基本都是三種類型的，exe、dll、vxd類型。好了，只要我們創(chuàng)建如下三種保護機制：
1、禁止在本地任何地方創(chuàng)建、寫入任何exe文件
2、禁止在本地任何地方創(chuàng)建、寫入任何dll文件
3、禁止在本地任何地方創(chuàng)建、寫入任何vxd文件

這樣，現(xiàn)在出現(xiàn)的各種木馬病毒是進不來的。當(dāng)然，這條規(guī)則非常霸道，就是您更新咖啡病毒庫，對其他軟件進行升級，下載exe、dll、vxd類型文件，以及移動任何exe、dll、vxd類型文件也不可能了。所以，當(dāng)您進行類似操作時，暫時取消此規(guī)則，等操作完成之后，再繼續(xù)使用。

部分規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地任何地方創(chuàng)建、寫入任何exe文件
阻擋對象：*
要阻擋的文件或文件名：**/*.exe
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試
其他的類似規(guī)則，參照設(shè)置即可。

3、阻擋肆意刪除文件的行為

現(xiàn)在出現(xiàn)許多刪除mp3格式的病毒。好了，為了杜絕此類事件發(fā)生，可以這樣做。打開咖啡訪問保護，創(chuàng)建如下規(guī)則：禁止刪除本地任何mp3文件。好了，那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了！除非解禁！為了杜絕類似刪除某些文件的病毒、木馬，好了。我們再創(chuàng)建一條規(guī)則：禁止刪除本地任何內(nèi)容。好了，那些肆意刪除各種文件的病毒、木馬，根本起不了什么作用。當(dāng)然，如果這條規(guī)則起作用，您自己也不可能刪除任何東西了。當(dāng)您自己需要刪除某些內(nèi)容，暫時取消這條規(guī)則，等刪除操作完成了，再打開就是了。這條規(guī)則保護自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的，他根本不會想到是咖啡在阻止刪除操作哦！
規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止刪除本地任何mp3文件
阻擋對象：*
要阻擋的文件或文件名：**/*.mp3
要阻止的文件操作：在刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止刪除本地任何內(nèi)容
阻擋對象：*
要阻擋的文件或文件名：**/*/**
要阻止的文件操作：在刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

個人也可以使用類似方法保護任何一個文件不被刪除。比如rm文件等。自己照貓畫虎試試。

4、用咖啡殺軟保護注冊表。

目前許多木馬、病毒都喜歡在注冊表駐留。好了。我們用咖啡創(chuàng)建這樣一條規(guī)則。禁止對本地注冊表進行創(chuàng)建、寫入活動。好了。除非您同意，否則，注冊表是不會無緣無故的被修改的。包括安裝軟件在內(nèi)，如果咖啡依然開啟這條規(guī)則，哈哈，軟件雖然安裝完了，注冊表里卻沒有寫入什么東西。雖然不少軟件需要寫入注冊表里才成，可注冊表里沒有被寫入也可以用的哦——不信的可以實驗下！當(dāng)然，不寫入注冊表，軟件功能上會打折扣，尤其是殺軟、防火墻之類。我曾做過類似實驗。不讓反間諜軟件寫入注冊表里，結(jié)果它只能查到間諜，卻不能清除間諜（查到間諜數(shù)量與反間諜軟件安裝時是否寫入注冊表無關(guān)）。對比一下金山、瑞星的注冊表監(jiān)視功能，金山、瑞星簡直差遠(yuǎn)了。他們對注冊表的監(jiān)視不但煩人，而且意義不是很大。比如，安裝一個軟件，點擊阻止寫入注冊表，那您就一直點下去吧。十年也點不完。有什么意義？
規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止對本地注冊表進行創(chuàng)建、寫入活動
阻擋對象：*
要阻擋的文件或文件名：**/*.reg
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試


5、用咖啡來保護主頁。

通過咖啡殺軟來防護瀏覽器主頁被修改完全可以。這樣不用在安裝其他軟件進行防護了。其他瀏覽器防護軟件不但占用一定資源，而且效果不一定好。而咖啡防護效果相當(dāng)理想。具體方法如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地創(chuàng)建/修改hosts文件
阻擋對象：IEXPLORE.EXE，或者*
要阻擋的文件或文件名：**/etc*/**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試
好了。惡意網(wǎng)站不能在更改您的主頁了。


6、阻止惡意腳本入侵。

打開咖啡殺軟訪問保護中文件保護規(guī)則，創(chuàng)建這樣一些規(guī)則：
1、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何js文件
2、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何vbs文件
3、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何htm文件
4、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何html文件
好了，惡意網(wǎng)站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。

部分規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何js文件
阻擋對象：*
要阻擋的文件或文件名：**/*.js
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試
其他的類似規(guī)則，參照設(shè)置即可。

當(dāng)然，這樣有些嚴(yán)厲，可能防礙上網(wǎng)，可以將這些規(guī)則修改為阻止創(chuàng)建、寫入即可。

7、用咖啡來防止插件入侵。

現(xiàn)在上網(wǎng)越來越不安全。惡意插件越來越多了。好了。我們用咖啡來對付他們。由于那些插件是綁架到Internet Explorer文件里的，好了，我們用咖啡把Internet Explorer文件保護起來。
規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在Internet Explorer文件夾中進行創(chuàng)建寫入活動
阻擋對象：*
要阻擋的文件或文件名：**/Internet Explorer*/**
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試
好了，那些插件不能進來了。


8、防止黑客破壞活動。
目前，黑客越來越多，也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因：
1、煉手。學(xué)習(xí)怎么入侵別人。
2、種植后門。控制他人。
好了。廢話少說。黑客入侵，很難阻擋。那對于入侵的黑客破壞行為如何進行阻擋呢？看咖啡的手段。我們用咖啡建立這樣的規(guī)則：禁止遠(yuǎn)程行為對本地任何文件/文件夾進行任何操作。這樣，黑客即便入侵了您的主機，他所能做的還有什么呢？
具體規(guī)則設(shè)置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對本地任何文件/文件夾進行任何操作
阻擋對象：System:Remote
要阻擋的文件或文件名：**/*/**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

如果還不放心，可以將系統(tǒng)盤里每個根目錄文件夾都創(chuàng)建一個規(guī)則。禁止黑客對他們進行任何操作。具體就不一一列舉里。這樣設(shè)置，除非黑客能破壞咖啡，或者黑客知道咖啡密碼，更改咖啡設(shè)置，才能進行進一步破壞活動。如果黑客想破壞咖啡，決非易事。用過咖啡的人知道，咖啡不能被退出進程，只會持續(xù)工作。當(dāng)然黑客可以通過卸載咖啡來破壞，問題是，黑客進行遠(yuǎn)程卸載，必定調(diào)用exe之類文件，而咖啡是不允許黑客遠(yuǎn)程對exe之類文件進行任何操作的。偶使用咖啡不久，曾被一個黑客入侵，那時還不懂得設(shè)置如此嚴(yán)厲的規(guī)則，只是打開咖啡默認(rèn)的對exe、dll文件保護規(guī)則，那個黑客都沒有干成什么。如果能建立這樣嚴(yán)厲的規(guī)則，黑客所能做的事情將會非常非常少哦。


9、防止程序運行。

咖啡具有強大的阻止功能，幾乎可以阻止任何一個程序運行。比如，tftp.exe這個程序，一般用戶是用不上的。可以用咖啡來阻止他運行。注：咖啡默認(rèn)規(guī)則里已經(jīng)設(shè)置，就不列舉了。這個功能非常有用。如果某天，不想運行某個程序，可以參照這個規(guī)則，將那個程序終止。或者，某天中了木馬、病毒，又清除不掉，怎么辦呢？這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣，那個木馬不能運行也等于死悄悄了。


10、建立最嚴(yán)厲的規(guī)則。

在到黑客網(wǎng)站、破解基地、去，往往難免中木馬。雖然我不去那些網(wǎng)站，但為了那些常去黑客網(wǎng)站、破解基地、的人的安全，特意為其創(chuàng)建如下規(guī)則。禁止在本地進行任何創(chuàng)建、寫入、刪除活動。這樣，中招的幾率將會是0。
具體規(guī)則設(shè)置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地進行任何創(chuàng)建、寫入、刪除活動
阻擋對象：*
要阻擋的文件或文件名：**/*/**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試
由于這條規(guī)則非常嚴(yán)厲，建議只在黑客網(wǎng)站、破解基地、瀏覽時開啟。這條規(guī)則會產(chǎn)生大量日志，一分鐘往往就有幾百條詳細(xì)日志，非常占用空間。所以，移動咖啡日志到其他盤非常重要。當(dāng)然，這條規(guī)則，也適合那些對安全性非常高的人使用。


11、防止Cookies泄密個人隱私
某些網(wǎng)站或/和黑客，會利用Cookies竊取用戶信息。好了。為了盡量杜絕此類事件，可以這樣做。用咖啡建立Cookies保護機制。

具體規(guī)則設(shè)置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止對Cookies文件進行某些操作
阻擋對象：*
要阻擋的文件或文件名：**/Cookies*/**
要阻止的文件操作：在讀取文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

好了。通過Cookies泄密的個人隱私得到咖啡的保護了。當(dāng)然，這樣設(shè)置在某些網(wǎng)站不合適宜。需要暫時取消這條規(guī)則。至于IE瀏覽器對Cookies的保護機制，不太好操作。用禁止，好多網(wǎng)站不能去。不禁止，又有危險。與咖啡相比，顯然咖啡更加人性化。希望大家喜歡。

12、使用咖啡來防護個人隱私文件。

這是利用咖啡具有強大的文件保護性能來實現(xiàn)的。許多人喜歡使用某些加密軟件對個人文件進行加密，起到防護作用。如果您使用咖啡，那完全可以利用咖啡來實現(xiàn)這個功能。而且防護效果非常理想。他人如果對咖啡不是非常熟悉，根本不會想到是一個殺軟來保護的。而且，咖啡防護文件，在他人讀取、打開文件時，根本不提密碼，也不提咖啡，只是提示：請確認(rèn)磁盤沒有寫保護之類。對于一般人來說，還以為文件損毀了而打不開哈。哈哈。是否有些意思？
下面簡單介紹一下，如何實現(xiàn)這個功能。首先，請將您所有需要保護的個人文件都放在某個根目錄里，比如，起名為，流星雨。然后將這個文件保護起來即可。

具體規(guī)則設(shè)置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止對流星雨文件/文件夾進行任何操作
阻擋對象：*
要阻擋的文件或文件名：**/流星雨*/**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

如果，您起其他文件名，參照設(shè)置即可。
好了，這樣，在咖啡防護下，任何人都不能打開、刪除這個文件了。只有當(dāng)您暫時取消咖啡這條規(guī)則，才可以打開。
另外，別忘記需要先給咖啡設(shè)置8位數(shù)以上超強密碼哦。在防護期間，將咖啡界面鎖起來即可。
當(dāng)然，個人來說，不會有什么絕對機密文件。無非是不想讓他人看一些東東而已。所以，咖啡這個功能還是不錯的哦。希望大家喜歡。


13、使用咖啡來安全的保護共享資源

這是完全可以的。
許多個人喜歡將自己的某些資源放在網(wǎng)絡(luò)上與人共享，但是在共享同時，也必然存在不安全因素。為了最大限度保護個人安全，咖啡可以擔(dān)當(dāng)此重任。
咖啡具有強大的保護規(guī)則，完全可以做到這點。下面簡單介紹一下，如何實現(xiàn)安全共享資源。現(xiàn)在假定硬盤是四個分區(qū)：C、D、E、F，系統(tǒng)盤是C盤。您想共享您的E盤資源。那么，您可以這樣做。使用咖啡殺軟建立這樣幾條規(guī)則：禁止遠(yuǎn)程行為對C盤進行任何操作；禁止遠(yuǎn)程行為對D盤進行任何操作；禁止遠(yuǎn)程行為在E盤進行創(chuàng)建/寫入/刪除操作；禁止遠(yuǎn)程行為對F盤進行任何操作。具體規(guī)則設(shè)置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對C盤進行任何操作
阻擋對象：System:Remote
要阻擋的文件或文件名：C:/*/**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試


咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對D盤進行任何操作
阻擋對象：System:Remote
要阻擋的文件或文件名：D:/*/**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試


咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為在E盤進行創(chuàng)建/寫入/刪除操作
禁止遠(yuǎn)程行為對E盤進行任何操作
阻擋對象：System:Remote
要阻擋的文件或文件名：E:/*/**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試


咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對F盤進行任何操作
阻擋對象：System:Remote
要阻擋的文件或文件名：F:/*/**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試


將上面規(guī)則進行設(shè)置之后，還需要用咖啡來保持現(xiàn)有共享資源。再打開咖啡控制臺------訪問保護------文件夾保護------共享資源，勾選保持共享資源的現(xiàn)有訪問權(quán)限。再對咖啡設(shè)置15位數(shù)以上超強密碼，并鎖定咖啡界面。好了。利用咖啡來保護您的安全設(shè)置好了。如果您想共享U盤，也可以參照設(shè)置。
這些規(guī)則設(shè)置，也適合不少網(wǎng)站。不過需要稍微修改一下，才能更好的發(fā)揮作用。


14、限制計算機管理工具中重要管理工具的修改操作
計算機管理工具中有許多重要工具，比如，本地安全策略、分布式文件系統(tǒng)、服務(wù)、計算機管理、組策略等等。這些操作在修改完成之后，一般不會輕易更改。為防止他人更改這些設(shè)置，可以將他們禁用。禁用的方法很多。這里主要談?wù)劊ㄟ^咖啡殺軟來如何實現(xiàn)這個功能。由于本地安全策略、分布式文件系統(tǒng)、服務(wù)、計算機管理、路由和遠(yuǎn)程訪問、事件查看器、性能、遠(yuǎn)程桌面、證書頒發(fā)機構(gòu)、終端服務(wù)配置、組件服務(wù)、組策略等等都通過調(diào)用mmc.exe來進行操作的，所以可以利用這個共同點，來實現(xiàn)對他們的禁用。規(guī)則設(shè)置如下：

咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：限制計算機管理工具中重要管理工具的修改操作
阻擋對象：*
要阻擋的文件或文件名：**/mmc.exe
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

通過這個設(shè)置，可以將Microsoft .NET Framework配置、本地安全策略、分布式文件系統(tǒng)、服務(wù)、計算機管理、路由和遠(yuǎn)程訪問、事件查看器、性能、遠(yuǎn)程桌面、證書頒發(fā)機構(gòu)、終端服務(wù)配置、組件服務(wù)、組策略、設(shè)備管理器、控制臺等幾十個重要工具，保護起來，拒絕他人進行修改操作。當(dāng)咖啡這條規(guī)則啟用時，對這些管理工具進行修改操作時，會被提示沒有權(quán)限進行操作（即便您使用Administrators登陸，也一樣沒有權(quán)限進行修改）。若當(dāng)您進行類似操作時，請打開咖啡，暫時取消這條規(guī)則即可。當(dāng)然，給咖啡設(shè)置密碼是必不可少的哦。


15、封鎖QQ等聊天軟件
封鎖QQ是讓網(wǎng)絡(luò)管理員、公司老板（既要自己可以使用，又要不讓他人使用QQ）頭疼的工作，以往我們還可以通過封鎖UDP的4000等端口來實現(xiàn)，不過自從TENCENT開辟了QQ的TCP/IP協(xié)議登錄功能，封殺QQ變得更加困難。只要能上網(wǎng)，能夠使用瀏覽器瀏覽網(wǎng)頁就能上QQ。QQ使網(wǎng)絡(luò)管理、公司老板變得更加煩瑣。如果您使用咖啡企業(yè)版，那您可以用咖啡來徹底封殺QQ了。方法很簡單，用咖啡來阻止QQ用行即可。具體規(guī)則設(shè)置如下：

咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止QQ運行
阻擋對象：*
要阻擋的文件或文件名：**/QQ.exe
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報告訪問嘗試

上面規(guī)則設(shè)置好了，然后，再給咖啡設(shè)置10位以上超強密碼，并鎖定咖啡，好了，QQ在您的主機上不能被運行了。當(dāng)他人想要運行QQ時，系統(tǒng)將提示：您沒有權(quán)限運行QQ！除非咖啡解禁！如果您不想他人在您的主機上安裝QQ，這個規(guī)則同樣可以使用。此外，如果您想封殺其他聊天軟件，參照封殺QQ的設(shè)置即可。

Mcafee（麥咖啡）8.5i 使用設(shè)置圖解