麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
$ x$ N) B6 Q- e- O- w6 |3 X- X" f; d: f& N& C9 N. |
Mcafee(麥咖啡)與Norton(諾頓)��、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件���,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件�,可見其防御功能有多么強(qiáng)大����。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大,是同類軟件中最好的��。是我非常推崇的一款殺軟�����。
$ u6 ~7 T* i; ~5 }3 d" \, z8 t, x4 m. V4 K# P
Mcafee的精髓就在于規(guī)則設(shè)置����。只要訪問保護(hù)規(guī)則設(shè)置得好,幾乎可以說是能夠做倒百毒不侵�����。但它卻是所有殺軟中設(shè)置最為復(fù)雜����,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果,卻值得推薦����。
1 n8 b" f. h, P
0 I5 L4 D# r- M0 w3 [' ~ 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝、使用�����、及規(guī)則設(shè)置���。
/ ~3 t. E' c4 t
7 ^- u5 C5 D/ [+ C d5 ^2 @$ n 一���、安裝+ H3 z' g$ S- X7 [! i u4 t
6 t- c. u6 U/ ^' o) w% b ]
與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件����,一路下一步即可完成安裝。其中有幾點(diǎn)需要注意一下:3 s; Y2 v4 l2 O% X, ?
5 O v* ~2 r' U5 H k# {0 F
![]()
# o q8 d5 A( ?9 L3 v6 N* W. U- W- o7 W& y; x# `' ?$ ]' Z
圖1
; H. F6 r" v3 |' d% h/ g& i; w3 p+ p* x1 M- ?6 h. U
如(圖1)所示�����,在這里“許可期限類型”可以選擇使用期限����,點(diǎn)擊右側(cè)倒三角型按鈕�����,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”����。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。
( r- g1 y: B- [. Y5 I7 _; n' e8 U" ^6 |: f
![]()
9 y/ }+ y8 r; x2 ~2 |% w9 I1 r; t$ T
圖2- Z& O- S; L/ ^6 ]- ?; `
$ g2 t: K* G2 e6 Q# i/ x
可以選擇典型安裝或者自定義安裝����,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝。自寶義安裝���,可以選擇安裝相關(guān)的組件��,如(圖2)所示����。兩種安裝方式都可以自定義安裝目錄�����。( X! J! f# G9 R
2 w k D! p' Z ![]() # Q# }) v: ~ d% @
3 C/ T* d, W! i. T3 U9 ?* C; u 圖3
$ j) A9 r) J% x$ A2 s
2 ]4 v l2 c) v2 `2 T 如(圖3)所示����,安裝過程到這一步的時(shí)候��,可以選擇按訪問保護(hù)的級別��,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�����。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)�,在軟件安裝成功后�����,訪問保護(hù)規(guī)則仍然可以自行定義和修改的����。
9 F- v5 n5 l) |8 U5 K9 c$ y' o
" b6 g! A6 i- Z" A& Z) C; [ ![]() 6 q1 D9 f2 M8 \' ^/ M$ \: v6 C1 U
5 a1 I6 \. j: m% R4 o4 n: ? 圖4
+ f8 ]$ f# k# l) Z' [
4 I' z" H. s" q( ?+ d 該軟件安裝完成后,不需要重新啟動(dòng)電腦�,即能使用。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件����,覺得這真是一個(gè)進(jìn)步。之前的8.0i版本安裝完成后需要重啟��。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”���。 A" f. X2 U; E/ T) e
1 \6 _1 X5 ]4 j2 |3 ]& P0 X
![]() , u) h/ M& o q" D: ~ a# ]
- u/ }" R* }- O 圖5. X* F6 S( A0 O) j
2 r6 E9 ^" J, m+ q, B4 [3 \ 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件���。安裝過程比較簡單,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝����。成功安裝其反間諜插件后��,查看軟件相關(guān)信息界面����,如(圖5)所示,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�。
- W8 c& E5 r, h& X3 U) ?& n( q7 k9 m9 b' _8 V: b+ n' Z
二、設(shè)置! v0 u$ u% ^6 j! p
/ a3 B1 I$ C) o Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)��。$ L3 `9 D d6 @ P7 f. d$ m. D2 m% ^
) W6 ^3 L0 p) A3 i ![]() $ k# c* r- B9 k" h; @- @( E3 I
) ~ E3 P+ d5 S, o6 G p& K 圖6
# r o9 T& E+ c: w0 r0 i" `: p. a0 b. ?% R# J
![]()
, @3 u7 U5 x5 ^3 @8 S5 l9 ^
0 v7 z2 ^4 {! }, Y2 _2 x6 \; v; c 圖7
: Y- ^9 A) x4 y2 [ z1 M- {7 _5 v! r/ `
右擊Mcafee屏幕右下角圖標(biāo)����,選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)�。 Z; R& g& M0 i& E6 n' d8 R
8 G- A, I$ q& H! W3 O, \- I3 M 1�����、訪問保護(hù)
7 P( N9 W3 J" x, {* W7 G( B7 u; ]7 ?. N! m( j$ N
![]()
6 ~. B; j9 s" H. D3 q: @, ?# q
- O) @$ r( @* _& i! }2 n+ M, r: n 圖8
9 h/ ?, N8 E; \$ s3 o: o7 Q
0 h* x, [4 ~' G0 C 右擊“訪問保護(hù)”��,選擇屬性��,打開訪問保護(hù)屬性對話框����。如(圖8)所示��。從上至下共計(jì)八條���。* ^. i- p& X% B; ~6 K3 D
8 z; T+ G$ S% E( L$ r. r ?�、欧篱g諜標(biāo)準(zhǔn)保護(hù)
1 Z- ?$ l8 }+ L" ]! [
/ p6 R) M! j6 S/ C; p) | 規(guī)則里僅有一項(xiàng)內(nèi)容���,設(shè)置如(圖8)所示,不建議勾選“阻止”和“報(bào)告”����。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù),“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候�����,進(jìn)行記錄到報(bào)告,以方便我們查詢�。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改����,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然���,如果到IE收藏夾文件夾中進(jìn)行操作,是可以刪除收藏夾中的網(wǎng)址的����,不過卻無法添加新的網(wǎng)址。是為遺憾�����!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作���,添加IEXPLORE.EXE���,無法解決如上問題���。因此不推薦啟用該規(guī)則,同時(shí)使用傲游瀏覽器���,其能夠保護(hù)IE首頁不被修改�,在一定程度上保證IE的安全���。# ~& A% ]' E y
. u! {! N" e$ c$ [
?���、品篱g諜最大保護(hù)�、防病毒標(biāo)準(zhǔn)保護(hù)
7 H( @5 Z% N b$ O* J7 {3 ~1 B
![]()
8 u5 [* {; h1 H* ~9 Q% Z- r2 G" Q" d: A/ `8 l9 z; W
圖93 F) H1 S) z4 }. `# A
- s8 B# s. A( A4 e/ b$ L 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止,并同時(shí)啟用報(bào)告�����。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行��。
) _" q7 A! r! l
0 O0 {+ W: K* E ![]()
" E2 S, c: w5 _. B2 w
4 N4 i# c7 K- i" N' L1 y 圖10
2 N v u6 u# j [; i4 h1 ^
% N0 Y& G" U% u B3 V" D* Y 例如�,啟用該阻止規(guī)則后,photoshop cs2不能啟動(dòng)運(yùn)行���,提示錯(cuò)誤��。這個(gè)時(shí)候��,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景����。這種狀態(tài)表示它是在提示,有操作觸犯了規(guī)則�����。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行�����。這個(gè)時(shí)候���,我們可以右擊mcafee圖標(biāo),如(圖10)所示�����。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較),選擇它��,打開訪問保護(hù)日志可以看到如下內(nèi)容:) ^( u9 {+ O. S. l
" r+ J- J0 j3 [" ? “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”
& e' v' O5 l6 S9 {, p9 z Q0 O ^& `: j/ F8 Q' a
依次是觸犯規(guī)則的時(shí)間�、系統(tǒng)用戶、觸犯規(guī)則的程序�、觸犯規(guī)則的程序試圖何種操作、哪一個(gè)規(guī)則阻擋了程序����。由此可以看出,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行�����。" [5 E" o- x1 s4 }; |+ o
6 D4 m8 Y/ G* R1 V7 q5 x5 b ![]()
# U& ^4 i5 ?2 Q/ c" s" Y4 G/ X& |5 k4 B3 `* ^- H7 m) V) S. v
圖118 Z" F8 e* J) F' j( v! e& y
4 T5 T0 U4 ]$ e# R2 }1 o5 K
為了能夠正常使用photoshop����,我們可以編輯規(guī)則,對進(jìn)程進(jìn)行排除���。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)�,點(diǎn)擊下面的編輯�。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用���。至此排除進(jìn)程設(shè)置完成�����。再運(yùn)行photoshop一切正常��。, ^8 ]( u& M+ N% N2 b& N
. |" `2 z2 ]& n: S9 x. b 提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常���,可參考上面的方法查看日志���,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可。啟用了哪一個(gè)阻擋規(guī)則���,就應(yīng)該啟用對應(yīng)的報(bào)告����。這樣的好處是在碰到問題的時(shí)候�����,方便查看和排除�����。若是不啟用報(bào)告��,就算有操作觸犯了規(guī)則�����,也不會(huì)生成報(bào)告���,那么就無法進(jìn)行查看和準(zhǔn)確的排除了���。
3 }1 H0 v6 k. @1 [4 f
% G( j) @5 [! W, h( C ⑶防病毒最大保護(hù)
4 ] v. o A& b( }" R% {* `0 y/ o: c! }
![]()
- K, L+ l6 v. g! @* H- y6 w W {
; ?& Q( Z3 q/ M* Z) C 圖12
* h/ I5 N0 q* I# z. \& v& M F( X8 m" F7 [
設(shè)置如(圖12)所示��,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�,如果啟用,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢�,可以排除項(xiàng)中排除相關(guān)進(jìn)程。3 z( Z! A m/ o
. W) J+ V9 Y) [7 x) Y2 M ?���、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)
" ^6 u4 U9 z' r4 g" `, v! a5 A0 o0 i
![]() % S! w0 ^& x" S' p2 Q7 f; e
c% c5 `4 W, _, H2 r. Q
圖135 ~2 D. T! v; Y1 m. P& S7 J
! @/ F! ]" c- E, X% h- C
這兩項(xiàng)中的規(guī)則建議全部啟用阻止�����。Mcafee具有自我保護(hù)功能,如(圖13)所示��,“禁止修改mcafee……”這三項(xiàng)即是����。如果希望更改mcafee的設(shè)置,需要首先禁用這三項(xiàng)阻止規(guī)則�����,否則某些設(shè)置可能設(shè)置完成后無卻無法保存����,甚至無法卸載mcafee。5 d, D. D; f3 @& j9 p
+ l! U9 m9 C6 J, b' y# U7 B# |7 v
?���、赏ㄓ米畲蟊Wo(hù)2 V7 e6 I) @5 k* K
( i3 H# q0 c$ A# } ![]()
4 d1 z: I$ [! B) \3 O, o
/ y% G T: [2 [: n: ]/ x7 k5 ?* I 圖14
/ z4 t# C1 }3 X4 R& g' _; T- g1 O
- x6 R& h9 X) q: X* _( F 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示?���!敖钩绦蜃詾榉?wù)”規(guī)則,如果啟用��,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用,我沒有設(shè)置啟用���?���!敖笻TTP通訊”規(guī)則���,如果啟用���,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程,否則��,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作��。
7 z7 [. S, L: d! f- R6 G" s. W( s
% S) t, }9 H& l 最后一個(gè)用戶自定義規(guī)則�����,是mcafee的高級設(shè)置��,將在后面與mcafee的常用語法和通配符一同介紹��。0 l2 V& H1 e$ X9 l0 z9 V
4 G( a C7 Z# [
2�����、緩沖區(qū)溢出保護(hù)$ g5 Q i! C2 F
5 F6 o T5 Q& @3 m ![]() : Q8 B+ u) c: w
% {/ g1 W4 Q( A' X- c# ~. t0 }
圖15
" t) S+ ]/ D# L0 ~
4 P- `' g+ F3 Q! b: @ 建議開啟保護(hù)模式。右擊緩沖溢出保護(hù)����,選擇屬性,打開屬性設(shè)置對話框設(shè)置如(圖15)所示�。不建議安裝兩個(gè)殺毒軟件,如果安裝兩個(gè)殺毒軟件�,造成沖突,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名��,可能可以解決問題��。
' [& X% s. c t, h6 A$ D
! _/ \4 ?$ `* X 3�、電子郵件傳遞掃描程序
( }8 k3 Y' t4 R% f" L0 h! X. S; L- t) R$ f# E, ]3 M; j4 d1 c' N. x" M
右擊選擇屬性,可以進(jìn)行相關(guān)設(shè)置��。該項(xiàng)使用默認(rèn)設(shè)置即可��。% M O3 V6 a" y. ]$ E9 q2 s C3 Q
4 k* h `$ W( J) J; p 4����、有害程序策略
) A# A- B1 t' z
8 g' ~5 ~6 }6 w! h' m: C# d z6 A ![]()
' n9 o2 Q2 i, [/ H3 t( }5 w* s
0 }/ L: Y, p" m5 @ 圖16
5 u' X1 b6 A$ S1 ]& d0 N( X, f$ @; g- y9 l( @0 D9 r
建議全部開啟。我們還可以自定義檢測項(xiàng)。如(圖16)所示��,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡�����,點(diǎn)擊添加按鈕�����。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?�,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可���。
7 J9 m& b$ o4 t7 L2 j& w) X% F1 {
3 c+ u) c, ?$ [% q0 u0 [2 b( F 5����、按訪問掃描程序) `, f' L( ^" T! ?$ r; l
; k. G3 `9 u6 g5 d ![]()
' }8 @0 h# u0 O# v$ h- k/ N8 o) i& k7 j# O
圖17; W. c. ^/ t: n1 y
* N6 V) G" [& E" c- X7 r
這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了�。打開屬性,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡��,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾�,其它設(shè)置保持默認(rèn)即可��,如(圖17)�����。3 b$ Z, U& b3 I/ @
0 F3 Y. r- q U; z3 q6 V0 j h" j ![]()
3 E9 |; L: b0 A3 B9 p0 U& B' u- @9 u G1 k
圖18
0 O6 g. f. }" t- t
8 n/ P9 ? F. b; ~- t 選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡��,如果你的電腦不在局域網(wǎng)中�,請去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾���,如(圖18)所示���。, S2 @4 X( f) w- S* N
# Y- ^+ t3 g5 N }! V1 d+ Y- U7 R
![]()
7 }( B* K) X5 I4 s) e; Z% J) Y+ X% C4 w( ?' O7 [7 A
圖199 R Z$ C) N7 B" o/ j9 s. \
# C0 I+ v6 U" f: H( E
選擇所有進(jìn)程“高級”選項(xiàng)卡,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾���,如(圖19)所示�。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控��,我認(rèn)為沒有必要啟用這兩項(xiàng)�,同時(shí)可以節(jié)省些系統(tǒng)資源。我將在后面的按需掃描設(shè)置時(shí)再將之開啟���。# G9 }" S8 P. v; g( l! Y9 }, H& G
( O! @( ~. m/ a% P( V ![]() 4 \" o$ x! Q% U/ f; J2 V
" y, G' p( f: h7 K
圖20
" A* ?5 I. d/ V4 g: F5 X2 _9 R# s0 P# r8 [% W9 ?: Q% ~- i
選擇所有進(jìn)程“操作”選項(xiàng)卡�����,如(圖20)所示��。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作���,及第一操作失效后執(zhí)行的第二輔助操作)?�!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理�����。2 l( B' e) W. t7 i
, _; s$ Z" O; t2 f8 Y4 e7 I2 a& y/ w 6�、隔離管理器策略3 n( R5 ?+ ~0 h' m7 P3 ^
$ ?' d/ v/ \1 T& }* w { ![]() 6 J: I- g( ~7 ?) o
2 h/ G: P, S( x( n
圖219 h/ ^$ {1 c& g1 Y6 q' g
# s7 c5 K# B" z8 J% Q! w 右擊隔離管理器策略,打開屬性����,選擇“策略”選項(xiàng)卡,如(圖21)���。在這里點(diǎn)擊瀏覽��,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除����。8 C+ z7 c& M4 } N6 @
# J9 G" V! J; ]. Z: m
![]()
. @, K8 n! e1 {* W, ]8 x" M% C; X s. w0 T/ s' O
圖22
' j3 d) T' y% ?8 P K/ c1 G: |+ t. |) s% b+ G/ M" P( t: H
選擇“管理器”選項(xiàng)卡,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描���、檢查誤報(bào)���、刪除、查看屬性等操作����。也可以一次選擇多個(gè)項(xiàng)目。方法是首先選擇一個(gè)����,然后按住“CTRL”鍵再單擊另外的項(xiàng)目。若是需要選擇連續(xù)的多個(gè)項(xiàng)目��,可以首先選擇一個(gè)���,然后按下“SHIFT”鍵不放�����,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可����。6 _" i& I) u+ m, O0 B* Z
( f- t8 X# G/ K0 B ^9 i. J
7、完全掃描��、目標(biāo)掃描2 w4 r9 k3 i: y7 v) t. g
- w. W) d& ^; D5 h# t
![]() & h, `8 s, W, {' B2 u5 E
; d8 D0 F B3 m$ a, u- c0 Q 圖23
# I7 }2 t% y- N* |/ l7 K1 E8 ?0 W$ U6 I8 F4 l
這兩項(xiàng)都屬于按需掃描�。打開完全掃描屬性對話框,選擇“位置”選項(xiàng)卡���,如(圖23)����。這里可以設(shè)置需要掃描的位置����。/ M$ K6 @9 {+ E5 o: W( k& S/ R; G
! s# Z8 a9 L w5 \, y7 h' [7 d5 g
![]() 6 J. b* g. ]. G! w
9 j u; h5 ^) N _/ R5 ]$ a7 ? 圖24
; ]8 B; a6 V2 _( X9 k$ B" c
# O9 M0 U ? K9 e1 } 選擇“檢測”選項(xiàng)卡如(圖24)�����。因這里是按需掃描���,請勾選壓縮文件下兩個(gè)項(xiàng)目前的勾��。
2 \0 R+ e- k7 E6 Y; A5 I+ D. r. x4 H- L c( O. C
![]()
F P% N9 Q1 z7 q" a) K0 H: H+ Q% h+ O1 G! ^
圖25
; w q- J2 ?+ b5 H. }
! ^4 }$ T- ?1 q6 a “高級”選項(xiàng)卡設(shè)置如(圖25)�����。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對系統(tǒng)資源的占用率���,使其在掃描時(shí)不至于占用過多系統(tǒng)資源�����,導(dǎo)致其它程序運(yùn)行變慢���。0 P3 R& f+ v9 U
+ N3 R! F+ D0 C3 W2 N& G( G “操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作。2 s( w3 E& h1 p. j; e" o
1 Y( x! e1 G" i0 i ![]()
$ x: y( t; F% Z0 W5 F# x4 J; \! K1 W$ a2 W
圖26
& @3 h$ Y( p" N( }
' Q7 T4 l- ]# r1 g P" M “報(bào)告”選項(xiàng)卡����,如(圖26)。勾選記錄到文件���,即是記錄到報(bào)告日志�。點(diǎn)擊瀏覽���,可以設(shè)置報(bào)告日志的保存位置�����。勾選記錄到文件的同時(shí)���,應(yīng)勾選限制日志文件大小�����,并設(shè)置一個(gè)數(shù)值�。如不勾選�,那么日志文件的大小將是沒有限制。隨著記錄的日志內(nèi)容越來越多�����,這個(gè)日志文件將會(huì)越來越大�����。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置�����,與它是完全一樣的����。)
- Y1 A6 r& A) L2 S
( R# c) m. i( I# ]+ `6 l ![]()
8 x3 Y( B1 r5 ?" }2 h8 ^5 l, [" A9 E
圖27
0 U9 J6 h- r( c/ d
( Y1 o! h$ m1 C* W ![]()
6 R" h6 M% I" c/ W- a
# a9 N# L0 Z! M+ `: ]1 b 圖28
" f P0 G( p! f# T5 l" l/ [
/ e7 `4 }6 `, J/ R, V( S3 b 按需掃描,我們是可以定制的�。可以讓它在我們設(shè)定的時(shí)間里執(zhí)行掃描任務(wù)����。如(圖26),點(diǎn)擊右側(cè)的“計(jì)劃”按鈕�����,打開如(圖27)對話框�����,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,即可定制任務(wù)�����,如(圖28)���。+ k) ]) L: F. V- P" Z. L6 m- l+ ` i
% v" ^) p5 h- F( ?
8�����、AutoUpdata
: d* f. [; ^5 A1 Q, U3 u$ Z% ^5 F
![]()
6 X; L% {) R2 t; o2 Z: g* ?6 d. r9 e# G4 K
圖295 l7 D+ G& M8 \
+ a+ T% q7 V h) @) ]+ {
![]()
% z$ {: S3 f O+ |9 c. c' }
5 I, ~ e; ]; q, D- ? 圖30
. R, k. ]2 o2 R8 ^: J, x4 u/ _. S$ q2 e" w2 l6 O
![]()
W# n0 y: i! B1 ~ v2 |' Q
. }& V5 u; H2 u/ _# O6 z) A! q4 z 圖317 r x8 b* `% T/ w
1 W2 z) x) A6 H7 K4 J
這個(gè)就是mcafee的升級設(shè)置�����。右擊AutoUpdata選擇屬性�����,打開升級對話框如(圖29)���。點(diǎn)擊“立即更新”按鈕,mcafee將馬上更新�。這與右擊mcafee屏幕右下角圖標(biāo),選擇立即更新是一樣的�。點(diǎn)擊“計(jì)劃”按鈕,勾選“啟用”(如圖30)�����,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡�����,從運(yùn)行任務(wù)的下拉列表中��,可以定制自動(dòng)更新的時(shí)間(如圖31)����。
# u) o+ y$ N) O* X
c6 [+ {5 N$ t- N( s2 K 三、mcafee常用通配符及語法
9 U9 v) `9 M# \+ G, `7 q: O; s2 |
5 b* V7 I& l$ _* V 1��、? :表示單個(gè)的任意字符����。例如,S??表示以S開頭的三個(gè)字符��??梢员硎維TX、SSY�����、SYS……而不能表示STMP��、SU�����、SSSSS……% X% N- D8 [' f( K
4 `* z+ E/ \8 V0 ~! l* B9 b 2、 * :當(dāng)它做為通配符使用的時(shí)候�����,表示任意的多個(gè)字符���。例如��,ST*表示以ST開頭的任意個(gè)字符�����?����?梢员硎維TMP�����、STK���、STUUPO……S*.*表示以 S開頭的所有文件��。可以表示SETUP.EXE����、SKY.REG、SYS.BMP……等等��。同時(shí)它還具有另外一層含義����,表示所有的操作(所有的進(jìn)程)。
/ ?! Z" e# n- _+ b8 u
1 ^% W8 S0 b$ G 3����、**\*\** :表示硬盤里的所有文件。0 {: }5 J, T5 ~3 `; E, p
# w1 W5 r7 A z# {9 \
4���、System:Remote :表示所有的遠(yuǎn)程操作控制�����。: j5 a, u( {9 W! j4 g, I& D. F
; c3 m0 r/ U( y/ @8 @7 }5 {& H7 y 5�、** :表示在反斜杠(\)字符前后任意多個(gè)層級目錄���。例如����,**\*.EXE表示本地所有的.EXE可執(zhí)行文件,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件���。( t0 X) H" n6 |
# W- u+ Q7 `% g0 A% B- H3 a
6�����、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢��?這里需要特別注意一下���。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件�。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件���。仔細(xì)想想即可明白��。
8 d; g7 T! @5 p; _$ S
. K; P8 o3 ?( v( Y. v" Z 四����、用戶自定義規(guī)則設(shè)置
% I8 Z# z, d7 Q) `& l5 ~2 @; H6 Z. Z& k: Y
這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好���,幾乎能夠做到百毒不侵��。對系統(tǒng)的了解程度越高�,就能夠設(shè)置得越詳細(xì)����,安全程度也就越高��。# G) i1 L6 V6 ~, [" [% P1 W3 S
- ?- f0 {! J, D4 g4 T5 z: c ?�。ㄗⅲ阂陨贤ㄅ浞?�、語法的含義需要大家深刻理解���,在下面要說的用戶自定義規(guī)則中非常有用�。)! D6 N" P* p. `
/ Z! m) O4 _/ H, U ![]()
6 Y. g7 l/ ?+ k* _. p1 ]) b* h
' W% V0 l, c! F+ j3 N O 圖35
9 f9 N9 Q+ c& h. x9 b
/ l5 X6 A8 U; S0 U ![]() 7 X; G2 S1 W& b% u* a' e
: a& N7 D5 h4 H; d 圖36$ a/ }& c1 u+ `; ]- H* N" Y" A
. T2 |. c& F: t8 G6 \$ A 打開mcafee控制臺����,右擊“訪問保護(hù)”選擇屬性,打開訪問保護(hù)屬性對話框����。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕���,彈出選擇新規(guī)則類型對話框(如圖35),新建一個(gè)自定義規(guī)則���。對話框中共有三種規(guī)則類型����,選擇第一個(gè)端口阻止規(guī)則�,并確定,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框���。這里就是 mcafee簡單的防火墻功能�?����?梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置��。經(jīng)掃描����,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在����,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口�����,設(shè)置如(圖36)�����。在要包含的進(jìn)程中輸入*����,表示所有的操作�����、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口�。
- d2 A+ ?8 S& o# }
# ?$ B e4 u9 Q' b8 G6 I ![]() / f4 z$ R( `2 A% ~* w
+ o3 X; k( B* a
圖37
9 J0 h$ x, Y" y
4 S' p/ c: [8 q5 `. ` ![]()
) w6 m% M9 \ r+ d) e$ h1 T1 w2 n0 l% l
圖38
% ~" F* x. x' X: n9 O- \
$ T3 ?7 y# k/ k2 D* v. d, U E ![]() $ a6 a, B; z: a- o! \; j/ e+ ]
+ z- h5 u4 D' Y- i6 t8 K2 a/ u 圖39
& h3 l/ u T- \+ z7 v- Z
- v+ I8 L% Q" T4 A 接下來新建一個(gè)阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則?���!坝脩糇远x規(guī)則——新建”,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)��。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖38)�。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能��,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除���。要禁止的文件操作下的五項(xiàng)全部勾選�。; |1 q% f' f, b
; F; v ~$ P4 H( w% E e9 k; ] 我們再來新建一個(gè)規(guī)則����,禁止在WINDOWS目錄中創(chuàng)建、修改�、刪除文件?���!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)�����。打開文件/文件夾訪問保護(hù)規(guī)則對話框���,設(shè)置如(圖39)���。在要包含的進(jìn)程中輸入*�,代表任何的操作��、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建��、修改�、刪除任何文件。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行�����,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�����,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�����,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄�����,不排除它�����,mcafee將無法成功升級病毒庫)���。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定�����。" q! o4 p1 m1 X% H$ J8 ]+ E. h' I
2 ~# O6 S% d" \
注意:在該規(guī)則中���,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39),它們的含義大家需要理解��。為了便于說明�,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容,重命名文件=A)���。
% p' F& K8 M5 G6 e. c0 l8 i" J
6 a! ]' n4 e4 v+ p- z6 [. c0 j G=G+I(xiàn)+K����,H=H+A�����,J=J+A# Y5 z% Z& ]- _4 Y7 j* F
6 f/ K1 J1 r3 S: v
比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)。那么�����,在要禁止的文件操作項(xiàng)中��,不僅需要勾選“I”�,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的�。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件�。方法是,先對該文件進(jìn)行重命名�����,重命名之后����,就可以在文件中任意增加內(nèi)容�����,然后再重命名把文件名改回來。
8 z3 H3 C+ |1 Q; d: B! g" N& ~6 N* r( A+ ^
最后一個(gè)類型是注冊表阻止規(guī)則���。由于本人對注冊表不甚了解�,在些略過��。) x9 Q7 W1 w4 N' a6 r; ~. W
7 C# `1 t" l( H+ G. z2 ?
![]()
/ {6 L. k+ l7 d; T( n( K3 v; t
圖40
7 ~' D5 N A3 v3 z8 ?! Y1 w& y2 z- Z* \, s- M
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大���,希望大家能通過上面的介紹�����,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦�����。當(dāng)然��,在我們自定義規(guī)則的時(shí)候�,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)���。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)�����,通過查看訪問保護(hù)日志�,就需要在相就的阻止規(guī)則中對該程序給以排除。還好���,規(guī)則是可以隨時(shí)編輯的���。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則,點(diǎn)擊“編輯”按鈕(圖40)����,即可打開該規(guī)則的詳細(xì)信息,然后在要排除的進(jìn)程中添加程序���。5 M/ _- x0 G4 f
6 D1 C, U* n2 @- b8 W n' o ![]()
1 k9 S- u4 z8 p# u% P1 u, k2 F: r9 q5 o0 V" p
圖414 `/ e3 J1 x* z$ H2 H# q9 `
! }3 Y# }' V0 R, s# `. r ![]()
3 i9 |4 R( H+ ?* Z' y t; ^
8 t7 ?. {+ j3 w0 A' G6 u7 O8 R- { 圖42
; @- H( Y& R( t9 b4 _0 Y( k0 _) m. n0 { t. X
如果定義了一條規(guī)則:禁止在D盤中安裝程序���。在防止別人將程序安裝到D盤的同時(shí),也阻止了自己將程序安裝到D盤����。那么我想安裝程序到D盤的時(shí)候,怎么辦呢����?方法一,找到該規(guī)則����,去掉規(guī)則前阻止那個(gè)勾。方法二����,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)。方法三�����,在控制臺中�,右擊訪問保護(hù)選擇禁用(圖41)。然后再安裝程序即可��。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護(hù)規(guī)則����。禁用訪問保護(hù)后,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)��。- X! h/ I3 a }# ~( F0 z# h
$ E' h9 _* o2 \) S! A
五、mcafee的進(jìn)程和服務(wù)3 }, e0 }1 q/ G4 N9 g
5 y' @# o8 e" S d5 r6 R3 _+ z mcafee8.5i安裝完成后�����,共產(chǎn)生7個(gè)進(jìn)程:
9 L5 R- v* W! t6 P: t8 y0 L& x o0 h$ R7 g+ T* i
1�、UpdaterUI.exe —— 自動(dòng)升級進(jìn)程" }3 ^% B5 t0 s& r+ o
+ w! \7 H9 w; u 2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
, Z/ [ H& x, S& T8 ^
, c! U; p# V- y& w# C( n( v 3���、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)) R. u1 A6 {% k1 v4 W5 K: e4 [- Z
( R) X: w& O1 N! o- N# { 4����、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架), r: d1 n# \) F" B2 \/ D( H+ h
5 Y: k6 \7 R7 ~ P0 X0 n7 ~ 5���、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)��,包括計(jì)劃掃描和計(jì)劃升級): I& T- ?) R, b6 d0 T5 a% V& S# A
( L% d) V# m" Y* u/ }: W9 a 6����、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程�����,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控)
9 A1 X0 h- H5 L7 ~: x0 D1 \4 ^, q3 d# E: u/ K3 @$ O v4 h
7�、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長% j5 d& l8 E( {7 ^4 T4 b
& _& v* J2 p# X& \: O Mcafee8.5i安裝完成后���,生成三個(gè)服務(wù):( q5 m! B$ o; A: i
; K; u4 n* V! `& p; d+ C 1�����、McAfee McShield服務(wù)4 B4 n% O! R8 K
1 k8 n) O3 p. A" m" }
mcafee的核心服務(wù)���,為系統(tǒng)提供按訪問掃描服務(wù)��,即實(shí)時(shí)監(jiān)控�。* r; I) }0 Q# i3 S1 Z' a
3 R& S, H, q% s' f4 d* `9 f
推薦設(shè)置:自動(dòng)啟動(dòng)�����。. |; k! n* u9 w0 Z# K1 M- V
1 X3 k4 T& R1 g6 H, y9 d: S. t 2����、McAfee Framework Service服務(wù)1 w# K4 J4 L* f9 X ~" z1 n9 z
! H( O; `( p% E& K) y4 s 這個(gè)是McAfee 產(chǎn)品的共享組件框架。
9 o S, M. F3 m
7 B$ E1 F. C }9 h& p% L0 W' s: {' F 設(shè)置:按情形自動(dòng)或者手動(dòng)3 Q9 }0 F: ]8 j8 k; \$ k
/ f9 G5 q" m: i1 V* J 注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級病毒庫���。啟動(dòng)服務(wù)后�,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程��。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程�。如果設(shè)置為手動(dòng)關(guān)閉的話,就不能夠升級了���。若想要升級�����,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它����。3 |& `2 j) E. w
9 X9 w3 p/ M' q
相關(guān)進(jìn)程:naPrdMgr.exe�、frameworkservice.exe) J" f" P# l( {) x$ h8 C
2 }2 C1 x5 S- M4 a5 c 3、McAfee Task Manager服務(wù)
( {+ a% l! q; A# r' v6 z7 h. B1 z4 ]1 }
推薦設(shè)置:手動(dòng)關(guān)閉
& Z, X1 \8 n; _! Y6 j3 v# n9 X g& I' e- I! d
這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)��,如果需要計(jì)劃掃描和自動(dòng)升級�,就打開它。在關(guān)閉它的情形下�����,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響��,在需要升級的時(shí)候,右擊任務(wù)欄圖標(biāo)����,選擇立即更新即可。在關(guān)閉它的情形下��,控制臺也會(huì)隨之關(guān)閉�。啟動(dòng)控制臺,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)�����。8 J4 e& V: K) p+ B6 _
# f# U& A( [9 L6 T* ]# q4 D
相關(guān)進(jìn)程:Vstskmgr.exe W4 `: a! g! Q: C1 y. r$ C
4 g1 ^2 V6 l3 p9 K# S 六����、保存mcafee的規(guī)則文件
8 ?7 c' Y0 h) X+ b2 S" e7 A( M; T; }# r! z# y7 ?8 a
設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則��,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力����。如果重新安裝了系統(tǒng),再安裝mcafee的時(shí)候�,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ky道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎�?, Z8 @8 O. m2 d0 a g# ?
, j! k: e& }0 d4 z- S
辦法還是有的。運(yùn)行——regedit打開注冊表編輯器���,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)��,在右邊找到AccessProtectionUserRules�。
0 ^! u. m0 g7 w' t8 }. L) g: q8 m
里面的就是我們設(shè)置的自定義規(guī)則信息。選擇該項(xiàng)�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置��。如果要保存全部的規(guī)則設(shè)置��,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)����。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件��,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�����。如果不能導(dǎo)入���,請先禁用訪問保護(hù)�����,再行導(dǎo)入�。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
