mcafee是什么.docx

mcafee是什么.docx

《mcafee是什么.docx》由会员分享，可在线阅读，更多相关《mcafee是什么.docx（12页珍藏版）》请在冰豆网上搜索。

mcafee是什么

mcafee是什么

　　篇一：

麦咖啡macfee服务器安全设置详解

　　使用mcafee后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。

规则有点多，并不是一定要全设，看自己的实际情况啦！

咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。

它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

下面是咖啡官方对咖啡杀软的简介：

　　McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能!

除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

　　安装咖啡注意事项：

　　1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。

　　2、第一次升级咖啡，会很慢，大约2~3小时才能完成。

请耐心等待。

以后病毒库升级会很快，一般1~3分钟搞定。

目前咖啡1~3天升级

　　一次。

个别时，一天升级3次以上。

　　咖啡安装完成了，先对咖啡进行一些设置：

　　1、访问保护。

双击访问保护，打开访问保护。

出现端口阻挡，文件保护，报告，三个选项。

（1）、更改端口设置。

默认端口阻挡全部勾选。

　　添加阻挡端口新规则。

端口总共有65535个。

好了，把1~65535端口全部进行设置。

由于咖啡对端口的阻挡模式分为两种：

阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。

一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。

为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。

1~1000，每隔100个端口设置一个规则，并进行规则标号。

1000~10000

　　，每隔1000个端口设置一个规则，也进行规则标号。

10000~65535设置成一个规则，同时进行标号。

这样设置好了，可以连网进行测试，怎么样，不能上网吧？

当然别人也进不来了。

好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。

比如，咖啡日志标明，进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加

　　，好了。

依次类推，将影响的进程添加进去。

设置好了之后，可以上网了。

这样进行端口设置，可以阻挡99%的端口。

那些通过端口出入的木马几乎没戏了。

（2）、更改访问保护设置。

勾选所有默认设置。

一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。

——默认规则里，许多都是警告模式，将它们更改（注：

如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。

将远程对exe、ocx等文件保护规则合并。

但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

　　（3）、更改咖啡日志路径。

放在其他盘里。

　　2、有害程序策略。

默认规则里，都没有勾选。

将他们全部勾选。

　　3、给咖啡杀软设置密码。

咖啡控制台——工具——用户界面选项——密码选项。

选择使用密码保护下面所有项目。

设置8位以上超强密码。

在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。

这样，别人不能再更改您对咖啡的设置了。

　　4、共享资源的保护。

打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。

这样，共享资源就不能被别人共享了。

　　5、按访问扫描程序设置。

常规——扫描——将引导区，关机时扫描软盘去掉。

　　其他设置，自己看着办吧。

　　上面是咖啡本身携带的一些规则。

为了安全，可以进行更加严格的设置。

　　1、用咖啡杀软来防止3721、网络猪、中文邮、XX搜霸、一搜等流氓软件。

　　目前，3721、网络猪、中文邮、XX搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。

用咖啡杀软可以阻止它们进入。

　　网站安全运行的应用例子：

　　当你的网站使用是ASP或是ASPX做网站时，下面就举个简单例子设置你的ASP不被黑客入侵，如图：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　这样设置后无论是黑客上传ASP或者带有AS为扩展名的文件无法上传，只要是上传到PowerEasy目录下怎么修改/写如/创建/删除都无法操作，无法入手。

当然，这只是其中一种方法，自己还要巧用巧学才能保证到自己服务器的安全。

哦，记住给咖啡设置10位以上超强密码，并锁定咖啡。

把全部盘保护起来，即使拿到了服务器的超级管理员密码也是无从入手，一般的黑客会无身而退。

呵呵...

　　下面列举了N多种方法：

　　1.打开咖啡杀软访问保护，创建如下几个规则：

　　1、禁止在本地创建、写入、执行、读取3721任何内容；

　　2、禁止在本地创建、写入、执行、读取网络猪任何内容；

　　3、禁止在本地创建、写入、执行、读取中文邮任何内容；

　　4、禁止在本地创建、写入、执行、读取XX搜霸任何内容；

　　5、禁止在本地创建、写入、执行、读取一搜任何内容。

　　好了，3721、网络猪、中文邮、XX搜霸、一搜等流氓软件没有理由呆在您的电脑里了。

附上部分设置方法。

比如，防止3721的方法：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止在本地创建、写入、执行、读取3721任何内容

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\3721*\**

　　要阻止的文件操作：

在创建文件、写入文件、执行文件、读取文件前全部打勾

　　响应方式：

阻止并报告访问尝试

　　我安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。

　　2、用咖啡杀软来防止未知木马病毒

　　我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。

好了，只要我们创建如下三种保护机制：

（1）禁止在本地任何地方创建、写入任何exe文件

（2）禁止在本地任何地方创建、写入任何dll文件

　　（3）禁止在本地任何地方创建、写入任何vxd文件

　　这样，现在出现的各种木马病毒是进不来的。

当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。

所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

　　部分规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止在本地任何地方创建、写入任何exe文件

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\*.exe

　　要阻止的文件操作：

在创建文件、写入文件前打勾

　　响应方式：

阻止并报告访问尝试

　　其他的类似规则，参照设置即可。

　　3、阻挡肆意删除文件的行为

　　现在出现许多删除mp3格式的病毒。

好了，为了杜绝此类事件发生，可以这样做。

打开咖啡访问保护，创建如下规则：

禁止删除本地任何mp3文件。

好了，那些病毒想删除mp3是不可能的了。

即便是您自己也删不掉mp3了！

除非解禁！

为了杜绝类似删除某些文件的病毒、木马，好了。

我们再创建一条规则：

禁止删除本地任何内容。

好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。

当然，如果这条规则起作用，您自己也不可能删除任何东西了。

当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。

这条规则保护自己电脑不被别人删除任何东西非常管用哦。

而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！

　　规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止删除本地任何mp3文件

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\*.mp3

　　要阻止的文件操作：

在删除文件前打勾

　　响应方式：

阻止并报告访问尝试

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止删除本地任何内容

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\*\**

　　要阻止的文件操作：

在删除文件前打勾

　　响应方式：

阻止并报告访问尝试

　　个人也可以使用类似方法保护任何一个文件不被删除。

比如rm文件等。

自己照猫画虎试试。

　　4、用咖啡杀软保护注册表。

　　目前许多木马、病毒都喜欢在注册表驻留。

好了。

我们用咖啡创建这样一条规则。

禁止对本地注册表进行创建、写入活动。

好了。

除非您同意，否则，注册表是不会无缘无故的被修改的。

包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。

虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！

当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。

我曾做过类似实验。

不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。

对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。

他们对注册表的监视不但烦人，而且意义不是很大。

比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。

十年也点不完。

有什么意义？

　　规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止对本地注册表进行创建、写入活动

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\*.reg

　　要阻止的文件操作：

在创建文件、写入文件前打勾

　　响应方式：

阻止并报告访问尝试

　　5、用咖啡来保护主页。

　　通过咖啡杀软来防护浏览器主页被修改完全可以。

这样不用在安装其他软件进行防护了。

其他浏览器防护软件不但占用一定资源，而且效果不一定好。

而咖啡防护效果相当理想。

具体方法如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止在本地创建/修改hosts文件

　　阻挡对象：

，或者*

　　要阻挡的文件或文件名：

**\etc*\**

　　要阻止的文件操作：

在创建文件、写入文件、删除文件前打勾

　　响应方式：

阻止并报告访问尝试

　　好了。

恶意网站不能在更改您的主页了。

　　6、阻止恶意脚本入侵。

　　打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：

（1）禁止在本地任何地方读取、执行、创建、写入任何js文件

（2）禁止在本地任何地方读取、执行、创建、写入任何vbs文件

　　（3）禁止在本地任何地方读取、执行、创建、写入任何htm文件

　　（4）禁止在本地任何地方读取、执行、创建、写入任何html文件

　　好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

　　部分规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止在本地任何地方读取、执行、创建、写入任何js文件

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\*.js

　　要阻止的文件操作：

在读取文件、执行文件、创建文件、写入文件前打勾

　　响应方式：

阻止并报告访问尝试

　　其他的类似规则，参照设置即可。

　　当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

　　7、用咖啡来防止插件入侵。

　　现在上网越来?

ahref=“jianghuafayan/”target=“_blank”class=“keylink”>讲话踩６褚獠寮嚼丛蕉嗔恕：

昧恕Ｎ颐怯每Х壤炊愿端恰Ｓ捎谀切┎寮前蠹艿絀nternetExplorer文件里的，好了，我们用咖啡把InternetExplorer文件保护起来。

规则创建如下所示：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止在InternetExplorer文件夹中进行创建写入活动

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\InternetExplorer*\**

　　要阻止的文件操作：

在创建文件、写入文件前打勾

　　响应方式：

阻止并报告访问尝试

　　好了，那些插件不能进来了。

　　8、防止黑客破坏活动。

　　目前，黑客越来越多，也越来越喜欢入侵个人主机。

黑客入侵个人主机不外乎两个原因：

（1）炼手。

学习怎么入侵别人。

（2）种植后门。

控制他人。

　　好了。

废话少说。

黑客入侵，很难阻挡。

那对于入侵的黑客破坏行为如何进行阻挡呢？

看咖啡的手段。

我们用咖啡建立这样的规则：

禁止远程行为对本地任何文件/文件夹进行任何操作。

这样，黑客即便入侵了您的主机，他所能做的还有什么呢？

　　具体规则设置如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止远程行为对本地任何文件/文件夹进行任何操作

　　阻挡对象：

System:

Remote

　　要阻挡的文件或文件名：

**\*\**

　　要阻止的文件操作：

在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

　　响应方式：

阻止并报告访问尝试如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。

禁止黑客对他们进行任何操作。

具体就不一一列举里。

这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。

如果黑客想破坏咖啡，决非易事。

用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。

当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。

偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。

如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

　　9、防止程序运行。

　　咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。

比如，这个程序，一般用户是用不上的。

可以用咖啡来阻止他运行。

注：

咖啡默认规则里已经设置，就不列举了。

这个功能非常有用。

如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。

或者，某天中了木马、病毒，又清除不掉，怎么办呢？

这时咖啡这个功能就突显出来了。

将那个木马、病毒程序用咖啡阻止起来即可。

这样，那个木马不能运行也等于死悄悄了。

　　10、建立最严厉的规则。

　　在到黑客网站、破解基地、黄色网站去，往往难免中木马。

虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。

禁止在本地进行任何创建、写入、删除活动。

这样，中招的几率将会是0。

　　具体规则设置如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：

禁止在本地进行任何创建、写入、删除活动

　　阻挡对象：

*

　　要阻挡的文件或文件名：

**\*\**

　　要阻止的文件操作：

在创建文件、写入文件、删除文件前打勾

　　响应方式：

阻止并报告访问尝试

　　由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。

这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。

所以，移动咖啡日志到其他盘非常重要。

当然，这条规则，也适合那些对安全性非常高的人使用。

　　11、防止Cookies泄密个人隐私

　　某些网站或\和黑客，会利用Cookies窃取用户信息。

好了。

为了尽量杜绝此类事件，可以这样做。

用咖啡建立Cookies保护机制。

　　具体规则设置如下：

　　篇二：

CodeSonar

　　GrammaTechCodeSonar产品介绍

　　Asource-codeanalyzerthat

　　identifiescomplexbugsatcompiletime.

　　CodeSonar对C/C++代码进行深层次的静态分析，可以检测出导致系统崩溃、内存冲突的各种严重的错误，包括空指针引用、缓冲区溢出等。

CodeSonar可以分析全部的程序，考虑不同文件中不同函数之间的调用关系，可以检测出传统的测试方法很难发现的错误。

　　?

在开发过程中尽早的检测并修复隐患，最大程度的节省成

　　?

自动化的分析，发现错误更快、更简单，不再需要调试

　　?

发现测试用例遗漏的问题

　　?

可以用于整个软件项目的分析，也可以用于每个模块或单元。

　　工作情况

　　不需要修改软件代码，也不用修改编译脚本，CodeSonar只需要监控并且学习编译的过程。

就像一个编译器，需要按照学习的编译过程，CodeSonar重新编译源代码，所不同的是它不生成目标码，而是生成程序的抽象表示。

当不同的文件编译后，每个文件的编译结果都会汇总到整个程序的执行模型中。

当模型模拟执行时，每个变量都会被追踪。

遇到异常情况时，CodeSonar会提示出警告信息，这些警告信息通过WEB浏览器显示，项目组成员不需要安装CodeSonar，打开WEB浏览器即可浏览报告的信息。

　　错误类型

　　以下是CodeSonar可以检测的部分错误类型。

　　BufferOverrun（缓冲区向后溢出）

　　Areadorwritetodataaftertheendofabuffer.

　　BufferUnderrun（缓冲区向前溢出）

　　Areadorwritetodatabeforethebeginningofabuffer.

　　TypeOverrun（集合体访问向后越界）

　　Anoverrunofaboundarywithinanaggregatetype.

　　TypeUnderrun（集合体访问向前越界）

　　Anunderrunofaboundarywithinanaggregatetype.

　　NullPointerDereference（非法引用空指针）

　　Anattempttodereferenceapointertotheaddress0.

　　DivideByZero（除数为0）

　　Anattempttoperformintegerdivisionwherethedenominatoris

　　0.

　　DoubleFree（同一对象释放两次）

　　Twocallstofreeonthesameobject.

　　UseAfterFree（使用已经释放掉的对象）

　　Adereferenceofapointertoafreedobject.

　　FreeNon-HeapVariable（释放非堆的变量）

　　Anattempttofreeanobjectwhichwasnotallocatedontheheap,

　　suchasastack-allocatedvariable.

　　UninitializedVariable（没有初始化的变量）

　　Anattempttousethevalueofavariablethathasnotbeen

　　initialized.

　　Leak（泄漏）

　　Dynamicallyallocatedstoragehasnotbeenfreed.

　　IgnoredReturnValue（忽略函数的返回值）

　　Thevaluereturnedbysomefunctionhasnotbeenused.

　　FreeNullPointer（释放空指针）

　　Anattempttofreeanullpointer.

　　UeachableCode（不可达代码）

　　Someofthecodeinafunctionisueachablefromthefunction

　　entrypointunderanycircumstances.

　　NullTestAfterDereference（非法引用的指针与NULL比较）

　　ApointerisNULL-checkedwhenithasalreadybeen

　　dereferenced.

　　FormatString（函数的字符串参数不符合规格）

　　Afunctionthatshouldhaveaformatstringpassedinaparticular

　　argumentpositionhasbeenpassedastringthateitherisnota

　　formatstringorisfromanuntrustedsource.（Potentialsecurity

　　vulnerability.）

　　DoubleClose（同一个文件指针close两次）

　　Anattempttocloseafiledescriptororfilepointertwice.

　　TOCTTOUVulnerability

　　Atime-of-check-to-time-of-useraceconditionthatcancreatea

　　securityvulnerability.

　　DoubleLock（对同一个互斥体锁定两次）

　　Anattempttolockamutextwice.

　　DoubleUnlock（对同一个互斥体解锁两次）

　　Anattempttounlockamutextwice.

　　Try-lockthatwillneversucceed（试图锁定一个不可能成功的

　　互斥体）

　　Anattempttolockamutexthatcannotpossiblysucceed.

　　MisuseofMemoryAllocation（内存分配错误使用）

　　Incorrectuseofmemoryallocators.

　　Mis