许多人对咖啡不了解。先对咖啡略为介绍。
咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的
杀软,也是监控最全面的杀软。
下面是咖啡官方对咖啡杀软的简介:
McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了
许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System
Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,
若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能
,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
安装咖啡注意事项:
在安装时,时间选项里,请选择“永久”,不要选择预订一年之类。
咖啡安装完成了,先对咖啡进行一些设置。
1、访问保护。双击访问保护,打开访问保护。出现端口阻挡,文件保护,报告,三个选
项。
(1)、更改端口设置。默认端口阻挡全部勾选。
添加阻挡端口新规则。端口总共有65535个。好了,把1~65535端口全部进行设置。由于
咖啡对端口的阻挡模式分为两种:阻止入站,阻止出站,这样,对1~65535端口进行设置
,需要分为两组。一组阻止通过1~65535端口入站,一组阻止通过1~65535端口出站。为
了方便设置和查看端口阻挡而影响的进程,可以这样进行设置。1~1000,每隔100个端口
设置一个规则,并进行规则标号。1000~10000,每隔1000个端口设置一个规则,也进行
规则标号。10000~65535设置成一个规则,同时进行标号。这样设置好了,可以连网进行
测试,怎么样,不能上网吧?当然别人也进不来了。好了,打开咖啡日志,查看那些进
程被阻止,阻止的具体规则是哪些。比如,咖啡日志标明,svchost.exe进程被新规则1
阻止,好了,选中新规则1,点击“编辑”,弹出对话框,在已排除进程里,添加svchos
t.exe,好了。依次类推,将影响的进程添加进去。设置好了之后,可以上网了。这样进
行端口设置,可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。
(2)、更改访问保护设置。勾选所有默认设置。一一打开编辑,查看每个规则设置情况
,凡是能够选择“阻止并报告访问尝试”,一律选择。——默认规则里,许多都是警告
模式,将它们更改(注:如果更改默认设置,请再三思量,否则出现意外情况,我不负
责)。将远程对exe、ocx等文件保护规则合并。但凡远程操作,在创建文件、写入文件
、执行文件、读取文件、删除文件前全部打勾。
(3)、更改咖啡日志路径。放在其他盘里。
2、有害程序策略。默认规则里,都没有勾选。将他们全部勾选。
3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使
用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后,可以
锁定咖啡杀软界面。这样,别人不能再更改您对咖啡的设置了。
4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源,将它设置成阻止并
报告访问尝试。这样,共享资源就不能被别人共享了。
5、按访问扫描程序设置。常规——扫描——将引导区,关机时扫描软盘去掉。
其他设置,自己看着办吧。
上面是咖啡本身携带的一些规则。为了安全,可以进行更加严格的设置。
1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。
目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载
干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护,创建如下几个规则:
1、禁止在本地创建、写入、执行、读取3721任何内容;
2、禁止在本地创建、写入、执行、读取网络猪任何内容;
3、禁止在本地创建、写入、执行、读取中文邮任何内容;
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了,3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。
附上部分设置方法。比如,防止3721的方法:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象:*
要阻挡的文件或文件名:**\3721*\**
要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式:阻止并报告访问尝试
2、用咖啡杀软来防止未知木马病毒
我查了下相关资料,就目前来说,木马、病毒基本都是三种类型的,exe、dll、vxd类型
。好了,只要我们创建如下三种保护机制:
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件
这样,现在出现的各种木马病毒是进不来的。当然,这条规则非常霸道,就是您更新咖
啡病毒库,对其他软件进行升级,下载exe、dll、vxd类型文件,以及移动任何exe、dll
、vxd类型文件也不可能了。所以,当您进行类似操作时,暂时取消此规则,等操作完成
之后,再继续使用。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方创建、写入任何exe文件
阻挡对象:*
要阻挡的文件或文件名:**\*.exe
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
3、阻挡肆意删除文件的行为
现在出现许多删除mp3格式的病毒。好了,为了杜绝此类事件发生,可以这样做。打开咖
啡访问保护,创建如下规则:禁止删除本地任何mp3文件。好了,那些病毒想删除mp3是
不可能的了。即便是您自己也删不掉mp3了!除非解禁!为了杜绝类似删除某些文件的病
毒、木马,好了。我们再创建一条规则:禁止删除本地任何内容。好了,那些肆意删除
各种文件的病毒、木马,根本起不了什么作用。当然,如果这条规则起作用,您自己也
不可能删除任何东西了。当您自己需要删除某些内容,暂时取消这条规则,等删除操作
完成了,再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而
且别人莫名其妙的,他根本不会想到是咖啡在阻止删除操作哦!
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止删除本地任何mp3文件
阻挡对象:*
要阻挡的文件或文件名:**\*.mp3
要阻止的文件操作:在删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止删除本地任何内容
阻挡对象:*
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在删除文件前打勾
响应方式:阻止并报告访问尝试
个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试
试。
4、用咖啡杀软保护注册表。
目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止
对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故
的被修改的。包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完
了,注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成,可注册表里
没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会
打折扣,尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里
,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入
注册表无关)。对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。他们
对注册表的监视不但烦人,而且意义不是很大。比如,安装一个软件,点击阻止写入注
册表,那您就一直点下去吧。十年也点不完。有什么意义?
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对本地注册表进行创建、写入活动
阻挡对象:*
要阻挡的文件或文件名:**\*.reg
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
5、用咖啡来保护主页。
通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了
。其他浏览器防护软件不但占用一定资源,而且效果不一定好。而咖啡防护效果相当理
想。具体方法如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建/修改hosts文件
阻挡对象:IEXPLORE.EXE,或者*
要阻挡的文件或文件名:**\etc*\**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
好了。恶意网站不能在更改您的主页了。
6、阻止恶意脚本入侵。
打开咖啡杀软访问保护中文件保护规则,创建这样一些规则:
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了,恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象:*
要阻挡的文件或文件名:**\*.js
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
当然,这样有些严厉,可能防碍上网,可以将这些规则修改为阻止创建、写入即可。
7、用咖啡来防止插件入侵。
现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那
些插件是绑架到Internet Explorer文件里的,好了,我们用咖啡把Internet Explorer
文件保护起来。
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象:*
要阻挡的文件或文件名:**\Internet Explorer*\**
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
好了,那些插件不能进来了。
8、防止黑客破坏活动。
目前,黑客越来越多,也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因
:
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵,很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢?
看咖啡的手段。我们用咖啡建立这样的规则:禁止远程行为对本地任何文件/文件夹进行
任何操作。这样,黑客即便入侵了您的主机,他所能做的还有什么呢?
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果还不放心,可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进
行任何操作。具体就不一一列举里。这样设置,除非黑客能破坏咖啡,或者黑客知道咖
啡密码,更改咖啡设置,才能进行进一步破坏活动。如果黑客想破坏咖啡,决非易事。
用过咖啡的人知道,咖啡不能被退出进程,只会持续工作。当然黑客可以通过卸载咖啡
来破坏,问题是,黑客进行远程卸载,必定调用exe之类文件,而咖啡是不允许黑客远程
对exe之类文件进行任何操作的。偶使用咖啡不久,曾被一个黑客入侵,那时还不懂得设
置如此严厉的规则,只是打开咖啡默认的对exe、dll文件保护规则,那个黑客都没有干
成什么。如果能建立这样严厉的规则,黑客所能做的事情将会非常非常少哦。
9、防止程序运行。
咖啡具有强大的阻止功能,几乎可以阻止任何一个程序运行。比如,tftp.exe这个程序
,一般用户是用不上的。可以用咖啡来阻止他运行。注:咖啡默认规则里已经设置,就
不列举了。这个功能非常有用。如果某天,不想运行某个程序,可以参照这个规则,将
那个程序终止。或者,某天中了木马、病毒,又清除不掉,怎么办呢?这时咖啡这个功
能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样,那个木马不能运
行也等于死悄悄了。
10、建立最严厉的规则。
在到黑客网站、破解基地、黄色网站去,往往难免中木马。虽然我不去那些网站,但为
了那些常去黑客网站、破解基地、黄色网站的人的安全,特意为其创建如下规则。禁止
在本地进行任何创建、写入、删除活动。这样,中招的几率将会是0。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地进行任何创建、写入、删除活动
阻挡对象:*
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
由于这条规则非常严厉,建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规
则会产生大量日志,一分钟往往就有几百条详细日志,非常占用空间。所以,移动咖啡
日志到其他盘非常重要。当然,这条规则,也适合那些对安全性非常高的人使用。
此上许多规则,会影响到许多进程,所以,当您出现不解问题时,请及时查看咖啡日志
,会找到相关答案的。具体解决办法,请斟酌行事。
另外,就咖啡规则使用情况,说点个人经验。
一、在咖啡默认规则里有这样几条规则:
1、禁止在 Windows 文件夹中创建新文件 (.dll)
2、禁止在 Windows 文件夹中创建新文件 (.exe)
3、禁止在 System32 文件夹中创建新文件 (.dll)
4、禁止在 System32 文件夹中创建新文件 (.exe)
这几条规则,一般情况下都开启没有什么问题。一般的软件,在安装时往往会在Windows
文件夹和System32 文件夹创建exe文件和dll文件。不用管它。即便没有在Windows 文
件夹和System32 文件夹创建exe文件和dll文件,也可以使用的。但是惟独在给系统打补
丁时例外!某些系统补丁,即便阻止了,也没有什么,可有些系统补丁如果阻止往Windo
ws 文件夹和System32 文件夹创建exe文件和dll文件,那就意味着系统瘫痪!您不能再
登陆系统了!切记!所以,在打系统补丁时,要暂停使用这些规则。
二、同样一条保护规则,不要过于频繁的打开关闭。否则很容易出现失灵。原本阻止在
某地创建某个文件,咖啡可能变的创建行为也不阻止了。偶甚至碰到咖啡密码失灵的情
况,密码正确都不能解禁。所以,不要经常性打开关闭某条规则。这样可以避免此类失
灵事件发生。
经过以上设置,再中木马、病毒、广告、间谍、恶意代码??????几率将会是0。当然,最
有可能中招的就是个人下载不安全软件,而后进行安装导致中招。如果注意安全,那另
当别论了。如果善于使用咖啡设置规则,则一个咖啡完全可以顶的上10个卡巴+10个诺顿
+10个江民+10个瑞星+10个金山??????不信者,自己试试。
上面,是偶使用咖啡几个月的一点心得,大家交流一下。如果有更好的技巧,请不吝赐
教!以后,偶还会补充一些咖啡使用技巧。此上,如果偶说的不对,或不准确的,请指
教!
首先谢谢斑竹!
偶再补充一些内容。某些网站或\和黑客,会利用Cookies窃取用户信息。好了。为了尽
量杜绝此类事件,可以这样做。用咖啡建立Cookies保护机制。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对Cookies文件进行某些操作
阻挡对象:*
要阻挡的文件或文件名:**\Cookies*\**
要阻止的文件操作:在读取文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然,这样设置在某些网站不合
适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制,不太好操作。用禁
止,好多网站不能去。不禁止,又有危险。与咖啡相比,显然咖啡更加人性化。希望大
家喜欢。
使用咖啡来防护个人隐私文件。
这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人
文件进行加密,起到防护作用。如果您使用咖啡,那完全可以利用咖啡来实现这个功能
。而且防护效果非常理想。他人如果对咖啡不是非常熟悉,根本不会想到是一个杀软来
保护的。而且,咖啡防护文件,在他人读取、打开文件时,根本不提密码,也不提咖啡
,只是提示:请确认磁盘没有写保护之类。对于一般人来说,还以为文件损毁了而打不
开哈。哈哈。是否有些意思?
下面简单介绍一下,如何实现这个功能。首先,请将您所有需要保护的个人文件都放在
某个根目录里,比如,起名为,流星雨。然后将这个文件保护起来即可。
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对流星雨文件/文件夹进行任何操作
阻挡对象:*
要阻挡的文件或文件名:**\流星雨*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果,您起其他文件名,参照设置即可。
好了,这样,在咖啡防护下,任何人都不能打开、删除这个文件了。只有当您暂时取消
咖啡这条规则,才可以打开。
另外,别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间,将咖啡界面锁起来
即可。
当然,个人来说,不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以
,咖啡这个功能还是不错的哦。希望大家喜欢。
使用咖啡来安全的保护共享资源
这是完全可以的。
许多个人喜欢将自己的某些资源放在网络上与人共享,但是在共享同时,也必然存在不
安全因素。为了最大限度保护个人安全,咖啡可以担当此重任。
咖啡具有强大的保护规则,完全可以做到这点。下面简单介绍一下,如何实现安全共享
资源。现在假定硬盘是四个分区:C、D、E、F,系统盘是C盘。您想共享您的E盘资源。
那么,您可以这样做。使用咖啡杀软建立这样几条规则:禁止远程行为对C盘进行任何操
作;禁止远程行为对D盘进行任何操作;禁止远程行为在E盘进行创建/写入/删除操作;
禁止远程行为对F盘进行任何操作。具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对C盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:C:\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对D盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:D:\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为在E盘进行创建/写入/删除操作
阻挡对象:System:Remote
要阻挡的文件或文件名:E:\*\**
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对F盘进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:F:\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
将上面规则进行设置之后,还需要用咖啡来保持现有共享资源。再打开咖啡控制台-----
-访问保护------文件夹保护------共享资源,勾选保持共享资源的现有访问权限。再对
咖啡设置15位数以上超强密码,并锁定咖啡界面。好了。利用咖啡来保护您的安全设置
好了。如果您想共享U盘,也可以参照设置。
这些规则设置,也适合不少网站。不过需要稍微修改一下,才能更好的发挥作用。
封锁QQ等聊天软件
封锁QQ是让网络管理员、公司老板(既要自己可以使用,又要不让他人使用QQ)头疼的
工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的T
CP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能
上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版,那您可以用咖
啡来彻底封杀QQ了。方法很简单,用咖啡来阻止QQ用行即可。具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止QQ运行
阻挡对象:*
要阻挡的文件或文件名:**\QQ.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
上面规则设置好了,然后,再给咖啡设置10位以上超强密码,并锁定咖啡,好了,QQ在
您的主机上不能被运行了。当他人想要运行QQ时,系统将提示:您没有权限运行QQ!除
非咖啡解禁!如果您不想他人在您的主机上安装QQ,这个规则同样可以使用。此外,如
果您想封杀其他聊天软件,参照封杀QQ的设置即可。这个规则,希望大家喜欢。个人家
庭,尤其家长也适合的。
限制计算机管理工具中重要管理工具的修改操作
计算机管理工具中有许多重要工具,比如,本地安全策略、分布式文件系统、服务、计
算机管理、组策略等等。这些操作在修改完成之后,一般不会轻易更改。为防止他人更
改这些设置,可以将他们禁用。禁用的方法很多。这里主要谈谈,通过咖啡杀软来如何
实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程
访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策
略等等都通过调用mmc.exe来进行操作的,所以可以利用这个共同点,来实现对他们的禁
用。规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:限制计算机管理工具中重要管理工具的修改操作
阻挡对象:*
要阻挡的文件或文件名:**\mmc.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
通过这个设置,可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系
统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机
构、终端服务配置、组件服务、组策略等等,保护起来,拒绝他人进行修改操作。当咖
啡这条规则启用时,对这些管理工具进行修改操作时,会被提示没有权限进行操作(即
便您使用Administrators登陆,也一样没有权限进行修改)。若当您进行类似操作时,
请打开咖啡,暂时取消这条规则即可。当然,给咖啡设置密码是必不可少的哦。
刚看了一个帖子,讲数据库安全的问题。有些想法。写来供人参考。下面是部分摘要:
数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖
网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。
对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的
首选。然而,Access数据库本身存在很多安全隐患,攻击者一旦找到数据库文件的存储
路径和文件名,后缀名为“.mdb”的Access数据库文件就会被下载,网站中的许多重要
信息会被一览无余,非常可怕。当然,大家采用了各种措施来加强Access数据库文件的
安全,但真的有效吗?
存在漏洞的保护措施
流传最为广泛的一种Access数据库文件保护措施,是将Access数据库文件的后缀名
由“.mdb”改为“.asp”,接着再修改数据库连接文件(如conn.asp)中的数据库地址内
容,这样一来即使别人知道数据库文件的文件名和存储位置,也无法进行下载。
1.貌似安全的原理
这是网上最流行的一种增强Access数据库安全的方法,而且还有强大的“理论基础
”。
因为“.mdb”文件不会被IIS服务器处理,而是直接将内容输出到Web浏览器,而“.
asp”文件则要经过IIS服务器处理,Web浏览器显示的是处理结果,并不是ASP文件的内
容。
但大家忽略了一个很重要的问题,这就是IIS服务器到底处理了ASP文档中的哪些内
容。这里笔者提醒大家,只有ASP文件中“”标志符间的内容才会被IIS服务器处理,而
其他内容则直接输出到用户的Web浏览器。你的数据库文件中包含这些特殊标志符吗?即
使有,Access也可能会对文档中的“”标志符进行特殊处理,使之无效。因此后缀为“.
asp”的数据库文件同样是不安全的,还是会被恶意下载。
2.披着“安全外衣”的漏洞
面对蛊惑人心的理论,以及众人的附和,笔者也开始相信此方法的有效性。但事实
胜于雄辩,一次无意间的试验,让笔者彻底揭穿了这个谣言。
笔者首先将一个名为“cpcw.mdb”的数据库文件改名为“cpcw.asp”,然后上传到
网站服务器中。
运行FlashGet(图1),进入“添加新的下载任务”对话框,在“网址”栏中输入“cp
cw.asp”文件的存储路径,然后在“重命名”栏中输入“cpcw.mdb”。进行下载后,笔
者发现可以很顺利地打开“cpcw.mdb”,而且它所存储的信息也被一览无余。这就充分
说明了单纯地将数据库文件名的后缀“.mdb”改为“.asp”,还是存在安全隐患。
没有最“安全”,只有更“安全”
任何事情都不是绝对的,因此增强Access数据库文件的安全也只是相对的。毕竟Acc
ess只能用于小型数据库的解决方案,它存在很多先天不足,特别是在安全方面。
???????????????????????????
如果使用咖啡杀软,应该不是什么难题吧?建立这样一些保护机制,即可实现对数据库
的防护了。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对Access数据库文件进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:**\*.mdb 或者将整个数据库存储路径和文件名保护起来
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
使用咖啡来禁用注册表——最绝的禁用注册表的方法之一
注册表一般情况下可以禁止使用。目的当然主要是防止木马、病毒,以及防止他人修改
注册表。若使用咖啡杀软,那用咖啡来禁止使用注册表绝对爽呆呆!这可能是杀软中独
一无二的。下面看看,如何通过咖啡来禁止使用注册表。由于注册表编辑器通过两个进
程/命令(regedt32和regedit.exe)都可以打开,这样对注册表编辑器禁用需要设置两
条规则。
看设置:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止使用注册表编辑器规则1
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\regedit.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止使用注册表编辑器规则2
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\regedt32.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
在配合偶前面提到的禁止对注册表进行创建、写入活动规则。或者对注册表进行更加严
格的设置,可以将规则修改为禁止对注册表进行读取、执行、创建、写入活动以配合禁
用注册表。设置如是:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对本地注册表进行任何活动
阻挡对象:*
要阻挡的文件或文件名:**\*.reg
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
经过这样的设置,再给咖啡设置15位数以上超强密码,并锁定咖啡界面,好了,OK!除
非咖啡解禁,否则注册表几乎没有办法进行编辑。即便您使用注册表解禁的各种常用方
法也不可能解禁!偶现在还实在想不出会有什么好办法(指不解禁咖啡的情况下)可以
恢复注册表的编辑(除了安全模式下和重做系统外)。比如,网上流行的REG文件导入解
禁注册表的方法是最常用的,都不可能解禁注册表的!具体说来为什么呢?REG文件导入
解禁注册表的方法是把下面的文字复制到记事本,并且保存为.reg文件,双击这个reg文
件加入到注册表里来实现解禁。但在咖啡防护下,咖啡根本不让您创建和写入/导入reg
文件!既然连创建和写入/导入reg文件都不让,那怎么通过这个办法解禁?呵呵。咖啡
这个规则保护注册表绝吧!
附上导入解禁注册表的文件,reg文件
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
乘着机会,偶接着补充一下关于上面的规则问题。
就咖啡保护注册表来说吧。如果您不是很相信咖啡的防护能力,您不妨测试一下。即可
确认了。
开始——运行——regedt32——确定
或者
开始——运行——regedit.exe——确定
您将发现,您没有权限打开注册表编辑器了!怎么样?哈哈?????????
而当您需要进行注册表的修改操作,那将咖啡这三条规则打开即可。
此外,偶上面提到的关于保护管理工具的那个规则,还可以保护控制台,磁盘管理,磁
盘碎片整理程序,设备管理器,计算机性能监测程序等等。如果您使用这个规则,出现
许多管理工具不能使用的情况,请您暂时取消对管理工具的限制规则。
使用咖啡来保持win.ini和system.ini系统配置文件的原始配置
许多病毒会将win.ini和system.ini系统配置文件修改,使之能在系统启动时加载和运行
木马程序。例如电脑中了“妖之吻”病毒后,病毒会将system.ini中的boot节的“Shell
=Explorer.exe”字段修改成“Shell=yzw.exe”,清除木马的方法是把system.ini给恢复
原始配置,即“Shell=yzw.exe”修改回“Shell=
Explorer.exe”,再删除掉病毒文件即可。
又如,TROJ_BADTRANS.A病毒,也会更改win.ini以便在下一次重新开机时执行木马程序
。主要是将win.ini中的windows节的“Run=”字段修改成“Run= C:%WINDIR%INETD.EXE
”字段。执行清除的步骤如下:
(1)打开win.ini文本文件,将字段“RUN=C:%WINDIR%INETD.EXE”中 等号后面的
字符删除,仅保留“RUN=”。
(2)将被TROJ_BADTRANS.A病毒感染的文件删除。
使用咖啡来防护此类木马病毒,效果非常不错。方法如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止在system.ini中创建和写入内容
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system.ini 或者C:\**\system.ini
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止在win.ini中创建和写入内容
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\win.ini 或者C:\**\win.ini
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
经过这样的设置,您不妨来验证一下咖啡的防护效果。用记事本打开C:\WINDOWS\win.in
i和C:\WINDOWS\system.ini,自己在文件最末尾下面乱敲几个数字、字母什么的,然后
点击保存。怎么样?您发现不能保存了吧?呵呵。
经过这样的设置,利用win.ini和system.ini系统配置文件来启动的木马病毒就没戏了。
当然,如果您需要安装什么软件,并且该软件需要写入win.ini和system.ini系统配置文
件,那您暂时取消此规则即可。
用咖啡来保护各种批处理文件的原始配置
病毒及木马修改批处理来达到自动运行的目的
很古老的方法,但仍有人使用。一般通过修改下列三个文件来作案:
Autoexec.bat(自动批处理,在引导系统时执行)
Winstart.bat(在启动GUI图形界面环境时执行)
Dosstart.bat(在进入MS-DOS方式时执行)
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止在批处理bat文件中创建和写入内容
阻挡对象:*
要阻挡的文件或文件名:C:\**\*.bat
要阻止的文件操作:在创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
经过这样的设置,利用批处理bat文件来启动的木马病毒就没戏了。
上面,我将有关木马病毒的问题基本解决了。如果严格按照上面十几条设置规则进行设
置,几乎不可能中木马病毒。就目前来说,无论您在网上怎么瞎折腾都行。但如果您使
用什么不安全软件,还是有可能中招的。
后面,我将有关利用咖啡杀软来防止黑客行为的规则,进行交流。——不过,考虑到一
些问题,我有可能不公布防黑客的这些规则。
使用咖啡阻止他人任意更改启动密码。
启动密码,系统自身好象还没有办法阻止其更改。只要别人在运行里输入“Syskey”,
就可以随意更改启动密码。当然,如果他人将“运行”禁止了,更改起来就麻烦些。那
需要到C盘找到C:\WINDOWS\system32\syskey.exe,运行syskey.exe一样可以更改启动密
码。而启动密码一旦被更改,且又不知道启动密码,嘿嘿,系统就不能被登陆了。除了
重做系统以外,迄今为止好象还没有任何破解办法。
如果您被黑客入侵并被这样折腾了,嘿嘿,只有一条路可走,那就是重做系统!
好了,看看咖啡杀软如何禁止他人更改启动密码的。看设置:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止启动密码程序syskey.exe运行
阻挡对象:*
要阻挡的文件或文件名:**\syskey.exe 或者 C:\WINDOWS\system32\syskey.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
好了。经过这样设置,启动密码没有咖啡允许是不能被更改了。当然,这里需要给咖啡
设置15位以上超强密码。
为什么咖啡可以阻止启动密码更改呢?这里有个技巧问题。首先,系统正式启动之前,
需要启动密码才能启动,而这时系统进程以及任何软件都没有启动,咖啡当然不能阻止
他人更改启动密码了。而当系统启动,咖啡启动之后,启动密码就没有运行的意义了。
它完成了它神圣的使命。这样,咖啡作为除系统进程之外的第一个启动的软件来说,其
正好发挥出禁止启动密码更改的功能。而假设咖啡是在系统之前启动,那启动密码当然
不能被运行,系统也就不能启动了——但这是不可能的。偶这里的设置,正好打个时间
差(仅仅几秒钟)。既能让启动密码发挥出应有作用,又能起到良好的防护效果。经过
这样的设置,无论您在运行里输入“Syskey”,还是在C:\WINDOWS\system32\syskey.ex
e,运行syskey.exe一样不可以更改启动密码。呵呵。这样,启动密码只有知道咖啡杀软
的人才能进行更改操作。
同样的,系统登陆用户名和密码更改也可以用咖啡禁止。可以参考偶上面提到的用咖啡
来限制重要管理工具的修改来实现。没有咖啡允许,系统登陆用户名和密码也是不能被
更改的。
另外,如果黑客作为另外一方入侵您的主机,也需要用到启动密码才能实现真正的入侵
。而此时,在咖啡防护之下,咖啡不允许任何人调用syskey.exe程序。也就是说,黑客
不能在咖啡防护之下登陆您的系统。因为启动密码程序被禁止了。而系统设置好启动密
码就需要经过启动密码程序认证这一关才能登陆。但它恰恰被咖啡禁止了。这样远程登
陆者由于不能取得启动密码程序的认证,就不能登陆。即便是输入正确的启动密码也同
样如此。
——注:远程登陆者不能在咖啡对启动密码防护下登陆,这只是个人从理论上推测如此
,没有经过验证。还请方家指正!
黑客在入侵个人主机或网站服务器时,或者利用木马,或者利用漏洞,且常常调用许多
命令程序以达到入侵的目的。常用的命令程序有十几种。其中最常用的命令之一是net命
令。如果通过禁止本地net命令运行,就可以很大程度上杜绝黑客利用net命令入侵个人
主机或网站服务器。如果使用咖啡则完全可以做到禁止net命令运行。由于net命令是net
.exe执行调用的。这样通过对net.exe程序限制就可以达到禁止net命令的目的。
看设置:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止网络检测命令net.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\net.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
通过这样设置,您可以验证一下咖啡防护效果。
开始——运行——net——确定——
怎么样?网络检测命令net不能被调用了吧?呵呵??????????????
如果您自己需要使用网络检测命令net时,再打开即可。
其余命令程序就不一一列举了。大家可以举一反三。
使用咖啡禁止一系列远程登陆程序运行
偶就举些例子,进行说明。
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
黑客很容易利用这些远程登陆程序入侵个人主机。咖啡可以尽量杜绝此事。
看设置:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止远程用户登录到系统并且使用命令行运行控制台程序tlntsvr.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\**\tlntsvr.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
这样,黑客试图调用这些远程登陆程序就将徒劳。这样说,并不是黑客就不会入侵了,
而是尽量给黑客入侵制造障碍,这样,黑客知难而退也说不定啊。
下面介绍一下,更好的防止木马病毒的方法。系列规则。
ActiveX控件是通过调用Windows scripting host组件的方式运行程序的,所以我们可以
抢先阻止“system32”目录下的wshom.ocx文件运行,这样ActiveX控件就不能调用Windo
ws scripting host了。看设置:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止ActiveX控件wshom.ocx调用活动
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\wshom.ocx
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
通过以上操作,ActiveX控件就再也无法私自调用脚本程序了
WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语
言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH
所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,
大多数系统在默认安装后都会有WSH的身影。正是由于它使得脚本可以被执行,也因此给
脚本病毒的传播提供了途径。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止Windows scripting Utility脚本工具wscript.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\**\WScript.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止外部删除命令程序deltree.exe运行
阻挡对象:*
要阻挡的文件或文件名:**\deltree.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
注:2003,2003 SP1没有deltree.exe这个进程。可以不使用该规则。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止debug.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\debug.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止cscript.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\cscript.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
cscript.exe > MS Windows Scripts Host Version 5.1 脚本宿主程序。常常被恶意网
站利用达到种植木马病毒/网页病毒的目的。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止mshta.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\mshta.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
注:mshta.exe是微软的基于web的应用程序。它可以访问网络,并且权限大的惊人。当
它访问网络时,它本身就拥有和本地应用程序一样大的对系统的可操作权限。它执行网
页里的任何ie不能执行或是说没权限执行的可执行代码而不给出提示。如果恶意网站调
用了它的话,那么黑你没商量,连提示都没有!可以完全控制你的系统、你的硬盘!
mshta.exe是脱机浏览进程,如果该进程被禁止,那么你便不能进行脱机浏览。请您根据
情况使用。如果连网时最好还是启用此规则。在您脱机浏览时,暂时取消此规则。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止format.com运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\format.com
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
一些恶意网站偷偷摸摸的格式化您的整个硬盘,或者系统盘,就是利用format.com进程
达到目的的。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止hh.exe运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\hh.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
hh.exe是运行windows的html帮助的程序,但是它也可以访问网络,而且比ie的执行权限
要大,也就是说,在ie里不能被执行的命令,可以被它执行。许多恶意网站常调用此进
程以达到种植木马病毒/网页病毒的目的。以前天网某朋友,介绍通过天网来预防网页病
毒,其中就有用天网禁止hh.exe连网的设置。但实际上,恶意网站在调用hh.exe运行时
,多半没有使得hh.exe连网即可达到种植木马病毒/网页病毒的目的。所以,用天网等防
火墙来预防,效果并不理想。但是,通过咖啡来预防,则效果绝对没的说了啊!
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止Del.exe运行
阻挡对象:*
要阻挡的文件或文件名:**\Del.exe
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
注:2003,2003 SP1没有Del.exe这个进程。可以不使用该规则。
咖啡控制台------访问保护------文件夹保护-----添加
规则名称: 禁止dos的外壳文件command.com运行
阻挡对象:*
要阻挡的文件或文件名:C:\WINDOWS\system32\command.com
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
command.com是dos的外壳文件,可用其他的同类文件替换,但缺省状态下是dos启动的必
备文件。一般系统启动也会调用此进程,没有他,系统也不能启动了。偶这里的设置,
就是利用系统启动有个时间差来设置的。由于系统进程优先启动,这时系统已经读取和
执行了command.com,而当系统真正启动之后,咖啡启动在发挥禁用command.com的目的
。两全其美啊!如果您需要使用command.com,请暂时取消此规则。一般用不上该命令的
。
这就是我 
日志搜索 
友情链接
其他信息