AVAST重在人性化，設置簡單，占用資源少是其特點！
下面是麥咖啡的設置，很長，如果你想百毒不侵的話。。

許多人對咖啡不了解。先對咖啡略為介紹。
咖啡是國際上三大殺軟之一，也是下載使用率最高的殺軟。它是迄今為止監(jiān)控最靈敏的殺軟，也是監(jiān)控最全面的殺軟。
下面是咖啡官方對咖啡殺軟的簡介：
McAfee防毒軟件，除了操作介面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能! 除了幫你偵測和清除病毒，它還有VShield自動監(jiān)視系統(tǒng)，會常駐在System Tray，當你從磁盤、網(wǎng)絡上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，并作適當?shù)奶幚?，而且支持鼠標右鍵的快速選單功能，并可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
咖啡的下載地址論壇里邊都有，這里不多說了。

安裝咖啡注意事項：
1、在安裝時，時間選項里，請選擇“永久”，不要選擇預訂一年之類。
2、第一次升級咖啡，會很慢，大約2~3小時才能完成。請耐心等待。以后病毒庫升級會很快，一般1~3分鐘搞定。目前咖啡1~3天升級一次。個別時，一天升級3次以上。
咖啡安裝完成了，先對咖啡進行一些設置。
1、訪問保護。雙擊訪問保護，打開訪問保護。出現(xiàn)端口阻擋，文件保護，報告，三個選項。
（1）、更改端口設置。默認端口阻擋全部勾選。
添加阻擋端口新規(guī)則。端口總共有65535個。好了，把1~65535端口全部進行設置。由于咖啡對端口的阻擋模式分為兩種：阻止入站，阻止出站，這樣，對1~65535端口進行設置，需要分為兩組。一組阻止通過1~65535端口入站，一組阻止通過1~65535端口出站。為了方便設置和查看端口阻擋而影響的進程，可以這樣進行設置。1~1000，每隔100個端口設置一個規(guī)則，并進行規(guī)則標號。1000~10000，每隔1000個端口設置一個規(guī)則，也進行規(guī)則標號。10000~65535設置成一個規(guī)則，同時進行標號。這樣設置好了，可以連網(wǎng)進行測試，怎么樣，不能上網(wǎng)吧？當然別人也進不來了。好了，打開咖啡日志，查看那些進程被阻止，阻止的具體規(guī)則是哪些。比如，咖啡日志標明，svchost.exe進程被新規(guī)則1阻止，好了，選中新規(guī)則1，點擊“編輯”，彈出對話框，在已排除進程里，添加svchost.exe，好了。依次類推，將影響的進程添加進去。設置好了之后，可以上網(wǎng)了。這樣進行端口設置，可以阻擋99%的端口。那些通過端口出入的木馬幾乎沒戲了。
（2）、更改訪問保護設置。勾選所有默認設置。一一打開編輯，查看每個規(guī)則設置情況，凡是能夠選擇“阻止并報告訪問嘗試”，一律選擇。——默認規(guī)則里，許多都是警告模式，將它們更改（注：如果更改默認設置，請再三思量，否則出現(xiàn)意外情況，我不負責）。將遠程對exe、ocx等文件保護規(guī)則合并。但凡遠程操作，在創(chuàng)建文件、寫入文件、執(zhí)行文件、讀取文件、刪除文件前全部打勾。
（3）、更改咖啡日志路徑。放在其他盤里。
2、有害程序策略。默認規(guī)則里，都沒有勾選。將他們全部勾選。
3、給咖啡殺軟設置密碼。咖啡控制臺——工具——用戶界面選項——密碼選項。選擇使用密碼保護下面所有項目。設置8位以上超強密碼。在用咖啡設置一系列規(guī)則之后，可以鎖定咖啡殺軟界面。這樣，別人不能再更改您對咖啡的設置了。
4、共享資源的保護。打開咖啡訪問保護——文件保護——共享資源，將它設置成阻止并報告訪問嘗試。這樣，共享資源就不能被別人共享了。
5、按訪問掃描程序設置。常規(guī)——掃描——將引導區(qū)，關機時掃描軟盤去掉。
其他設置，自己看著辦吧。
阻止流氓軟件
1、用咖啡殺軟來防止3721、網(wǎng)絡豬、中文郵、百度搜霸、一搜。
目前，3721、網(wǎng)絡豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦，而且難以卸載干凈。用咖啡殺軟可以阻止它們進入。
打開咖啡殺軟訪問保護，創(chuàng)建如下幾個規(guī)則：
1、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取3721任何內容；
2、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取網(wǎng)絡豬任何內容；
3、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取中文郵任何內容；
4、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取百度搜霸任何內容；
5、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取一搜任何內容。
好了，3721、網(wǎng)絡豬、中文郵、百度搜霸、一搜沒有理由呆在您的電腦里了。
附上部分設置方法。比如，防止3721的方法：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取3721任何內容
阻擋對象：*
要阻擋的文件或文件名：**3721***
要阻止的文件操作：在創(chuàng)建文件、寫入文件、執(zhí)行文件、讀取文件前全部打勾
響應方式：阻止并報告訪問嘗試

2、用咖啡殺軟來防止未知木馬病毒
我查了下相關資料，就目前來說，木馬、病毒基本都是三種類型的，exe、dll、vxd類型。好了，只要我們創(chuàng)建如下三種保護機制：
1、禁止在本地任何地方創(chuàng)建、寫入任何exe文件
2、禁止在本地任何地方創(chuàng)建、寫入任何dll文件
3、禁止在本地任何地方創(chuàng)建、寫入任何vxd文件
這樣，現(xiàn)在出現(xiàn)的各種木馬病毒是進不來的。當然，這條規(guī)則非常霸道，就是您更新咖啡病毒庫，對其他軟件進行升級，下載exe、dll、vxd類型文件，以及移動任何exe、dll、vxd類型文件也不可能了。所以，當您進行類似操作時，暫時取消此規(guī)則，等操作完成之后，再繼續(xù)使用。
部分規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地任何地方創(chuàng)建、寫入任何exe文件
阻擋對象：*
要阻擋的文件或文件名：***.exe
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應方式：阻止并報告訪問嘗試
其他的類似規(guī)則，參照設置即可。
3、阻擋肆意刪除文件的行為
現(xiàn)在出現(xiàn)許多刪除mp3格式的病毒。好了，為了杜絕此類事件發(fā)生，可以這樣做。打開咖啡訪問保護，創(chuàng)建如下規(guī)則：禁止刪除本地任何mp3文件。好了，那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了！除非解禁！為了杜絕類似刪除某些文件的病毒、木馬，好了。我們再創(chuàng)建一條規(guī)則：禁止刪除本地任何內容。好了，那些肆意刪除各種文件的病毒、木馬，根本起不了什么作用。當然，如果這條規(guī)則起作用，您自己也不可能刪除任何東西了。當您自己需要刪除某些內容，暫時取消這條規(guī)則，等刪除操作完成了，再打開就是了。這條規(guī)則保護自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的，他根本不會想到是咖啡在阻止刪除操作哦！
規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止刪除本地任何mp3文件
阻擋對象：*
要阻擋的文件或文件名：***.mp3
要阻止的文件操作：在刪除文件前打勾
響應方式：阻止并報告訪問嘗試
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止刪除本地任何內容
阻擋對象：*
要阻擋的文件或文件名：*****
要阻止的文件操作：在刪除文件前打勾
響應方式：阻止并報告訪問嘗試
個人也可以使用類似方法保護任何一個文件不被刪除。比如rm文件等。自己照貓畫虎試試。
4、用咖啡殺軟保護注冊表。
目前許多木馬、病毒都喜歡在注冊表駐留。好了。我們用咖啡創(chuàng)建這樣一條規(guī)則。禁止對本地注冊表進行創(chuàng)建、寫入活動。好了。除非您同意，否則，注冊表是不會無緣無故的被修改的。包括安裝軟件在內，如果咖啡依然開啟這條規(guī)則，哈哈，軟件雖然安裝完了，注冊表里卻沒有寫入什么東西。雖然不少軟件需要寫入注冊表里才成，可注冊表里沒有被寫入也可以用的哦——不信的可以實驗下！當然，不寫入注冊表，軟件功能上會打折扣，尤其是殺軟、防火墻之類。我曾做過類似實驗。不讓反間諜軟件寫入注冊表里，結果它只能查到間諜，卻不能清除間諜（查到間諜數(shù)量與反間諜軟件安裝時是否寫入注冊表無關）。對比一下金山、瑞星的注冊表監(jiān)視功能，金山、瑞星簡直差遠了。他們對注冊表的監(jiān)視不但煩人，而且意義不是很大。比如，安裝一個軟件，點擊阻止寫入注冊表，那您就一直點下去吧。十年也點不完。有什么意義？
規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止對本地注冊表進行創(chuàng)建、寫入活動
阻擋對象：*
要阻擋的文件或文件名：***.reg
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應方式：阻止并報告訪問嘗試

5、用咖啡來保護主頁。
通過咖啡殺軟來防護瀏覽器主頁被修改完全可以。這樣不用在安裝其他軟件進行防護了。其他瀏覽器防護軟件不但占用一定資源，而且效果不一定好。而咖啡防護效果相當理想。具體方法如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地創(chuàng)建/修改hosts文件
阻擋對象：IEXPLORE.EXE，或者*
要阻擋的文件或文件名：**etc***
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應方式：阻止并報告訪問嘗試
好了。惡意網(wǎng)站不能在更改您的主頁了。

6、阻止惡意腳本入侵。
打開咖啡殺軟訪問保護中文件保護規(guī)則，創(chuàng)建這樣一些規(guī)則：
1、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何js文件
2、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何vbs文件
3、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何htm文件
4、禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何html文件
好了，惡意網(wǎng)站通過腳本而入侵本機的惡意代碼、木馬基本滾蛋了。
部分規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何js文件
阻擋對象：*
要阻擋的文件或文件名：***.js
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應方式：阻止并報告訪問嘗試
其他的類似規(guī)則，參照設置即可。
當然，這樣有些嚴厲，可能防礙上網(wǎng)，可以將這些規(guī)則修改為阻止創(chuàng)建、寫入即可。
7、用咖啡來防止插件入侵。
現(xiàn)在上網(wǎng)越來越不安全。惡意插件越來越多了。好了。我們用咖啡來對付他們。由于那些插件是綁架到Internet Explorer文件里的，好了，我們用咖啡把Internet Explorer文件保護起來。
規(guī)則創(chuàng)建如下所示：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在Internet Explorer文件夾中進行創(chuàng)建寫入活動
阻擋對象：*
要阻擋的文件或文件名：**Internet Explorer***
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應方式：阻止并報告訪問嘗試
好了，那些插件不能進來了。

8、防止黑客破壞活動。
目前，黑客越來越多，也越來越喜歡入侵個人主機。黑客入侵個人主機不外乎兩個原因：
1、煉手。學習怎么入侵別人。
2、種植后門?？刂扑?。
好了。廢話少說。黑客入侵，很難阻擋。那對于入侵的黑客破壞行為如何進行阻擋呢？看咖啡的手段。我們用咖啡建立這樣的規(guī)則：禁止遠程行為對本地任何文件/文件夾進行任何操作。這樣，黑客即便入侵了您的主機，他所能做的還有什么呢？
具體規(guī)則設置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止遠程行為對本地任何文件/文件夾進行任何操作
阻擋對象：System:Remote
要阻擋的文件或文件名：*****
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應方式：阻止并報告訪問嘗試
如果還不放心，可以將系統(tǒng)盤里每個根目錄文件夾都創(chuàng)建一個規(guī)則。禁止黑客對他們進行任何操作。具體就不一一列舉里。這樣設置，除非黑客能破壞咖啡，或者黑客知道咖啡密碼，更改咖啡設置，才能進行進一步破壞活動。如果黑客想破壞咖啡，決非易事。用過咖啡的人知道，咖啡不能被退出進程，只會持續(xù)工作。當然黑客可以通過卸載咖啡來破壞，問題是，黑客進行遠程卸載，必定調用exe之類文件，而咖啡是不允許黑客遠程對exe之類文件進行任何操作的。偶使用咖啡不久，曾被一個黑客入侵，那時還不懂得設置如此嚴厲的規(guī)則，只是打開咖啡默認的對exe、dll文件保護規(guī)則，那個黑客都沒有干成什么。如果能建立這樣嚴厲的規(guī)則，黑客所能做的事情將會非常非常少哦。

9、防止程序運行。
咖啡具有強大的阻止功能，幾乎可以阻止任何一個程序運行。比如，tftp.exe這個程序，一般用戶是用不上的。可以用咖啡來阻止他運行。注：咖啡默認規(guī)則里已經設置，就不列舉了。這個功能非常有用。如果某天，不想運行某個程序，可以參照這個規(guī)則，將那個程序終止?；蛘?，某天中了木馬、病毒，又清除不掉，怎么辦呢？這時咖啡這個功能就突顯出來了。將那個木馬、病毒程序用咖啡阻止起來即可。這樣，那個木馬不能運行也等于死悄悄了。

10、建立最嚴厲的規(guī)則。
在到黑客網(wǎng)站、破解基地、黃色網(wǎng)站去，往往難免中木馬。雖然我不去那些網(wǎng)站，但為了那些常去黑客網(wǎng)站、破解基地、黃色網(wǎng)站的人的安全，特意為其創(chuàng)建如下規(guī)則。禁止在本地進行任何創(chuàng)建、寫入、刪除活動。這樣，中招的幾率將會是0。
具體規(guī)則設置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止在本地進行任何創(chuàng)建、寫入、刪除活動
阻擋對象：*
要阻擋的文件或文件名：*****
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應方式：阻止并報告訪問嘗試
由于這條規(guī)則非常嚴厲，建議只在黑客網(wǎng)站、破解基地、黃色網(wǎng)站瀏覽時開啟。這條規(guī)則會產生大量日志，一分鐘往往就有幾百條詳細日志，非常占用空間。所以，移動咖啡日志到其他盤非常重要。當然，這條規(guī)則，也適合那些對安全性非常高的人使用。

此上許多規(guī)則，會影響到許多進程，所以，當您出現(xiàn)不解問題時，請及時查看咖啡日志，會找到相關答案的。具體解決辦法，請斟酌行事。

另外，就咖啡規(guī)則使用情況，說點個人經驗。
一、在咖啡默認規(guī)則里有這樣幾條規(guī)則：
1、禁止在 Windows 文件夾中創(chuàng)建新文件 (.dll)
2、禁止在 Windows 文件夾中創(chuàng)建新文件 (.exe)
3、禁止在 System32 文件夾中創(chuàng)建新文件 (.dll)
4、禁止在 System32 文件夾中創(chuàng)建新文件 (.exe)
這幾條規(guī)則，一般情況下都開啟沒有什么問題。一般的軟件，在安裝時往往會在Windows 文件夾和System32 文件夾創(chuàng)建exe文件和dll文件。不用管它。即便沒有在Windows 文件夾和System32 文件夾創(chuàng)建exe文件和dll文件，也可以使用的。但是惟獨在給系統(tǒng)打補丁時例外！某些系統(tǒng)補丁，即便阻止了，也沒有什么，可有些系統(tǒng)補丁如果阻止往Windows 文件夾和System32 文件夾創(chuàng)建exe文件和dll文件，那就意味著系統(tǒng)癱瘓！您不能再登陸系統(tǒng)了！切記！所以，在打系統(tǒng)補丁時，要暫停使用這些規(guī)則。
二、同樣一條保護規(guī)則，不要過于頻繁的打開關閉。否則很容易出現(xiàn)失靈。原本阻止在某地創(chuàng)建某個文件，咖啡可能變的創(chuàng)建行為也不阻止了。偶甚至碰到咖啡密碼失靈的情況，密碼正確都不能解禁。所以，不要經常性打開關閉某條規(guī)則。這樣可以避免此類失靈事件發(fā)生。

經過以上設置，再中木馬、病毒、廣告、間諜、惡意代碼······幾率將會是0。當然，最有可能中招的就是個人下載不安全軟件，而后進行安裝導致中招。如果注意安全，那另當別論了。如果善于使用咖啡設置規(guī)則，則一個咖啡完全可以頂?shù)纳?0個卡巴+10個諾頓+10個江民+10個瑞星+10個金山······不信者，自己試試。

某些網(wǎng)站或和黑客，會利用Cookies竊取用戶信息。好了。為了盡量杜絕此類事件，可以這樣做。用咖啡建立Cookies保護機制。
具體規(guī)則設置如下：
咖啡控制臺------訪問保護------文件夾保護-----添加
規(guī)則名稱：禁止對Cookies文件進行某些操作
阻擋對象：*
要阻擋的文件或文件名：**Cookies***
要阻止的文件操作：在讀取文件、創(chuàng)建文件、寫入文件前打勾
響應方式：阻止并報告訪問嘗試
好了。通過Cookies泄密的個人隱私得到咖啡的保護了。當然，這樣設置在某些網(wǎng)站不合適宜。需要暫時取消這條規(guī)則。至于IE瀏覽器對Cookies的保護機制，不太好操作。用禁止，好多網(wǎng)站不能去。不禁止，又有危險。與咖啡相比，顯然咖啡更加人性化。希望大家喜歡。

我們都知道，咖啡可以應用通配符 * 和 ? ：
（喜歡咖啡的友情幫頂下?。?
1.問號 (?) ： 用于排除單個字符） ，比如， 排除項 w?? 排除 www，但不排除 ww 或wwww
2.星號 (*) ： 用于排除多個字符
雙星號 (**) ： 表示零個或多個含有反斜杠的字符，這樣允許多層次排除。
比如， ** emp*** ，雙星號 (**) 表示在反斜線 () 字符前后任意多個
層級的目錄，一個星號 (*) 表示任意一個或部分目錄名稱。
3.***和**有什么不同？---看完測試就知道了
4.排除規(guī)則 ： C:quarantine** 和 C:quarantine 這2條有區(qū)別嗎？沒有區(qū)別嗎？---前者排除C:quarantine目錄下的所有文件，包括排除子文件夾，后者只包括C:quarantine下的文件，不排除子文件夾，即C:quarantine** 的排除范圍 < C:quarantine ，看下邊我的測試會就明白。
以下是我自己作的測試，還望高手指教，不過我覺得應該是100%正確了的吧xixi
我在E:110下創(chuàng)建了一些文件和文件夾，其中patch.rar為病毒文件，在165、265文件夾中我把patch.rar分別更名為02.rar，03.rar，以便查看測試結果。
文件夾結構為：
E:110
---125
---265
---03.rar
---02.rar
---patch.rar
下面我把我的測試結果奉上以饗朋友們--------沒興趣看測試的，直接看最后1句我總結的一條（不過這只是測試中的其中一個結果）
在做此測試時，必須按如下圖做些改動：臨時禁用按訪問掃描，把輔助操作改成繼續(xù)掃描，以防咖啡進行隔離等動作,
規(guī)則為E:110 ，排除E:110 下的所有文件，但不排除子文件夾。
規(guī)則為E:110**，細心的人會發(fā)現(xiàn)，**并沒有出現(xiàn)在“設置排除項中”，但后邊的“排除子文件夾”變成“是”了，其實在“添加排除設置中”輸入**（僅限于最后出現(xiàn)的**字符），咖啡會自動把“不包括子文件夾(D)”的勾選中而不會顯示**，這個地方中文咖啡似乎有歧義，大家仔細思考下就明白其真正的意思了。（另：在咖啡的訪問保護中可以出現(xiàn)**為最后結尾的，因為那里咖啡沒有這個打勾的選項， ）
規(guī)則為E:110 ，這個規(guī)則就是“什么也沒有排除” 哈哈哈哈，
規(guī)則E:110* 等價于 E:110
規(guī)則為E:110** （最后2條規(guī)則其實和這條規(guī)則的作用是一樣的），排除E:110下的文件夾，但不排除E:110的文件。通過這里大家可以悟出點什么吧，呵呵，我就不多說了。
規(guī)則為E:110****和E:110**只是多了個顯式地“排除子文件夾”（是E:110**的子集而已），是但真正的作用是一樣的-----排除E:110下的文件夾，但不排除E:110的文件

規(guī)則為E:110***和E:110**的作用是一樣的（是E:110**的子集而已） ，意思是排除E:110下的“文件夾中的任何文件”[

看懂以上這些，大家應該什么都明白了，不用我作總結了喜喜。那么大家對咖啡的規(guī)則設置，比如“訪問保護”等等都輕而易舉了吧
不過還是總結1句吧：要是想排除文件夾和該文件夾下的所有文件一定要把“編輯排除項目”中的“不包括子文件夾”的勾選中(中文咖啡在這里字面意思有歧義，嚴重注意哦)，或者在后邊添加2個星號（**），咖啡會自動幫你打勾

最新評論