许多人对咖啡不了解。先对咖啡略为介绍。
咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

下面是咖啡官方对咖啡杀软的简介：
McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

咖啡的下载地址论坛里边都有，这里不多说了。


安装咖啡注意事项：
1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。
2、第一次升级咖啡，会很慢，大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快，一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时，一天升级3次以上。

咖啡安装完成了，先对咖啡进行一些设置。
1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。
（1）、更改端口设置。默认端口阻挡全部勾选。
添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。

（2）、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）、更改咖啡日志路径。放在其他盘里。

2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。

4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。

阻止流氓软件

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护，创建如下几个规则：
1、禁止在本地创建、写入、执行、读取3721任何内容；
2、禁止在本地创建、写入、执行、读取网络猪任何内容；
3、禁止在本地创建、写入、执行、读取中文邮任何内容；
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。
附上部分设置方法。比如，防止3721的方法：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象：*
要阻挡的文件或文件名：**\3721*\**
要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式：阻止并报告访问尝试


2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方创建、写入任何exe文件
阻挡对象：*
要阻挡的文件或文件名：**\*.exe
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！

规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何mp3文件
阻挡对象：*
要阻挡的文件或文件名：**\*.mp3
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何内容
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？
规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对本地注册表进行创建、写入活动
阻挡对象：*
要阻挡的文件或文件名：**\*.reg
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试


5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建/修改hosts文件
阻挡对象：IEXPLORE.EXE，或者*
要阻挡的文件或文件名：**\etc*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
好了。恶意网站不能在更改您的主页了。


6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象：*
要阻挡的文件或文件名：**\*.js
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象：*
要阻挡的文件或文件名：**\Internet Explorer*\**
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
好了，那些插件不能进来了。


8、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。


9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。


10、建立最严厉的规则。

在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地进行任何创建、写入、删除活动
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。


此上许多规则，会影响到许多进程，所以，当您出现不解问题时，请及时查看咖啡日志，会找到相关答案的。具体解决办法，请斟酌行事。


另外，就咖啡规则使用情况，说点个人经验。
一、在咖啡默认规则里有这样几条规则：
1、禁止在 Windows 文件夹中创建新文件 (.dll)
2、禁止在 Windows 文件夹中创建新文件 (.exe)
3、禁止在 System32 文件夹中创建新文件 (.dll)
4、禁止在 System32 文件夹中创建新文件 (.exe)

这几条规则，一般情况下都开启没有什么问题。一般的软件，在安装时往往会在Windows 文件夹和System32文件夹创建exe文件和dll文件。不用管它。即便没有在Windows 文件夹和System32文件夹创建exe文件和dll文件，也可以使用的。但是惟独在给系统打补丁时例外！某些系统补丁，即便阻止了，也没有什么，可有些系统补丁如果阻止往Windows 文件夹和System32文件夹创建exe文件和dll文件，那就意味着系统瘫痪！您不能再登陆系统了！切记！所以，在打系统补丁时，要暂停使用这些规则。

二、同样一条保护规则，不要过于频繁的打开关闭。否则很容易出现失灵。原本阻止在某地创建某个文件，咖啡可能变的创建行为也不阻止了。偶甚至碰到咖啡密码失灵的情况，密码正确都不能解禁。所以，不要经常性打开关闭某条规则。这样可以避免此类失灵事件发生。


经过以上设置，再中木马、病毒、广告、间谍、恶意代码??????几率将会是0。当然，最有可能中招的就是个人下载不安全软件，而后进行安装导致中招。如果注意安全，那另当别论了。如果善于使用咖啡设置规则，则一个咖啡完全可以顶的上10个卡巴+10个诺顿+10个江民+10个瑞星+10个金山??????不信者，自己试试。


某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对Cookies文件进行某些操作
阻挡对象：*
要阻挡的文件或文件名：**\Cookies*\**
要阻止的文件操作：在读取文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。


我们都知道，咖啡可以应用通配符 * 和 ? ：
（喜欢咖啡的友情帮顶下啊）
1.问号 (?) ： 用于排除单个字符） ，比如， 排除项 w?? 排除 www，但不排除 ww 或wwww
2.星号 (*) ： 用于排除多个字符   
双星号 (**) ： 表示零个或多个含有反斜杠的字符，这样允许多层次排除。
比如， **\temp*\** ，双星号 (**) 表示在反斜线 (\) 字符前后任意多个   
层级的目录，一个星号 (*) 表示任意一个或部分目录名称。
3.**\*和**有什么不同？---看完测试就知道了
4.排除规则 ：   C:\quarantine\** 和 C:\quarantine\这2条有区别吗？没有区别吗？---前者排除C:\quarantine\目录下的所有文件，包括排除子文件夹，后者只包括C:\quarantine\下的文件，不排除子文件夹，即C:\quarantine\** 的排除范围   >   C:\quarantine\，看下边我的测试会就明白。

以下是我自己作的测试，还望高手指教，不过我觉得应该是100%正确了的吧xixi
我在E:\110下创建了一些文件和文件夹，其中patch.rar为病毒文件，在165、265文件夹中我把patch.rar分别更名为02.rar，03.rar，以便查看测试结果。
文件夹结构为：

E:\110
---125
    ---265
          ---03.rar
    ---02.rar
---patch.rar

下面我把我的测试结果奉上以飨朋友们--------没兴趣看测试的，直接看最后1句我总结的一条（不过这只是测试中的其中一个结果）
在做此测试时，必须按如下图做些改动：临时禁用按访问扫描，把辅助操作改成继续扫描，以防咖啡进行隔离等动作,

规则为E:\110\ ，排除E:\110\ 下的所有文件，但不排除子文件夹。

规则为E:\110\**，细心的人会发现，**并没有出现在“设置排除项中”，但后边的“排除子文件夹”变成“是”了，其实在“添加排除设置中”输入**（仅限于最后出现的**字符），咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**，这个地方中文咖啡似乎有歧义，大家仔细思考下就明白其真正的意思了。（另：在咖啡的访问保护中可以出现**为最后结尾的，因为那里咖啡没有这个打勾的选项， ）

规则为E:\110 ，这个规则就是“什么也没有排除” 哈哈哈哈，

规则E:\110\* 等价于 E:\110\   

规则为E:\110\** \（最后2条规则其实和这条规则的作用是一样的），排除E:\110\下的文件夹，但不排除E:\110\的文件。通过这里大家可以悟出点什么吧，呵呵，我就不多说了。

规则为E:\110\**\**和E:\110\**\只是多了个显式地“排除子文件夹”（是E:\110\**\的子集而已），是但真正的作用是一样的-----排除E:\110\下的文件夹，但不排除E:\110\的文件


规则为E:\110\**\*和E:\110\**\的作用是一样的（是E:\110\**\的子集而已） ，意思是排除E:\110\下的“文件夹中的任何文件”[


看懂以上这些，大家应该什么都明白了，不用我作总结了喜喜。那么大家对咖啡的规则设置，比如“访问保护”等等都轻而易举了吧
不过还是总结1句吧：要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义，严重注意哦)，或者在\后边添加2个星号（**），咖啡会自动帮你打勾


补丁的用法 觉得好 就顶一下!!

如果只是*.dat文件

操作方法如下：
从 DAT 文件存档更新
要直接从 .zip 存档文件安装 dat 文件更新且不使用 AutoUpdate，请：

1、在硬盘中创建一个临时文件夹，然后将下载的 dat 文件 .zip 存档复制到该文件夹中。
2、备份或重命名这些现有的 dat 文件。
clean.dat
names.dat
scan.dat
如果接受默认的安装路径，这些文件将位于：

驱动器:\Program Files\Common Files\Network Associates\Engine

3、使用 winzip、pkunzip 或类似的实用程序打开 .zip 存档文件并解压缩更新后的 dat 文件。
4、登录到要更新的服务器。您必须具有目标计算机的管理员权限。
5、将 dat 文件复制到 dat 文件夹。
6、通过停止 McShield 服务禁用按访问扫描，然后，启动 McShield 服务重新启用按访问扫描。
7、停止 Microsoft Outlook，然后重新启动它。
8、停止按需扫描任务，然后重新启动它们。


McAfee 官方下载

CS     简体中文版
CT/TW   繁体中文版
EN     英文版
ALL/M   多国语言版
AntiSpyware Enterprise Module 7.1
http://files.myopera.com/TianShiYuEr/files/MASE71L.Zip
AntiSpyware Enterprise Module 8.0
http://files.myopera.com/TianShiYuEr/files/MASE80L.Zip
AntiSpyware Enterprise Module 8.5
http://files.myopera.com/TianShiYuEr/files/ASEM850LALL.Zip
AntiSpyware Enterprise Stand Alone 8.5
http://files.myopera.com/TianShiYuEr/files/ASE85saLCS.zip
http://files.myopera.com/TianShiYuEr/files/ASE85saLCT.Zip
http://files.myopera.com/TianShiYuEr/files/ASE85saLEN.zip
Desktop Firewall 8.5
http://files.myopera.com/TianShiYuEr/files/MDF850_591_LTW.zip
http://files.myopera.com/TianShiYuEr/files/MDF850_591_LEN.zip
Host Intrusion Prevention 6.0.1
http://files.myopera.com/TianShiYuEr/files/HIP601LEN.Zip
http://files.myopera.com/TianShiYuEr/files/HIP601_P2_multi.Zip
Installation Designer 8.2
http://files.myopera.com/TianShiYuEr/files/MID82LEN.zip
Installation Designer 8.5
http://files.myopera.com/TianShiYuEr/files/MID850LEN.Zip
VirusScan Enterprise 7.1
http://files.myopera.com/TianShiYuEr/files/VSE710CS.Zip
http://files.myopera.com/TianShiYuEr/files/VSE710CT.Zip
http://files.myopera.com/TianShiYuEr/files/VSE710LEN.Zip
VirusScan Enterprise 8.0i
http://files.myopera.com/TianShiYuEr/files/VSE80iLCS.zip
http://files.myopera.com/TianShiYuEr/files/VSE80iLCT.zip
http://files.myopera.com/TianShiYuEr/files/VSE80iLEN.zip
VirusScan Enterprise 8.5i
http://files.myopera.com/TianShiYuEr/files/VSE850LML.Zip
[ 本帖最后由 chyou001 于 2007-8-26 18:03 编辑 ]

辛苦了,有些用处的

感谢楼主，虽然在网上看到过N回了；但是设置起来不是一般的麻烦啊～～～～～～还是鼓不起勇气去安装使用～～～～～～～如果仅仅是靠升级病毒库防护，那还不如直接用卡巴～～～～～～～～～～～

楼主如果把这些内容排好版就方便看了。

如果善于使用咖啡设置规则，则一个咖啡完全可以顶的上10个卡巴+10个诺顿+10个江民+10个瑞星+10个金山??????不信者，自己试试。 這句強啊。。。學習中。。