麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) . I1 M8 e( W& x9 `9 b3 g+ v
" h; s" u! H. B: L+ K2 ]7 N% d9 T
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件���,是一款非常優(yōu)秀的殺軟,中國(guó)人民銀行就是使用的該殺毒軟件����,可見(jiàn)其防御功能有多么強(qiáng)大��。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大��,是同類軟件中最好的�����。是我非常推崇的一款殺軟����。6 W. n1 \% @ p# l2 a
/ k8 R* O+ b$ L) x Mcafee的精髓就在于規(guī)則設(shè)置���。只要訪問(wèn)保護(hù)規(guī)則設(shè)置得好,幾乎可以說(shuō)是能夠做倒百毒不侵��。但它卻是所有殺軟中設(shè)置最為復(fù)雜��,軟件界面也不太符合我們的使用習(xí)慣的軟件��。不過(guò)由于它的異常優(yōu)秀的防毒殺毒效果�����,卻值得推薦��。1 E2 ]0 L7 i7 ~) ]3 \' c4 U$ U; |
u% i( r+ I3 u, W5 z+ g$ v/ [
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�、使用、及規(guī)則設(shè)置����。
) z3 A4 C# j0 K
0 \' p& u; c8 @" q. N! ? 一、安裝: T0 ^; j0 @8 t" Z( b3 V
: R* m( i: g+ b
與其它軟件的安裝相似���,雙擊安裝包中的setup.exe可執(zhí)行文件���,一路下一步即可完成安裝����。其中有幾點(diǎn)需要注意一下:
2 m4 _+ G) e2 I. N: B2 ^7 n6 b
0 H9 a% N. _; ? ![]()
( X8 B2 b4 r0 v( D& O! A j
1 ^" `( u; F# C2 A. _ 圖17 j0 `9 @$ P/ i1 ]! Y* X1 j
H, f+ T$ W) }7 O" k. P! I+ z3 m7 P 如(圖1)所示����,在這里“許可期限類型”可以選擇使用期限����,點(diǎn)擊右側(cè)倒三角型按鈕,可以從下拉列表中進(jìn)行選擇“一年���、二年或者永久”���。在“請(qǐng)選擇購(gòu)買和使用的國(guó)家或地區(qū)”的下拉列表中可以選擇所在國(guó)家。1 ^: }1 f: V8 M" P% q& `
0 p5 ~, c" \5 l! H1 Z+ p
![]()
* ^ Z+ o/ h( m# q: m: N! i: N* d% |- P+ ^! k( f
圖2
9 I6 R$ {. D. a* E2 f- ]
8 _+ J. x+ ^1 U; t/ D 可以選擇典型安裝或者自定義安裝��,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝�。自寶義安裝,可以選擇安裝相關(guān)的組件�,如(圖2)所示。兩種安裝方式都可以自定義安裝目錄���。3 t! }8 j$ ?9 q/ h; r
% G) q) I9 z! h9 p ![]()
# E8 i0 \0 q. O9 c
6 o/ l5 V( G* U' w) p4 q) O, l 圖3
# q$ V# {6 w3 N b X) P6 z# X: U! k5 @5 z, f
如(圖3)所示��,安裝過(guò)程到這一步的時(shí)候���,可以選擇按訪問(wèn)保護(hù)的級(jí)別����,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�����。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)�����,在軟件安裝成功后�����,訪問(wèn)保護(hù)規(guī)則仍然可以自行定義和修改的�����。
' [# y1 D4 z3 h6 L, e5 g n3 O# z3 d
![]() - m+ u/ `# X, i |( v
m: Y9 y) ^: ~+ I; U4 }* ~+ e8 q
圖4
7 e! O9 i8 @/ k% _( `! F6 U7 V' O5 k# \
該軟件安裝完成后�,不需要重新啟動(dòng)電腦,即能使用����。這是我第一個(gè)次碰到安裝完成無(wú)需重啟是殺毒軟件���,覺(jué)得這真是一個(gè)進(jìn)步。之前的8.0i版本安裝完成后需要重啟�����。如(圖4)所示���,顯示的是“VirusScan Enterprise 8.5i”。) f7 |* g9 I0 f. z
9 j& @ F- e9 n. R
![]()
: S' u3 ?1 f9 J6 O
' O3 d9 \5 R3 q5 K% `5 C2 F 圖5
: P' W9 P1 M4 w6 Z& ~
4 e( o0 m0 v( n 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件��。安裝過(guò)程比較簡(jiǎn)單����,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝。成功安裝其反間諜插件后�,查看軟件相關(guān)信息界面,如(圖5)所示�����,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”���。0 s8 W9 P4 c5 `7 ?% B5 _
3 D* C4 v. {1 F. B6 J1 e3 {7 ~ 二�、設(shè)置
4 L$ h8 h2 B6 ?; s0 O: R- _% g4 f( h
1 d- q' g1 l! s( y$ M$ _ Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來(lái)防病毒(包括未知病毒)。! V$ o/ S4 Q) h6 w
9 p q, O# P# k3 ? ![]() # y( ?2 U9 d! }/ J! E: \
' r# z1 W- ?: k1 [
圖6
4 s* F" J& @* ~. H( B0 ?! ~
2 S: i( m& B9 F4 H0 b( p/ G' c ![]()
! E- s6 W* s4 L/ e1 O- l
4 S+ ]' m2 L7 ^" ~ 圖7" P4 b- v* r4 T
( l4 h( e3 i( P, o8 Z7 z7 u 右擊Mcafee屏幕右下角圖標(biāo)���,選擇“VirusScan控制臺(tái)(圖6)���,打開(kāi)mcafee的控制臺(tái)(圖7)。3 g. X9 L% F+ d# s
' L; w- f3 F4 }5 q3 R; } 1�、訪問(wèn)保護(hù)
) B w+ w' E' t, X# K- R
& L( d- C' _$ n z; T ![]()
1 t8 k$ \3 A p) T# Q+ f# b% Z! A; E V) K1 P3 q+ H
圖86 V9 `! C& ~' w) k% g3 |
5 v+ ]+ i( f$ U/ f& H! m
右擊“訪問(wèn)保護(hù)”,選擇屬性�����,打開(kāi)訪問(wèn)保護(hù)屬性對(duì)話框����。如(圖8)所示。從上至下共計(jì)八條��。
. C+ m) D# K0 U% S. A" f& I
3 q$ T4 b" Y2 [4 X; J+ \2 ?* X) c- d ?��、欧篱g諜標(biāo)準(zhǔn)保護(hù)
% V) j4 `; {. r1 c- [% P/ ^8 ~! L# c$ e; P
規(guī)則里僅有一項(xiàng)內(nèi)容��,設(shè)置如(圖8)所示����,不建議勾選“阻止”和“報(bào)告”。其中“阻止”的意思就是對(duì)右邊所定義的規(guī)則進(jìn)行保護(hù)�����,“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候����,進(jìn)行記錄到報(bào)告,以方便我們查詢�。如果啟用了該規(guī)則���,雖然保護(hù)了IE收藏夾和設(shè)置不被更改��,但同時(shí)也造成了另一個(gè)問(wèn)題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)�����。當(dāng)然����,如果到IE收藏夾文件夾中進(jìn)行操作,是可以刪除收藏夾中的網(wǎng)址的��,不過(guò)卻無(wú)法添加新的網(wǎng)址�。是為遺憾!曾使用編輯對(duì)其規(guī)則的排除進(jìn)程進(jìn)行添加操作�,添加IEXPLORE.EXE,無(wú)法解決如上問(wèn)題��。因此不推薦啟用該規(guī)則�����,同時(shí)使用傲游瀏覽器����,其能夠保護(hù)IE首頁(yè)不被修改,在一定程度上保證IE的安全����。: w1 Y5 A8 W: |& O+ q
; w9 I) O+ G7 b) e/ ]# D$ O ⑵防間諜最大保護(hù)�����、防病毒標(biāo)準(zhǔn)保護(hù)/ z- s2 h p0 s4 `
( o% ?2 P& M9 N
![]() ' p3 n1 J0 } {8 ]
; Y/ J4 f# @6 o( l+ O( ?. v 圖9
1 Q7 C3 A, Y4 a. t" w
, ^' G# O% k) T2 O, W 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止�,并同時(shí)啟用報(bào)告。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行。# P4 x$ ?* j3 Y5 k2 m3 u3 l) l& D" c H
\: D3 k' P: |- l2 Q/ q
![]() ) K- y1 s4 ^, j8 P( Z
! Z M) M- s5 K 圖10
$ [% X1 p6 Q- s0 R6 j: Z% T2 ]& L0 \; Q; t8 T' M/ ]1 @9 m
例如����,啟用該阻止規(guī)則后,photoshop cs2不能啟動(dòng)運(yùn)行��,提示錯(cuò)誤����。這個(gè)時(shí)候,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比�����,多了一層紅色的背景�����。這種狀態(tài)表示它是在提示�����,有操作觸犯了規(guī)則���。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行。這個(gè)時(shí)候,我們可以右擊mcafee圖標(biāo)��,如(圖10)所示�����。發(fā)現(xiàn)多出了一項(xiàng)“打開(kāi)訪問(wèn)保護(hù)日志文件”(可與圖6做個(gè)比較)�����,選擇它����,打開(kāi)訪問(wèn)保護(hù)日志可以看到如下內(nèi)容:6 q% Y9 ?; ~1 _7 J, H; @1 ~6 Y
1 q8 |* E: c5 `/ [- _7 U c) s- R “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”# y( S1 D. f3 H. N1 E% t
- g6 \* _5 V V5 k' A5 d
依次是觸犯規(guī)則的時(shí)間、系統(tǒng)用戶�、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作�、哪一個(gè)規(guī)則阻擋了程序。由此可以看出����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。
4 t& e. \; {% k& ]8 [& m$ `6 z0 e, N2 V1 @3 |4 q
![]() ) n8 i2 M6 y8 t4 F" G |( G
) |* p8 V3 {% M V# P1 b
圖11
# A% L( h) A1 E- u% n, R7 B+ N+ y7 Y6 v6 d- Y+ f
為了能夠正常使用photoshop��,我們可以編輯規(guī)則�,對(duì)進(jìn)程進(jìn)行排除���。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9),點(diǎn)擊下面的編輯�����。在規(guī)則詳細(xì)信息對(duì)話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示���,確定返回訪問(wèn)保護(hù)屬性并點(diǎn)擊應(yīng)用��。至此排除進(jìn)程設(shè)置完成�����。再運(yùn)行photoshop一切正常����。8 F5 P( _/ @( u$ u/ X
; q6 I- o. P, O& b- t: ^! y6 Q 提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常�����,可參考上面的方法查看日志��,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可����。啟用了哪一個(gè)阻擋規(guī)則,就應(yīng)該啟用對(duì)應(yīng)的報(bào)告���。這樣的好處是在碰到問(wèn)題的時(shí)候��,方便查看和排除。若是不啟用報(bào)告����,就算有操作觸犯了規(guī)則,也不會(huì)生成報(bào)告����,那么就無(wú)法進(jìn)行查看和準(zhǔn)確的排除了�。
# g. y, @6 w# R0 d' O) Z% q
9 ?4 g" x# Y" `& A4 c! U. V ⑶防病毒最大保護(hù)
* M1 I9 I- T- J# U; X! r6 j
1 s" n _9 G9 Y+ y) ?" m ![]() ; n* D% ^5 K9 g& V
. \( a( j9 c- P& ?# j4 j/ W$ } 圖12
/ n) ~8 U4 d( `8 k- J) S/ }2 J8 z# C. K& x% v
設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則���,如果啟用�,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢,可以排除項(xiàng)中排除相關(guān)進(jìn)程��。
, C' \7 ^0 e2 A% Q# e9 y# O: q0 u; Z; G( X% b. c
?���、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)
( f' S0 X# G5 _* |3 A0 C6 m* v) d( v2 s4 q% F
![]()
! _7 o+ n6 K- X' w1 u! r0 R. j" a9 e8 [2 n/ |0 @ F
圖13' }; K" u! Q; R! B4 ^4 x3 `' C. W
6 _. b* a$ ?6 {& V4 t' ?* V
這兩項(xiàng)中的規(guī)則建議全部啟用阻止��。Mcafee具有自我保護(hù)功能�,如(圖13)所示�����,“禁止修改mcafee……”這三項(xiàng)即是��。如果希望更改mcafee的設(shè)置��,需要首先禁用這三項(xiàng)阻止規(guī)則���,否則某些設(shè)置可能設(shè)置完成后無(wú)卻無(wú)法保存�,甚至無(wú)法卸載mcafee����。
/ l; K% N( {! ?. |# d& y- w1 j+ L" E7 ~. V; E) O& |; K
?�、赏ㄓ米畲蟊Wo(hù)% ^/ }8 M% h9 U
( M* ]- X# R: \. v ![]()
/ @1 T d6 \6 k @0 M4 ~- \
: Y; T5 v. g3 F f% r1 }5 c( H 圖14 { M) L& ~: A! B
% G4 C2 C$ b7 `$ s* l. [( g e& v
該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示?!敖钩绦蜃?cè)為服務(wù)”規(guī)則�,如果啟用�����,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����。相當(dāng)部分的程序需要將自己注冊(cè)為服務(wù)才能正常使用���,我沒(méi)有設(shè)置啟用��。“禁止HTTP通訊”規(guī)則��,如果啟用���,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程����,否則��,將不能進(jìn)行瀏覽網(wǎng)頁(yè)等很多網(wǎng)絡(luò)操作�。$ m; D8 s3 p3 s$ g" `$ ?. k
5 o+ z" _& l- t* X 最后一個(gè)用戶自定義規(guī)則�����,是mcafee的高級(jí)設(shè)置,將在后面與mcafee的常用語(yǔ)法和通配符一同介紹�。
% v& T& i" a8 V$ w% X/ a* y6 Y6 Z) k J9 N ]; C2 H8 _7 |
2���、緩沖區(qū)溢出保護(hù)
1 \6 c$ n" h$ `3 ?3 w$ q! Q8 a- j) b* n: P# r0 |
![]()
* h; L# b: j$ r/ v8 z* K2 K* n
' {9 R7 Z" }7 n2 {) a1 |! h 圖15
( Y+ J: `! v# r
4 m* K! W) M) ?/ {$ p: ~ 建議開(kāi)啟保護(hù)模式。右擊緩沖溢出保護(hù),選擇屬性���,打開(kāi)屬性設(shè)置對(duì)話框設(shè)置如(圖15)所示。不建議安裝兩個(gè)殺毒軟件,如果安裝兩個(gè)殺毒軟件,造成沖突��,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名���,可能可以解決問(wèn)題����。* j2 C& V8 |6 q& o v0 D( w9 M
! x0 U$ |, I6 f$ A5 m
3、電子郵件傳遞掃描程序
! @& r% s( C N/ G O$ M9 F8 c! j2 x0 v+ P/ ]6 H# A8 Y$ f
右擊選擇屬性����,可以進(jìn)行相關(guān)設(shè)置。該項(xiàng)使用默認(rèn)設(shè)置即可����。! M/ L1 _2 O* ~ B
# Y& f7 Y! V# z. ?% R; T: _ 4、有害程序策略- W' I. k+ M: H% n
: b( E$ p/ ]* Y! v* L& D ![]() / Q H5 ^1 K0 t: g5 n( D
' q$ E/ O- R+ b% G0 V 圖16
z D2 ]2 i2 w' a2 R
2 y# h( o) E7 H' b- E# R2 | 建議全部開(kāi)啟���。我們還可以自定義檢測(cè)項(xiàng)。如(圖16)所示,選擇“用戶自定義檢測(cè)項(xiàng)”選項(xiàng)卡,點(diǎn)擊添加按鈕�。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe),描述處添加描述即可����。
) C. N, b! K6 C2 M M
& A, D; `% F$ h; M- G0 J! H 5、按訪問(wèn)掃描程序0 t* A9 n* K* F- m: ]& P+ I. C5 |
8 j9 W; J5 P* n ![]() ; K8 X. a5 Y+ _" }6 {
! ]$ {8 ^" q& j2 b# X- l 圖174 y: r/ f G% T$ H8 O( d3 N- F
- O8 _! I7 u( ^7 g3 i- I6 i
這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了����。打開(kāi)屬性���,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡,去掉“關(guān)機(jī)過(guò)程中掃描軟盤”前的勾��,其它設(shè)置保持默認(rèn)即可���,如(圖17)。
$ N7 r7 H: L) l. J$ R! R
/ ]" J6 Z2 x; K( P ![]()
& w/ E7 D* c- @2 H* T# i7 ~) f' C; f |* r% M6 W0 N/ H
圖18
# o" r! Q! T; c8 S* x% B& A8 e1 Y+ S6 O R* y7 {7 Q# M
選擇所有進(jìn)程“檢測(cè)項(xiàng)”選項(xiàng)卡�����,如果你的電腦不在局域網(wǎng)中,請(qǐng)去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾��,如(圖18)所示�����。; V- a. |7 |0 Q d0 Y
8 Q8 [' O9 v0 T+ |, \ ![]()
/ |2 v; F3 W( W/ ~: t7 H$ `8 [6 Y! P8 }; A0 ]
圖191 Z/ H. e1 z+ Q! }( q, Z) s7 `4 G, n
. J, h; r* @! T- O6 o7 e 選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡����,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾,如(圖19)所示�����。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控����,我認(rèn)為沒(méi)有必要啟用這兩項(xiàng),同時(shí)可以節(jié)省些系統(tǒng)資源��。我將在后面的按需掃描設(shè)置時(shí)再將之開(kāi)啟���。- k! b5 f: P: C4 E2 E+ n' T
- ?- `7 |9 r5 O0 }, B4 A
![]()
2 }8 u6 w, M4 L) m" u/ Q9 o& J/ R8 ]' V! f9 ]% Q. W. P, A
圖206 H0 @3 z5 G: g& y( u* p
6 @( N0 d% W# C+ _* \1 d; G$ R 選擇所有進(jìn)程“操作”選項(xiàng)卡�����,如(圖20)所示�。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)����。“有害程序”選項(xiàng)卡設(shè)置同理�����。
" B% _& Z m; T/ w, d/ X
8 l, L3 {0 ~8 \. Z 6����、隔離管理器策略* w3 C) ~- }' n; V j" v8 T" `
( r3 v) O" D- M0 c( u+ S ![]()
. ]8 S# L8 l0 y% k0 i+ J4 h! P
4 U0 Y9 A( Q! V! u' ]9 S 圖215 a. H; L& c- Z* A! z5 e1 P
8 c7 _! U d6 D( j
右擊隔離管理器策略,打開(kāi)屬性���,選擇“策略”選項(xiàng)卡����,如(圖21)��。在這里點(diǎn)擊瀏覽����,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。
6 @* ^3 T+ M: L! M7 S! T2 x4 n& @: e4 }4 S$ L6 @) ^2 i
![]() ( v; D: F+ h0 `& f
+ I% B1 _) o4 b8 k 圖22
; u2 g4 O% |6 J& _* \" G- }; R# _
8 ?- \! ]6 F2 V1 Q 選擇“管理器”選項(xiàng)卡�,可以對(duì)隔離器中選定的項(xiàng)目進(jìn)行重新掃描、檢查誤報(bào)��、刪除�、查看屬性等操作。也可以一次選擇多個(gè)項(xiàng)目��。方法是首先選擇一個(gè)�,然后按住“CTRL”鍵再單擊另外的項(xiàng)目。若是需要選擇連續(xù)的多個(gè)項(xiàng)目�����,可以首先選擇一個(gè)����,然后按下“SHIFT”鍵不放,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可��。0 a2 t" _* W: p0 y" ^: X/ Y' B+ T
/ z1 t u' L: V! d; r! v
7�、完全掃描、目標(biāo)掃描 e- C9 ~/ `3 g$ _1 |
: W3 Z7 p9 E9 L* ~: U w& j
![]()
& k# w1 }4 X$ o- ^% O3 N; D/ X% y1 \, w0 Z% x3 }
圖23
( ^. ~3 J+ t U: q/ |. h4 ` w% e% z/ `+ K& p
這兩項(xiàng)都屬于按需掃描��。打開(kāi)完全掃描屬性對(duì)話框,選擇“位置”選項(xiàng)卡�,如(圖23)。這里可以設(shè)置需要掃描的位置����。7 ^+ c# k, L. R; H2 H
* f% ?. S. I: s' p
![]() 5 U: A d; [# h; @6 J3 e2 x% L
: g6 h* b1 o* `- s; M
圖24
. Z2 |& n# v! S: ]/ }7 F5 Y
( n* x4 E4 M) v+ ] 選擇“檢測(cè)”選項(xiàng)卡如(圖24)。因這里是按需掃描�����,請(qǐng)勾選壓縮文件下兩個(gè)項(xiàng)目前的勾��。
; v( \1 S# Z* w6 c
& X5 g, D; ^9 X* S8 W' c0 S( j ![]() ]8 h9 Y2 g9 O* ?' e4 X" @
& _, n. Q4 ~$ c6 u; @5 i 圖25
; l9 Y. E9 j+ ?
: v1 i- ~: H3 H; k, E: r “高級(jí)”選項(xiàng)卡設(shè)置如(圖25)�。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對(duì)系統(tǒng)資源的占用率,使其在掃描時(shí)不至于占用過(guò)多系統(tǒng)資源��,導(dǎo)致其它程序運(yùn)行變慢��。
. c' y: W$ c( d5 g
# X l! `) O/ j. T2 n “操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測(cè)到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作��。
3 N$ ]2 K+ l. _5 B* d
' T. x3 J+ @! Q9 g ![]()
2 M# M! _2 `# g' m/ r; P, z! s- T2 l0 T/ M% z1 Q
圖26/ S: L+ |: e4 e
: a3 a. X: c, J1 ?% u “報(bào)告”選項(xiàng)卡�����,如(圖26)����。勾選記錄到文件�����,即是記錄到報(bào)告日志。點(diǎn)擊瀏覽����,可以設(shè)置報(bào)告日志的保存位置。勾選記錄到文件的同時(shí)�,應(yīng)勾選限制日志文件大小,并設(shè)置一個(gè)數(shù)值����。如不勾選,那么日志文件的大小將是沒(méi)有限制����。隨著記錄的日志內(nèi)容越來(lái)越多,這個(gè)日志文件將會(huì)越來(lái)越大��。(目標(biāo)掃描與按訪問(wèn)掃描中的報(bào)告設(shè)置�����,與它是完全一樣的。)
) v3 @3 H( X5 D4 ~- ?: i' F3 @' b( p0 Y6 `) K+ u
![]() 4 R j" l+ \' M2 Z6 ~$ k
( M- z0 x b1 X8 M, y# ]
圖273 ~4 B% }! o |- `6 e/ R% G8 c/ \ y
" c( W8 S; p; \
![]()
( \/ ~/ J$ p7 C) ~% S8 i
( B$ u. _) H6 k3 O 圖280 g1 }9 a) U5 l+ M M
: Z7 o6 \# E) X% D3 q" a
按需掃描�,我們是可以定制的??梢宰屗谖覀?cè)O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)。如(圖26)����,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕,打開(kāi)如(圖27)對(duì)話框���,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,即可定制任務(wù)���,如(圖28)�。
0 c' ^3 i3 ~+ O' ^1 S' |1 i# [
3 S5 x, [7 L, s! Z 8���、AutoUpdata& N" N1 f( [8 h4 O/ f7 P q2 g
4 Z% ?$ Q5 P9 P1 I# Y6 T ![]()
, ?9 p- H3 X2 Z( D1 f0 q' Z6 w2 \7 C$ d& _8 j0 ~
圖29 f- w' ~; {8 o5 `
- c. t$ d- c& u
![]() 7 \2 O" f9 q& m
" [: e5 y# C- R! h; j
圖30$ c8 t; X! Y& I% s" s4 ~7 C
- @! k3 r- b0 X- ^# t' ~ ![]() 0 B0 i4 b# r9 ^8 E4 P
; l$ U. B9 v7 l D
圖315 h- G# v& }: M4 h
( u3 L9 ?- I: {/ `8 D; S1 o 這個(gè)就是mcafee的升級(jí)設(shè)置��。右擊AutoUpdata選擇屬性�����,打開(kāi)升級(jí)對(duì)話框如(圖29)��。點(diǎn)擊“立即更新”按鈕�,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)�����,選擇立即更新是一樣的��。點(diǎn)擊“計(jì)劃”按鈕���,勾選“啟用”(如圖30),再點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,從運(yùn)行任務(wù)的下拉列表中���,可以定制自動(dòng)更新的時(shí)間(如圖31)。9 G, A) G o: h8 z: a
. N# }- A+ z9 t( T4 ?
三���、mcafee常用通配符及語(yǔ)法
1 h! d$ B4 c/ @# {, {" J/ D+ O! X# o7 c" N4 {5 K* Y) l
1�、? :表示單個(gè)的任意字符��。例如�,S??表示以S開(kāi)頭的三個(gè)字符���。可以表示STX����、SSY、SYS……而不能表示STMP���、SU��、SSSSS……+ R, {, }6 m7 _ w9 f
- ^8 K* o$ i, b
2��、 * :當(dāng)它做為通配符使用的時(shí)候����,表示任意的多個(gè)字符�。例如,ST*表示以ST開(kāi)頭的任意個(gè)字符�。可以表示STMP�����、STK��、STUUPO……S*.*表示以 S開(kāi)頭的所有文件??梢员硎維ETUP.EXE、SKY.REG���、SYS.BMP……等等�。同時(shí)它還具有另外一層含義����,表示所有的操作(所有的進(jìn)程)。
4 P5 `$ w- m! J B7 C+ N* B8 o+ N }( H% C
3�����、**\*\** :表示硬盤里的所有文件��。
" x. Q$ C Y( y; S- V$ z0 Z% |
Q: {, {. g9 O4 _ 4�、System:Remote :表示所有的遠(yuǎn)程操作控制�。5 M7 O e7 ~6 x
6 L, I% j; }' g7 k$ D7 f( s 5、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄���。例如�,**\*.EXE表示本地所有的.EXE可執(zhí)行文件��,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。7 V- E8 B' Z# I' }; B
0 {. \6 p+ N" q& o( b' \ 6�、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下��。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件���,包括子文件夾中的文件�����。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�����,并不包括子目錄中的文件����。仔細(xì)想想即可明白�����。
( T. g8 o4 h# u3 |/ L5 N0 @* u
; }6 g- a6 c/ i6 j/ Q0 ]4 [ 四��、用戶自定義規(guī)則設(shè)置
$ t! M! Q. {! j' ]' V4 ^/ a( m
; R0 n2 Q# O, p, b1 B( { 這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好��,幾乎能夠做到百毒不侵�����。對(duì)系統(tǒng)的了解程度越高��,就能夠設(shè)置得越詳細(xì)����,安全程度也就越高。* ]( C; V; O! ]$ D: f m: n& E
- i5 @/ ~9 ?3 t! G ?�。ㄗⅲ阂陨贤ㄅ浞?��、語(yǔ)法的含義需要大家深刻理解,在下面要說(shuō)的用戶自定義規(guī)則中非常有用�。): ^5 D, V% Q1 E5 {- V" T1 |
1 H: E0 Z% N% i- X6 N* V* c ![]()
2 m# U: i* y4 d! w. c2 ~: u
' ` L( b: q Z8 J; I 圖355 G% z. }( F: o) I% r7 c: P. R" A( q8 ]
/ j7 `. d0 w! A
![]() ) F# ^4 T' @" f. u( F
/ X6 c) b6 s S2 `, {
圖36
; U1 L9 e$ O( }: { M5 R" @' m; g5 b* b/ Y. y) @7 ^* \6 m; e
打開(kāi)mcafee控制臺(tái),右擊“訪問(wèn)保護(hù)”選擇屬性����,打開(kāi)訪問(wèn)保護(hù)屬性對(duì)話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕���,彈出選擇新規(guī)則類型對(duì)話框(如圖35)���,新建一個(gè)自定義規(guī)則���。對(duì)話框中共有三種規(guī)則類型,選擇第一個(gè)端口阻止規(guī)則����,并確定,打開(kāi)網(wǎng)絡(luò)端口訪問(wèn)保護(hù)規(guī)則對(duì)話框����。這里就是 mcafee簡(jiǎn)單的防火墻功能?�?梢詫?duì)端口進(jìn)行相應(yīng)的設(shè)置�����。經(jīng)掃描���,發(fā)現(xiàn)自己系統(tǒng)的135端口是開(kāi)放在����,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來(lái)屏閉掉135 端口,設(shè)置如(圖36)��。在要包含的進(jìn)程中輸入*���,表示所有的操作����、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問(wèn)135端口���。" E% `; O2 V7 s t% w
0 z: x" A& v# r: a ![]() 2 T. s! d) l7 q1 \
! n& S3 X# V) k: s, N& P' [2 p8 \0 ~
圖37# N2 [2 }5 O2 e# Q
4 P5 e5 j& m: o: {- B ![]()
% j; r6 f& i6 T5 Z3 `- }, Q3 E$ @! [' l5 W4 p* n+ ]3 ?/ k# i) `) e3 @/ h
圖38
5 {6 b0 F% W# }& A% s
: N$ p& j) j# w) |/ ` ![]() / G4 \9 z" ], Y4 ~0 Z; C* K
. z! A9 n- i5 _$ C5 r# Q$ E 圖39
. I" ^9 v' z+ o% T/ r8 S
. V7 r$ L) A+ y9 n) X1 p 接下來(lái)新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則���。“用戶自定義規(guī)則——新建”�,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)。打開(kāi)文件/ 文件夾訪問(wèn)保護(hù)規(guī)則對(duì)話框��,設(shè)置如(圖38)�。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能��,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲(chóng)給以排除��。要禁止的文件操作下的五項(xiàng)全部勾選��。* _" m! d r ^) Q
$ S" S: M5 b3 O9 W! B 我們?cè)賮?lái)新建一個(gè)規(guī)則���,禁止在WINDOWS目錄中創(chuàng)建���、修改、刪除文件����。“用戶自定義規(guī)則——新建”���,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開(kāi)文件/文件夾訪問(wèn)保護(hù)規(guī)則對(duì)話框,設(shè)置如(圖39)��。在要包含的進(jìn)程中輸入*���,代表任何的操作�����、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建��、修改�、刪除任何文件。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行���,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入���,給以排除(比如 updata.exe是mcafee的病毒庫(kù)升級(jí)程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄�����,不排除它��,mcafee將無(wú)法成功升級(jí)病毒庫(kù))��。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定����。( K" g8 ]# R* q/ `4 o% y0 F; o
4 q( ^. w- o2 a. y2 r( N: m
注意:在該規(guī)則中,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)����,它們的含義大家需要理解。為了便于說(shuō)明��,在這里僅以各項(xiàng)最末處的字母來(lái)表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容���,重命名文件=A)�。 n( p( {' T: v; g- _
# c7 m9 E- C H
G=G+I(xiàn)+K�����,H=H+A��,J=J+A( L! u. D5 W4 h2 q/ Y- ^
9 z0 e( Q, \$ Z' p 比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)����。那么,在要禁止的文件操作項(xiàng)中����,不僅需要勾選“I”,同時(shí)還需要勾選“H”或者“J”中任意一個(gè)����,才能達(dá)到保護(hù)的目的。否則�,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是�����,先對(duì)該文件進(jìn)行重命名,重命名之后��,就可以在文件中任意增加內(nèi)容�����,然后再重命名把文件名改回來(lái)���。
& s# V7 Q3 l% J2 U7 A& p$ e) u2 w/ g. t) u& v4 {
最后一個(gè)類型是注冊(cè)表阻止規(guī)則��。由于本人對(duì)注冊(cè)表不甚了解�����,在些略過(guò)�。, L4 @' A& }6 f# ?, F$ {* J
* N8 w+ k+ n+ e* D1 W" @& ]8 f
![]() ( o5 x: n2 U! D. H! d$ C; U
# V3 j8 R F H0 ]1 x
圖407 U2 D% O( y) x1 o
" V2 \/ P/ L( a3 W# [ mcafee的訪問(wèn)保護(hù)規(guī)則異常強(qiáng)大��,希望大家能通過(guò)上面的介紹�����,定制出適合于自己的強(qiáng)大規(guī)則來(lái)保護(hù)心愛(ài)的電腦��。當(dāng)然,在我們自定義規(guī)則的時(shí)候��,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)����。在過(guò)后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)�,通過(guò)查看訪問(wèn)保護(hù)日志,就需要在相就的阻止規(guī)則中對(duì)該程序給以排除����。還好,規(guī)則是可以隨時(shí)編輯的�。在訪問(wèn)保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則,點(diǎn)擊“編輯”按鈕(圖40)���,即可打開(kāi)該規(guī)則的詳細(xì)信息����,然后在要排除的進(jìn)程中添加程序���。2 i) D8 K' T* F3 }( B
- ?, [. Q T0 }* { ![]()
% H8 H6 c! Z- f8 A% T. Q! C% g$ V. q6 w4 H- C
圖41
% D8 n) y9 i! F1 V
# R( Q+ I+ d9 u& | ![]()
4 P- V, G2 Y! \$ Q( F4 v0 }/ P5 Y/ I% y: Z* p
圖42
% n; s0 ^ t! u2 f m7 `. V4 @3 l! I7 U& j4 r1 r
如果定義了一條規(guī)則:禁止在D盤中安裝程序�����。在防止別人將程序安裝到D盤的同時(shí)�,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時(shí)候���,怎么辦呢�����?方法一�����,找到該規(guī)則���,去掉規(guī)則前阻止那個(gè)勾。方法二�,去掉訪問(wèn)保護(hù)屬性對(duì)話框中“啟用訪問(wèn)保護(hù)”前的勾(圖40)。方法三���,在控制臺(tái)中����,右擊訪問(wèn)保護(hù)選擇禁用(圖41)。然后再安裝程序即可��。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的,都是禁用訪問(wèn)保護(hù)規(guī)則���。禁用訪問(wèn)保護(hù)后,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問(wèn)掃描”將被激活(圖42)���。* Q5 J& J+ L" D1 ^8 i7 U, u+ w
S: A% a2 f. `; g+ n+ X% g 五��、mcafee的進(jìn)程和服務(wù)0 @; W6 d5 Z6 X& r; H
; v. b N4 [4 u0 A7 n y
mcafee8.5i安裝完成后��,共產(chǎn)生7個(gè)進(jìn)程:
. U8 i. n; _) y- g! l4 p4 U* ]+ v: C" [* j" O/ f. }
1��、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程
8 H2 V" M+ H; ~' B! ]* V1 ~- z$ u2 u. }& Q1 n
2���、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程% a2 V; j, \2 H5 B" J
/ X7 b7 G! b' v3 S1 j! }8 L
3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)5 }8 N- }: W+ s& ~2 x! H
; o% z$ a+ C7 {- i$ v' X% C2 c- B
4��、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
4 s1 o/ V t, q" h% E) j$ o
+ s+ b+ k: R( J5 c) X 5�����、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù),包括計(jì)劃掃描和計(jì)劃升級(jí))
$ u3 d1 F" ?, n9 ~- N, z! Y. Z2 z; n
' K3 C, a" w1 a 6�����、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程����,為系統(tǒng)提供按訪問(wèn)掃描實(shí)時(shí)監(jiān)控)$ P- |# q7 C$ o# ? t: G
; [$ N6 P) v( h2 B6 h5 Y2 G
7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長(zhǎng)1 t) e. d% s: @) M, r
- R( c; d7 j, s& F8 K! g
Mcafee8.5i安裝完成后���,生成三個(gè)服務(wù):
3 E* t P$ U" h `+ A% B9 E$ c& D) n8 N* @
1����、McAfee McShield服務(wù)3 z! M: |; o. p1 u3 R
7 p1 S! @* q& u mcafee的核心服務(wù)�,為系統(tǒng)提供按訪問(wèn)掃描服務(wù),即實(shí)時(shí)監(jiān)控��。7 C0 l, U2 s3 w0 i( ^- @. l
' W% K/ L6 f0 [0 t v$ f" L. g. w 推薦設(shè)置:自動(dòng)啟動(dòng)�。 I7 v7 k z5 H8 t5 a
( W X! r- W( n( e7 V6 m
2、McAfee Framework Service服務(wù)
. A2 ~$ t( `$ H' ~! k
% @: i" z# E7 n, v! p 這個(gè)是McAfee 產(chǎn)品的共享組件框架����。# {( Y n8 X6 N8 K) l) L+ [' ~. `" C
3 R3 ^- }# b3 g( {
設(shè)置:按情形自動(dòng)或者手動(dòng)- W! h6 E0 |! n: o5 w
, z* w+ u i0 j5 W/ H: S 注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫(kù)���。啟動(dòng)服務(wù)后,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程����。為了節(jié)省資源,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程��。如果設(shè)置為手動(dòng)關(guān)閉的話�,就不能夠升級(jí)了。若想要升級(jí)�����,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它�����。; j: J {. s/ U" f6 f3 B
. ~ C- y2 j) }$ J2 v& v' g% R
相關(guān)進(jìn)程:naPrdMgr.exe�、frameworkservice.exe
7 M/ N s; V ?/ g8 E
- m, q T- \, i 3�、McAfee Task Manager服務(wù)
4 k& p* ~8 J* A) R0 o' f" h" O0 c+ O1 B8 H; _( C
推薦設(shè)置:手動(dòng)關(guān)閉
& q+ L6 c% Z5 `: z1 I
2 ]& \* B) y2 g" X 這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù),如果需要計(jì)劃掃描和自動(dòng)升級(jí)���,就打開(kāi)它��。在關(guān)閉它的情形下����,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響,在需要升級(jí)的時(shí)候�,右擊任務(wù)欄圖標(biāo),選擇立即更新即可��。在關(guān)閉它的情形下��,控制臺(tái)也會(huì)隨之關(guān)閉�����。啟動(dòng)控制臺(tái)�,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)。
- ^ x7 Z! ^, z0 X/ K7 Y i3 k2 K2 I8 x1 J5 w8 ]% E
相關(guān)進(jìn)程:Vstskmgr.exe
9 I) ~) _- G+ w) u
, }6 ]% S: [. g5 e! P 六��、保存mcafee的規(guī)則文件
8 L% r7 D$ x" O+ u0 w& t
/ E8 |8 k" ~; h( \! F, ?/ w 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則����,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力。如果重新安裝了系統(tǒng)�,再安裝mcafee的時(shí)候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?。難道就沒(méi)有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎�����?
3 J2 l! T% S7 B, ~! j5 y2 Z
P6 n6 v3 _$ G4 I. g+ q 辦法還是有的���。運(yùn)行——regedit打開(kāi)注冊(cè)表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)���,在右邊找到AccessProtectionUserRules��。
2 o- C3 s0 i" N( O- Y7 p3 I
3 h' B' Q7 K3 z: E0 J6 n 里面的就是我們?cè)O(shè)置的自定義規(guī)則信息�。選擇該項(xiàng)�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置��。如果要保存全部的規(guī)則設(shè)置��,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)�。在重裝mcafee后��,只要雙擊導(dǎo)出的.reg文件���,馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中����。如果不能導(dǎo)入,請(qǐng)先禁用訪問(wèn)保護(hù)�,再行導(dǎo)入。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
