麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
- O1 K7 E: l" x; p* A) s; u+ c* V' Q# P* f. a' J
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件���,是一款非常優(yōu)秀的殺軟,中國(guó)人民銀行就是使用的該殺毒軟件�����,可見其防御功能有多么強(qiáng)大�����。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大����,是同類軟件中最好的���。是我非常推崇的一款殺軟���。
# _6 l9 E( P& h9 P. [% z
b8 v0 C" B7 p$ v' _% R$ P$ _2 d" b Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問保護(hù)規(guī)則設(shè)置得好��,幾乎可以說是能夠做倒百毒不侵�����。但它卻是所有殺軟中設(shè)置最為復(fù)雜����,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果���,卻值得推薦�����。
0 _' u) I) p4 j8 E' m* }) ?& T9 V0 N/ c( x9 [8 [
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝��、使用��、及規(guī)則設(shè)置��。
$ x+ r' I6 G% H
' m4 ], W# }- L 一����、安裝
) l1 v0 p* c+ D# W9 F. w
, N/ \* i8 f0 r" c2 b. J 與其它軟件的安裝相似����,雙擊安裝包中的setup.exe可執(zhí)行文件�,一路下一步即可完成安裝�。其中有幾點(diǎn)需要注意一下:
8 A7 A N8 M( X$ W L. Y3 U- [: c) f7 Y' t
![]()
! {" v$ r c: p1 m8 t1 ?8 M4 s' v, ^; Y* [: ^6 c% G% X& S: ~& ^
圖1
1 G! V4 u$ i- x4 \( \# B$ R. O( s! a8 p6 s6 N* `" r6 d' {
如(圖1)所示,在這里“許可期限類型”可以選擇使用期限�����,點(diǎn)擊右側(cè)倒三角型按鈕�,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”��。在“請(qǐng)選擇購(gòu)買和使用的國(guó)家或地區(qū)”的下拉列表中可以選擇所在國(guó)家�����。
2 U; w4 R* ], F, M& M K T/ z- m8 H8 Z+ i' U7 w" b
![]() ! L/ d) w$ d, \7 ^
+ m4 R6 d0 R) F( P# x# v: Y
圖28 q) Y$ ]9 ?& \7 H% G- s
8 I* i7 m0 |# g. c" \ 可以選擇典型安裝或者自定義安裝�����,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝���。自寶義安裝�����,可以選擇安裝相關(guān)的組件�����,如(圖2)所示�。兩種安裝方式都可以自定義安裝目錄����。
' [1 l5 ^* w: i# v! u7 p4 R+ Y* U1 I, r) Z
![]() & m8 C' b: @0 A t6 k
/ y9 N3 }6 e- j+ M8 y
圖3
: \8 e. r0 \( B
2 [4 ?' Y6 `1 i2 |9 \- ~* v 如(圖3)所示,安裝過程到這一步的時(shí)候�����,可以選擇按訪問保護(hù)的級(jí)別�,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)��,在軟件安裝成功后����,訪問保護(hù)規(guī)則仍然可以自行定義和修改的。
) ^" a' o$ n; s* M$ H
, x1 R9 }. T# M0 {( C7 @# b ![]() ; i3 o1 o; o1 a' W) L& X* \
6 W5 N+ i1 t7 j" X/ g
圖4
) c! `* Q4 q, Y* M9 \: [$ ]" z5 t8 P t5 g8 T [4 ~' ]9 D
該軟件安裝完成后���,不需要重新啟動(dòng)電腦�����,即能使用����。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件,覺得這真是一個(gè)進(jìn)步���。之前的8.0i版本安裝完成后需要重啟�。如(圖4)所示���,顯示的是“VirusScan Enterprise 8.5i”�。: O1 i6 k5 T9 ?3 i. Z
% r9 y8 p. {+ w, x# f ![]() . ~9 B3 _4 @( Z; Y: Z
6 |. S. H: I8 U, E4 z1 z' Y
圖5
* E7 f4 c1 b2 o. H, L' J* }. B" L$ F8 U8 F8 ^/ Z
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件�����。安裝過程比較簡(jiǎn)單��,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝����。成功安裝其反間諜插件后,查看軟件相關(guān)信息界面���,如(圖5)所示���,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”���。/ q( Z \/ |" D# `) j
5 h+ D; c2 x* @( E* D2 w7 O 二、設(shè)置2 s% M1 k8 m8 T2 G
( P* M4 j& ^' b& H. x9 O
Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)���。
N7 ] _& ~- a2 v; d- J& U1 x! c `( B& U+ L: x
![]()
* I& p2 C6 o: w5 A( K! a0 F( ~: z+ n7 I: k' Q- X2 e) K% S
圖6
3 N+ J# o5 ]6 ]- \, D# R6 j9 L% Q, S: U
![]() 4 _4 K1 h7 U! m/ d" P4 p
! G a( I# v6 u- U 圖7
' }4 r2 u: n7 D0 G
. q% K: ^3 @& U5 h0 G2 W, K. E 右擊Mcafee屏幕右下角圖標(biāo),選擇“VirusScan控制臺(tái)(圖6)���,打開mcafee的控制臺(tái)(圖7)�����。
. s; c) n, j3 @ A! d# E% W2 u0 b! M: j: N* f
1���、訪問保護(hù)+ W* K+ o. G* Y4 q0 [9 Q7 P0 H
1 F J, D2 c. J* b" ~3 f$ u ![]()
. i, E9 d* Y% X" H; E% s% t X% I V7 b; X8 F) @6 R* y- w* V
圖85 O7 x+ n6 C9 o4 @ C( n+ O
0 J0 t' z% P+ r, Q1 m. b) n8 o- E- J 右擊“訪問保護(hù)”,選擇屬性��,打開訪問保護(hù)屬性對(duì)話框���。如(圖8)所示���。從上至下共計(jì)八條�。
1 p3 Y! A0 t7 C4 x0 Y3 @& i. U/ Q( r6 T, {4 s$ P V; r- P! Y
?�、欧篱g諜標(biāo)準(zhǔn)保護(hù)
$ i2 [% G# q5 D1 B/ a; d
, ]: ^# a; a. P: }9 E 規(guī)則里僅有一項(xiàng)內(nèi)容���,設(shè)置如(圖8)所示�����,不建議勾選“阻止”和“報(bào)告”���。其中“阻止”的意思就是對(duì)右邊所定義的規(guī)則進(jìn)行保護(hù),“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候���,進(jìn)行記錄到報(bào)告��,以方便我們查詢���。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改�,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然����,如果到IE收藏夾文件夾中進(jìn)行操作�����,是可以刪除收藏夾中的網(wǎng)址的�,不過卻無法添加新的網(wǎng)址�����。是為遺憾�����!曾使用編輯對(duì)其規(guī)則的排除進(jìn)程進(jìn)行添加操作����,添加IEXPLORE.EXE��,無法解決如上問題�。因此不推薦啟用該規(guī)則,同時(shí)使用傲游瀏覽器���,其能夠保護(hù)IE首頁(yè)不被修改�����,在一定程度上保證IE的安全�����。
' N; d/ L9 j0 Q& o7 i" ?" F/ C) q* B4 S( |; J g
?���、品篱g諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù)
1 G, z/ A( Y: W5 o
3 H6 f: A$ {: R7 X% O! y ![]() % x Z) ^2 \" b x
* J5 l7 X) \7 K8 x' {0 K2 g- o 圖9
( i0 w$ W" f* {2 t/ Y- W9 C$ ]2 H. ^+ r ?: W+ l
這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止�����,并同時(shí)啟用報(bào)告��。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行�����。
$ z/ E% r' ~9 a3 W3 ~
1 _! k( N5 U, h) @ ![]() 7 J2 I* k1 ^& n! O/ ]9 S1 r8 n
/ q/ J, O/ V7 d1 @/ ]* H3 t& I4 e' T
圖10
y* D1 ?$ h2 o" D M
4 N3 S8 `6 ~5 a. M 例如����,啟用該阻止規(guī)則后,photoshop cs2不能啟動(dòng)運(yùn)行��,提示錯(cuò)誤。這個(gè)時(shí)候���,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景�����。這種狀態(tài)表示它是在提示�����,有操作觸犯了規(guī)則���。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行����。這個(gè)時(shí)候,我們可以右擊mcafee圖標(biāo)���,如(圖10)所示��。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較)����,選擇它,打開訪問保護(hù)日志可以看到如下內(nèi)容:1 a- Z* F! q5 b7 r1 u/ b0 k: [5 D
! L! f E3 T! d# f `6 o
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”- W+ J7 u9 d/ l( G
: e, D$ [" z) _
依次是觸犯規(guī)則的時(shí)間�、系統(tǒng)用戶、觸犯規(guī)則的程序�����、觸犯規(guī)則的程序試圖何種操作�����、哪一個(gè)規(guī)則阻擋了程序��。由此可以看出���,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行��。
8 j; K. ]# V. u. o
. }! w$ r% y3 s9 K( f9 ?. _5 ^! N ![]() 7 m0 C8 \% @8 w2 q
* N% z! \! `* E# h7 z7 y
圖11& v0 ^5 O# C m! X% }
# ~% T" Q3 m/ z3 | 為了能夠正常使用photoshop��,我們可以編輯規(guī)則�,對(duì)進(jìn)程進(jìn)行排除����。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)��,點(diǎn)擊下面的編輯���。在規(guī)則詳細(xì)信息對(duì)話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用����。至此排除進(jìn)程設(shè)置完成。再運(yùn)行photoshop一切正常����。% l* I% N* V Z( y. O
- y3 d1 ~: ]* k ~
提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常,可參考上面的方法查看日志�,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可。啟用了哪一個(gè)阻擋規(guī)則����,就應(yīng)該啟用對(duì)應(yīng)的報(bào)告。這樣的好處是在碰到問題的時(shí)候����,方便查看和排除�。若是不啟用報(bào)告,就算有操作觸犯了規(guī)則����,也不會(huì)生成報(bào)告���,那么就無法進(jìn)行查看和準(zhǔn)確的排除了。
' G4 ]+ m& P& S% M
: ]- Y J: i6 v$ D0 q8 N ?�、欠啦《咀畲蟊Wo(hù)
( B5 r' d5 \1 g9 P' t
# F' O& y: [3 ]9 J, m" g! T6 d ![]()
# ]$ p/ Z. b. K2 _0 @) a6 |, ? a; B: H6 U5 p
圖12. j- k0 j/ d. b" C/ L P6 s
! T7 I8 S9 u! u1 r0 Z
設(shè)置如(圖12)所示�,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則,如果啟用�,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢,可以排除項(xiàng)中排除相關(guān)進(jìn)程�����。! i( r5 } {# ]4 i% j
% Q9 \3 u" i$ d" M ?����、确啦《颈l(fā)控制�����、通用標(biāo)準(zhǔn)保護(hù)0 ~: n" D3 l; ]
! x6 L8 R; {# k! c9 K
![]()
. R! i) W( D/ {; T' H# J, J7 X$ I! J) i/ T
圖13
+ \" \2 k6 p' f1 R8 r5 \' r: U K6 D; R' }0 h/ @0 K7 w# K4 S
這兩項(xiàng)中的規(guī)則建議全部啟用阻止�。Mcafee具有自我保護(hù)功能,如(圖13)所示,“禁止修改mcafee……”這三項(xiàng)即是��。如果希望更改mcafee的設(shè)置�,需要首先禁用這三項(xiàng)阻止規(guī)則,否則某些設(shè)置可能設(shè)置完成后無卻無法保存��,甚至無法卸載mcafee��。
/ G0 Z" a0 G' L& a. L6 N6 S ?" X6 [7 y7 O& {+ k2 }
?、赏ㄓ米畲蟊Wo(hù)
# v e3 d! X( r+ n" _
/ c& M: d& I4 P6 C2 z ![]() 9 U& U9 S3 F' s' e4 V. u6 n
8 K$ c2 X! U- h3 l' x 圖14, ]. D+ i! U% G
# D% ]6 L6 Y1 c6 s, R" N
該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示?���!敖钩绦蜃?cè)為服務(wù)”規(guī)則,如果啟用���,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����。相當(dāng)部分的程序需要將自己注冊(cè)為服務(wù)才能正常使用����,我沒有設(shè)置啟用����。“禁止HTTP通訊”規(guī)則�,如果啟用,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程��,否則�,將不能進(jìn)行瀏覽網(wǎng)頁(yè)等很多網(wǎng)絡(luò)操作。5 V! [5 w0 B6 j& Q
7 F" |5 k. [0 Y1 T1 e4 z# Q
最后一個(gè)用戶自定義規(guī)則�����,是mcafee的高級(jí)設(shè)置�,將在后面與mcafee的常用語(yǔ)法和通配符一同介紹。
" v. |( v2 F( R% M6 t' j8 i( i* [: e/ E' d4 V5 _8 r) D/ u+ X
2�����、緩沖區(qū)溢出保護(hù)+ s3 {* L D/ ^$ M9 v
6 W, e# a. E4 X# |+ c
![]()
0 T- v2 ~; ~8 g6 L9 F/ w! b. B0 `; f
圖15
" ?8 S% k4 b8 ~, }* _- z
( ~8 O/ }% H& e" J9 y 建議開啟保護(hù)模式�。右擊緩沖溢出保護(hù),選擇屬性���,打開屬性設(shè)置對(duì)話框設(shè)置如(圖15)所示��。不建議安裝兩個(gè)殺毒軟件����,如果安裝兩個(gè)殺毒軟件,造成沖突�,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名,可能可以解決問題��。; ^( {: {! W# y( `, t
% X6 c9 @" g0 y0 _! J1 d2 q8 c
3����、電子郵件傳遞掃描程序# e E% L: F* x: D) c- N$ L
: \- T- o& q1 O9 ^
右擊選擇屬性,可以進(jìn)行相關(guān)設(shè)置���。該項(xiàng)使用默認(rèn)設(shè)置即可����。4 y) y! y4 A5 A: Q! x! e
$ y& [; l$ ~. Q E5 K/ o7 ~! t 4�、有害程序策略1 \, m; x' L2 v" B
) |' j* C# W) O# O9 ?2 `" O ![]()
8 @( |$ b+ \8 s3 g; d
+ } X- S1 {* ?1 U- D: S 圖16+ w; {8 J" J. c, B( C/ u
/ {' e5 n2 y- A, I4 r) p2 I4 p 建議全部開啟。我們還可以自定義檢測(cè)項(xiàng)����。如(圖16)所示,選擇“用戶自定義檢測(cè)項(xiàng)”選項(xiàng)卡����,點(diǎn)擊添加按鈕����。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可。6 `/ I* t- p$ i+ ]5 Q. q8 a2 T, O
( k1 P0 K2 p& w, }: h 5�����、按訪問掃描程序
$ T V" i* L. y
: v I8 K: {( d+ b ![]()
: _) @$ A3 d6 B4 }5 l" s
0 ~( O# [& v2 G' P+ H 圖17
6 V2 ]/ r2 w. a1 y8 Q" C) S. y) ?: F( ^0 p( @1 [! t3 ?: J, P) S6 c
這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了�。打開屬性,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡�,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾,其它設(shè)置保持默認(rèn)即可�,如(圖17)。
9 g: L$ P' h6 w( q% j g
, Y0 U% L+ L; ^, C+ ~8 p ![]() ( `8 }4 e# B+ A3 U
: _& v: S s3 A" i. x 圖182 \/ V# _/ D) ]5 a' @
4 K& E% e- N" g# \
選擇所有進(jìn)程“檢測(cè)項(xiàng)”選項(xiàng)卡����,如果你的電腦不在局域網(wǎng)中,請(qǐng)去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾�,如(圖18)所示����。4 t: l; G: J/ ^* x' p1 v
. ?" m! H4 P6 j5 Y: e, J- E ![]()
: x1 p& f% V/ M' Y7 Y0 S! Q
( R& H" q$ p8 ?8 G 圖191 ^4 |$ f# p* A0 r# n( ?4 h2 `( U
+ b3 S7 K. n) S+ d4 W6 J0 \
選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡���,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾���,如(圖19)所示。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控�,我認(rèn)為沒有必要啟用這兩項(xiàng),同時(shí)可以節(jié)省些系統(tǒng)資源����。我將在后面的按需掃描設(shè)置時(shí)再將之開啟。
0 E, B6 N, [7 ?- k0 x% V. Y* Z1 b/ g y
![]()
0 H8 \: ~( Z; \- d* O6 C
4 w2 S/ t, @3 }+ o3 J' n 圖20
- x( }4 ^1 D( e8 G" B+ [9 M
+ E1 Y8 y9 C; e' U, P2 S* Z5 y& m 選擇所有進(jìn)程“操作”選項(xiàng)卡�����,如(圖20)所示����。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)�����。“有害程序”選項(xiàng)卡設(shè)置同理�����。
$ r1 k) D# r5 @& z8 L4 M1 R! g: p- @5 C
6���、隔離管理器策略- h" s" b( Y. E9 D& A% k) p# r
6 e9 H, N/ \, T7 c2 Y5 I6 R ![]()
, D/ D( H! U m+ Q) [) D1 C% T, |$ \7 y; e
圖21
& v1 m4 t1 g/ M- J- |+ B) r, Z8 ]7 A1 Z3 T4 X: s
右擊隔離管理器策略�,打開屬性��,選擇“策略”選項(xiàng)卡�����,如(圖21)����。在這里點(diǎn)擊瀏覽�����,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除����。
8 z+ [* {6 n! V, F0 b4 ^/ n6 r: X( D4 Z
![]() 9 b" p6 z5 a0 b8 h I2 @
6 T8 o; _6 n4 m2 _4 O 圖22
5 S! u( q$ p$ y: j% A9 Z# ]
$ Y% b/ _ R8 M& c% s 選擇“管理器”選項(xiàng)卡��,可以對(duì)隔離器中選定的項(xiàng)目進(jìn)行重新掃描��、檢查誤報(bào)���、刪除、查看屬性等操作�����。也可以一次選擇多個(gè)項(xiàng)目����。方法是首先選擇一個(gè),然后按住“CTRL”鍵再單擊另外的項(xiàng)目�。若是需要選擇連續(xù)的多個(gè)項(xiàng)目,可以首先選擇一個(gè)�����,然后按下“SHIFT”鍵不放��,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可�。
T! p" i% Y1 R5 x# N& c- |5 J; x% L K8 c; Y, f
7、完全掃描、目標(biāo)掃描7 N8 \. \/ Q4 K/ o
2 c( k1 a& k9 U1 `6 B1 W0 N ![]()
" b: ^0 n. S7 v1 R0 a% V" ~3 G6 V A) v9 b0 H
圖23
& a2 n9 H2 K9 T0 V" l/ o. i. b( D5 _: x
這兩項(xiàng)都屬于按需掃描�。打開完全掃描屬性對(duì)話框,選擇“位置”選項(xiàng)卡�,如(圖23)。這里可以設(shè)置需要掃描的位置��。
& H7 l( r5 K z' C) e5 N. c& h; M3 N2 c) e( Z$ p
![]()
" |3 W# p% @& ^$ k* b9 I
; a1 K4 D) n& f% z6 N; X 圖24
3 a4 z' t9 [# G; t6 ]+ m+ s6 ]) j: Q7 X5 r
選擇“檢測(cè)”選項(xiàng)卡如(圖24)�。因這里是按需掃描,請(qǐng)勾選壓縮文件下兩個(gè)項(xiàng)目前的勾�。, Z1 ^( _% }! c S: e
" A0 s0 \) Q. m/ Y M0 [8 C, d ![]()
4 r+ H( v* |, a/ b. `; g) }
3 m7 g4 j8 q. }4 P. b 圖25
- o1 \& Q0 z" O# z' a
4 p0 _9 k* O* R6 w$ |$ @+ x “高級(jí)”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對(duì)系統(tǒng)資源的占用率����,使其在掃描時(shí)不至于占用過多系統(tǒng)資源����,導(dǎo)致其它程序運(yùn)行變慢。; K4 I R' \- r2 S- K, l
! p5 i' \; G8 n% |
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測(cè)到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作����。1 D0 u$ k, {" \4 C) j8 e& |
1 U% z, ~+ d9 K$ p( M9 i+ k" P! b- P ![]() 7 D m7 X2 X2 v: R
: f: I- n6 |- \/ j$ ? 圖26; g* ~4 e% C" L+ ]6 [, v9 h% M" y% J
& p3 b9 A& g8 G
“報(bào)告”選項(xiàng)卡,如(圖26)�。勾選記錄到文件,即是記錄到報(bào)告日志����。點(diǎn)擊瀏覽�,可以設(shè)置報(bào)告日志的保存位置�����。勾選記錄到文件的同時(shí)����,應(yīng)勾選限制日志文件大小,并設(shè)置一個(gè)數(shù)值�。如不勾選,那么日志文件的大小將是沒有限制�。隨著記錄的日志內(nèi)容越來越多,這個(gè)日志文件將會(huì)越來越大���。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置���,與它是完全一樣的。)5 a1 r4 j3 N' F ` J. _" s; w
2 n7 K6 }! M: Z7 d6 ?! q
![]() . ~: O) }$ B* g
) H+ [% u9 g' g5 E# X& L! M
圖27
% R2 b) r# y$ {' i2 E$ I* \8 Q8 ^5 d% n1 E) q
![]()
: F* W/ O, ?0 U D- ^8 {& n, }
& S8 w- L$ I8 `- F' k0 s 圖28. p4 G$ j7 m' i3 ^/ E% q% K( |8 E
) \6 d( u7 M& T
按需掃描����,我們是可以定制的?����?梢宰屗谖覀?cè)O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)。如(圖26)�,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕,打開如(圖27)對(duì)話框��,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,即可定制任務(wù)����,如(圖28)�。
6 W5 q# c1 @+ {( ~% ?1 V2 r. s0 T2 j% h: L/ _! c! M
8、AutoUpdata1 A8 ~9 d! V. G% V, m+ N
4 q2 g) H# Q. Q& ]% a! ^, S# w% p8 x
![]()
$ v$ n! o/ A" I$ }; U7 l
& B4 K' U, G( @" @& ]- {9 n8 I 圖29
5 w( }" ~% P: N, W
0 ~" `8 x7 ^2 a. P/ c# g# ` ![]()
' I+ i) X; p: O. u
7 `; r& o' Y# R6 f ` 圖30. o& c4 T4 P t
% ]$ }6 t9 L7 h. n/ _; ~# O
![]()
, O( w% ^2 R* \5 U" Z. X$ {: x. x1 |4 C! C" D; k/ E5 @+ _
圖31
+ r. {9 b: n, v- P
6 E, O! c7 b" J) o1 q- D9 |( T 這個(gè)就是mcafee的升級(jí)設(shè)置����。右擊AutoUpdata選擇屬性�,打開升級(jí)對(duì)話框如(圖29)。點(diǎn)擊“立即更新”按鈕���,mcafee將馬上更新��。這與右擊mcafee屏幕右下角圖標(biāo)�����,選擇立即更新是一樣的�����。點(diǎn)擊“計(jì)劃”按鈕��,勾選“啟用”(如圖30)�,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡,從運(yùn)行任務(wù)的下拉列表中�����,可以定制自動(dòng)更新的時(shí)間(如圖31)�����。
, L$ t R/ V. ]( M4 C1 i+ l+ q2 T7 s8 [4 Z2 U/ z
三�、mcafee常用通配符及語(yǔ)法* y; ?6 q( k9 U% F. A* R9 F
) q7 J! G; c2 D5 R* e 1、? :表示單個(gè)的任意字符����。例如,S??表示以S開頭的三個(gè)字符�??梢员硎維TX����、SSY、SYS……而不能表示STMP���、SU�、SSSSS……
7 `" F- d/ t% g( M& j: _8 k0 T7 u0 _) r% H& Y
2�、 * :當(dāng)它做為通配符使用的時(shí)候,表示任意的多個(gè)字符��。例如����,ST*表示以ST開頭的任意個(gè)字符??梢员硎維TMP、STK����、STUUPO……S*.*表示以 S開頭的所有文件?���?梢员硎維ETUP.EXE、SKY.REG�、SYS.BMP……等等。同時(shí)它還具有另外一層含義���,表示所有的操作(所有的進(jìn)程)�����。5 k6 A7 `. }) H8 h
9 V' e& m4 q! D5 X 3����、**\*\** :表示硬盤里的所有文件��。
# \5 S4 G* U4 s( M2 i- K( q M a6 I# e/ m& q% U" f) s
4��、System:Remote :表示所有的遠(yuǎn)程操作控制���。2 j. D4 ~7 Z( L: ~0 e' F5 Z
8 ^% F+ m' |% w& f 5�、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄�����。例如�,**\*.EXE表示本地所有的.EXE可執(zhí)行文件���,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。
5 Z5 H/ W% h3 U" x) f2 I$ B
+ i# z( P7 Z" s" f( G5 ]+ @ 6�、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下����。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件�。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件�����。仔細(xì)想想即可明白�����。
" j5 D& Y5 o7 }2 N8 Z1 q! {
6 O: A z6 k, ?, b 四�����、用戶自定義規(guī)則設(shè)置$ {+ R& [2 M$ A4 y5 ]1 o
& ?( m) ]) }7 I2 \2 J: I# ^+ q7 A; G 這里的設(shè)置就是mcafee的精髓之所在��,設(shè)置得好,幾乎能夠做到百毒不侵���。對(duì)系統(tǒng)的了解程度越高,就能夠設(shè)置得越詳細(xì)���,安全程度也就越高����。
( [+ B. _6 [* @( I, D
0 y1 B9 r$ A/ R: B ?。ㄗⅲ阂陨贤ㄅ浞⒄Z(yǔ)法的含義需要大家深刻理解�����,在下面要說的用戶自定義規(guī)則中非常有用����。)% B; Z( x& T, l( y! D
+ L, \2 \" z, B: v+ O# @
![]()
; j! X) H" d. u* n
& x6 A% ?: ?# v Z: i8 @ 圖35* t A9 b- s. p6 I% ?2 J
5 n3 `3 W* T q$ @5 R1 p* L. Z! m
![]() . d# e6 U! F( D' ]- |3 x0 u8 \
4 ?5 K' U( P5 `1 Q& d
圖36" \* P; W( f2 Q: I/ P2 K! N( i* e4 s
) s' g8 G! u( U' i" `! O/ ]. x7 Z8 P! u
打開mcafee控制臺(tái),右擊“訪問保護(hù)”選擇屬性�,打開訪問保護(hù)屬性對(duì)話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕���,彈出選擇新規(guī)則類型對(duì)話框(如圖35)�����,新建一個(gè)自定義規(guī)則�����。對(duì)話框中共有三種規(guī)則類型�,選擇第一個(gè)端口阻止規(guī)則,并確定����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對(duì)話框。這里就是 mcafee簡(jiǎn)單的防火墻功能����。可以對(duì)端口進(jìn)行相應(yīng)的設(shè)置�����。經(jīng)掃描�,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口�,設(shè)置如(圖36)。在要包含的進(jìn)程中輸入*��,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口����。0 E% Z; k3 j; X7 x% b2 L2 N
; }- y" B' n. v3 I% C6 I' x ![]() % X+ M6 e" _: I, o
6 g/ D; q& v1 |" z% j1 c
圖37
" V* e+ g6 c9 [1 W: P
- E3 D; }7 ~, E" F ![]() / V3 O2 U; p; X& ~. i8 _# A2 M
7 j/ E5 t8 o+ i
圖386 s' t- c, _& S! |
4 T. t. _: k$ ]$ u( T. e0 e, g' z ![]()
6 q# C# G/ j2 R& e# ~' T* |' g7 V0 m) Q% z1 i& O
圖39
8 L# K. Q7 E! a; T: |4 X0 L
% r; g* `" w1 I 接下來新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則?!坝脩糇远x規(guī)則——新建”���,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)����。打開文件/ 文件夾訪問保護(hù)規(guī)則對(duì)話框���,設(shè)置如(圖38)����。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作���。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能���,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項(xiàng)全部勾選����。
( B+ d W; U; ^; O# T5 U/ w+ z C! r6 G: x7 p: [1 [
我們?cè)賮硇陆ㄒ粋€(gè)規(guī)則�����,禁止在WINDOWS目錄中創(chuàng)建����、修改���、刪除文件�����?����!坝脩糇远x規(guī)則——新建”����,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)�。打開文件/文件夾訪問保護(hù)規(guī)則對(duì)話框,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*�,代表任何的操作�����、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建���、修改����、刪除任何文件���。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入���,給以排除(比如 updata.exe是mcafee的病毒庫(kù)升級(jí)程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄,不排除它��,mcafee將無法成功升級(jí)病毒庫(kù))�。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定。
1 @! e4 a; ?2 ?4 |* D- Z! @4 p, f$ V3 J4 G: u
注意:在該規(guī)則中�����,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39),它們的含義大家需要理解��。為了便于說明��,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容���,重命名文件=A)����。
$ z# R u, t( B% e# r: n; D1 ^ t3 ^4 |% T+ O( n
G=G+I(xiàn)+K����,H=H+A,J=J+A9 E$ ]2 }/ h# p! ?% M# D
7 Y- A1 K$ E5 P5 D! N& [5 G v 比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)��。那么��,在要禁止的文件操作項(xiàng)中��,不僅需要勾選“I”�,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的�。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件��。方法是,先對(duì)該文件進(jìn)行重命名��,重命名之后�����,就可以在文件中任意增加內(nèi)容�����,然后再重命名把文件名改回來��。
+ l+ f$ a: M# F! G: G
. @+ E/ K4 h1 ?7 Y 最后一個(gè)類型是注冊(cè)表阻止規(guī)則�����。由于本人對(duì)注冊(cè)表不甚了解����,在些略過�。
! d/ M! r+ G9 n" d: q. U7 Y, P- I# y; {; ]. @6 }6 a8 D+ x
![]() & O2 @/ s+ Q8 C+ Z! j
+ e5 M$ y. T6 `0 l2 L: n
圖40& t9 ~7 o2 w% A; x' \- R
! s7 h* t6 g$ p
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大,希望大家能通過上面的介紹�,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦。當(dāng)然�����,在我們自定義規(guī)則的時(shí)候,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)����。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則),通過查看訪問保護(hù)日志���,就需要在相就的阻止規(guī)則中對(duì)該程序給以排除�����。還好�����,規(guī)則是可以隨時(shí)編輯的�。在訪問保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則����,點(diǎn)擊“編輯”按鈕(圖40),即可打開該規(guī)則的詳細(xì)信息��,然后在要排除的進(jìn)程中添加程序����。
3 _5 U6 e# d, c- {, P+ a1 e* b y, `2 g' {9 b: P
![]()
8 ~ ^8 @1 t/ m/ y/ C3 Z/ t i' G; g9 b' }( N. N/ Q
圖41" J% G1 i: G8 U% l6 L
: }/ i: Q2 z' l6 K- g4 S
![]()
3 y3 Q; l$ ]/ e( E2 E- e: F
; g: T7 C) `7 u1 ~ 圖42
+ U9 i* n: z8 o& e' x" P& R6 y% J2 n9 z9 O4 e3 s/ J9 e
如果定義了一條規(guī)則:禁止在D盤中安裝程序�。在防止別人將程序安裝到D盤的同時(shí)��,也阻止了自己將程序安裝到D盤����。那么我想安裝程序到D盤的時(shí)候,怎么辦呢�����?方法一��,找到該規(guī)則����,去掉規(guī)則前阻止那個(gè)勾。方法二���,去掉訪問保護(hù)屬性對(duì)話框中“啟用訪問保護(hù)”前的勾(圖40)。方法三�,在控制臺(tái)中,右擊訪問保護(hù)選擇禁用(圖41)�����。然后再安裝程序即可。其中使用方法二和方法三��,產(chǎn)生的作用是完全一樣的�,都是禁用訪問保護(hù)規(guī)則。禁用訪問保護(hù)后�����,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)��。
) h1 Z- Z+ @0 v O) h$ p; v! q' ~8 y. r3 }
五�、mcafee的進(jìn)程和服務(wù)% j+ e4 p, ?& J9 h1 _$ D: I0 F# g
/ v6 j$ |+ E6 y) C. w0 G7 R" A$ ? mcafee8.5i安裝完成后,共產(chǎn)生7個(gè)進(jìn)程:
6 E! k" n# u8 Z" I6 `% F5 O, T" U5 w/ C( w8 i" w/ f4 Z7 n# n0 J- s
1�、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程! h# @- B1 n* U
* z) Q- J2 D2 O; ^ o R
2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程" n' ~) c) p: i
5 ]1 O2 b2 h1 R* \ 3�、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
/ x3 i: m" I7 `6 V+ ~8 u- B3 ^4 B
4、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
4 @( x! Z$ \$ W
! _7 v) f0 e6 q& o( l 5���、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)���,包括計(jì)劃掃描和計(jì)劃升級(jí))5 e+ L& U& ^. z4 P3 @* u- Y1 U# O
; B% T% ]; P. E0 j. w' S8 G$ N/ S6 n
6、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控)
. F# [. [1 l* N( b$ r4 X7 K0 D
% ]5 L% L, e# c+ ]- O& c" J 7���、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長(zhǎng)
7 x2 _0 F; O+ |# P+ o `, z( e
W. s% e- T; ], `; ~: K Mcafee8.5i安裝完成后�,生成三個(gè)服務(wù):
. Y+ }3 H$ {2 E( n9 u8 t) m7 |, ?: \0 D+ b* k; h* S
1�、McAfee McShield服務(wù)
, M% ~$ O. [7 r2 C4 |1 V h) O/ z1 e3 t H# |5 s2 b
mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù)����,即實(shí)時(shí)監(jiān)控。
2 H9 ^! a- q0 O7 n% M
" F% ^1 d' A( W8 E1 G! S 推薦設(shè)置:自動(dòng)啟動(dòng)�。
: c" @7 A" r, B! N; A3 I% x
/ {$ \) F8 e. w: _ 2、McAfee Framework Service服務(wù)! d% ], Y, {* X
( x: v1 P( S( h1 W& t8 ` 這個(gè)是McAfee 產(chǎn)品的共享組件框架�。
! _7 x! Y- Q5 [/ Q, u- q) n7 g
0 T _; l1 i v1 {+ n$ A s) h, _ 設(shè)置:按情形自動(dòng)或者手動(dòng)
, ~0 {6 P6 h! o; p/ Z! J* |) S' j5 o% q0 J
注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫(kù)。啟動(dòng)服務(wù)后�����,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程�����。為了節(jié)省資源�,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程。如果設(shè)置為手動(dòng)關(guān)閉的話�,就不能夠升級(jí)了���。若想要升級(jí)�����,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它��。
! F7 D' S+ n+ s9 W; r, ^9 U) N y1 R& M ~& P
相關(guān)進(jìn)程:naPrdMgr.exe�、frameworkservice.exe1 c0 @, b. R0 e' E/ P/ ^) q) v1 t
2 P4 ~& b- l3 I0 q 3、McAfee Task Manager服務(wù)( N) l$ ?. v& p- n- w
" j8 o) U; F+ ~. E
推薦設(shè)置:手動(dòng)關(guān)閉
3 a+ o' b' b Q& d9 d
( t8 ~8 P0 @. V9 l$ y 這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)����,如果需要計(jì)劃掃描和自動(dòng)升級(jí),就打開它���。在關(guān)閉它的情形下�,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響�,在需要升級(jí)的時(shí)候,右擊任務(wù)欄圖標(biāo)����,選擇立即更新即可。在關(guān)閉它的情形下�����,控制臺(tái)也會(huì)隨之關(guān)閉。啟動(dòng)控制臺(tái)�,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)。! j! u" K N" P+ D
+ g4 W( H# V+ o0 ^5 n M* c1 H7 b& L 相關(guān)進(jìn)程:Vstskmgr.exe" t/ ^0 A. {/ }# n4 k) X( P O
, ~# H! F, T( ]! k# T' Q 六��、保存mcafee的規(guī)則文件
1 F6 \* ~- k5 v+ P
7 Z0 z% [/ L0 G! L; X4 l0 o; p2 \ 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則���,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力�����。如果重新安裝了系統(tǒng)���,再安裝mcafee的時(shí)候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?����。難道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎��?" _9 ?, ?/ j, _6 ]% |$ o
; q: h9 W: L2 [4 t: p& ? 辦法還是有的��。運(yùn)行——regedit打開注冊(cè)表編輯器�����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng),在右邊找到AccessProtectionUserRules����。/ u% F. d3 t& _- p
: v3 E9 O9 F/ ?! R7 c 里面的就是我們?cè)O(shè)置的自定義規(guī)則信息���。選擇該項(xiàng)��,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置���。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)��。在重裝mcafee后����,只要雙擊導(dǎo)出的.reg文件,馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中��。如果不能導(dǎo)入���,請(qǐng)先禁用訪問保護(hù)��,再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-12-13 06:12:28
