麦咖啡杀毒详细配置.pdfVIP

麦咖啡杀毒详细配置--第1页

一、密码保护：

一般密码为supermen，如果需要做相关设置需要通过密码认证。

二、访问保护-访问保护规则

麦咖啡访问保护的行为一般分别为两种：报告与阻止。报告是指某个程序触犯了某个规则，

只在日志文件记录，不会阻止程序的执行。一般我们在不确定的情况下使用。阻止，它既会

阻止程序的执行，又会在日志中记录，应当谨慎使用，不然会出现意外错误。

防病毒标准保护

报告：

禁止更改用户权限策略

禁止远程创建/修改可执行文件和配置文件

禁止远程创建自动运行文件

禁止伪装Windows进程

禁止IRC通信

阻止：

禁止远程创建自动运行文件

防病毒最大保护

报告：

禁止Svchost执行非Windows可执行文件

禁止更改所有文件扩展名的注册

阻止：

无

防病毒爆发控制

报告：

无

阻止：

无

通用标准保护

按默认设置就可以了

麦咖啡杀毒详细配置--第1页

麦咖啡杀毒详细配置--第2页

通用最大保护

报告：

禁止将程序注册为自动运行

禁止将程序注册为服务

禁止在Windows文件夹中创建新的可执行文件

阻止：

无

虚拟机保护

报告：

无

阻止：

无

用户自定义规则

新建一个文件/文件夹阻止规则,取名为“防asp木马上传”

要包含的进程：w3wp.exe

要阻止的文件/文件夹名：**/**.asp

要禁止文件的操作：正在创建的新文件

三、缓冲区溢出保护

启用缓冲区溢出保护，模式为保护模式。

四、有害程序策略

8个程序全部勾选

五、按访问扫描程序

常规设置--常规—扫描：勾选“引导扇区”

麦咖啡杀毒详细配置--第2页

麦咖啡杀毒详细配置--第3页

常规设置--常规—常规：勾选“启用系统在启动时进行按访问扫描”

常规设置--常规—扫描时间：存档文件最长扫描时间15秒

Scriptscan：启动scriptscan

阻止、消息、报告按软件默认就可以了。

所有进程—进程：对所有进程使用这些选项卡中的设置。

所有进程—检测项--扫描文件：在写入磁盘时

所有进程—检测项—扫描内容—执行文件类型：在指定项中添加一下文件类型：

ADE

ADP

BAS

BAT

CHM

CMD

COM

CPL

CRT

EXE

HLP

HTA

INF

INS

ISP

LNK

MDB

MDE

MSC

MSI

MSP

MST

OCX

PCD

PIF

REG

SCR

SHS

URL

VB

VBS

WSC

所有