麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) - @6 l& |) x2 | d- Z' n8 z' f8 w! Q
K. m8 p2 S4 z9 W5 B$ h$ _3 W
Mcafee(麥咖啡)與Norton(諾頓)�����、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件�,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件��,可見其防御功能有多么強(qiáng)大��。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大���,是同類軟件中最好的�����。是我非常推崇的一款殺軟����。
3 l! E2 ]# G: s: [
1 @6 c% c% g5 J2 V4 b Mcafee的精髓就在于規(guī)則設(shè)置�����。只要訪問保護(hù)規(guī)則設(shè)置得好����,幾乎可以說是能夠做倒百毒不侵����。但它卻是所有殺軟中設(shè)置最為復(fù)雜�����,軟件界面也不太符合我們的使用習(xí)慣的軟件�。不過由于它的異常優(yōu)秀的防毒殺毒效果,卻值得推薦���。% r2 q! |- |/ {; E5 F3 g* I8 O
! p/ W. B4 p/ i* {* r; w# ~
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�����、使用��、及規(guī)則設(shè)置�。
( |# y: o5 c" B" \
1 c+ N1 ?, B) O6 x8 F' [, } 一��、安裝* ^: U& W3 H7 A% e& B
: A1 h k. o/ X; J 與其它軟件的安裝相似��,雙擊安裝包中的setup.exe可執(zhí)行文件,一路下一步即可完成安裝��。其中有幾點(diǎn)需要注意一下:
" q* D" |- i3 N
4 P+ ~. k% T- S; \7 u ![]()
2 C# c" |$ G9 y# t# [- P6 S+ k4 C
圖1
; c/ o$ E t3 s" J f2 T. N l$ D4 M. Q; E$ J0 u/ Z" n# R
如(圖1)所示�,在這里“許可期限類型”可以選擇使用期限,點(diǎn)擊右側(cè)倒三角型按鈕����,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”���。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。- A5 z1 p, O) _( J H5 r
5 s% G: [3 N- x5 Y. I3 Y; z
![]()
( E0 r& s! e0 P. |, A* w. U* ]7 S
$ h! o) S' S, A! ~( q; c; \$ B7 L 圖2; H7 Q$ G$ g$ I- W, l( y
' E% n# U0 J5 g3 Z
可以選擇典型安裝或者自定義安裝�����,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝����。自寶義安裝,可以選擇安裝相關(guān)的組件���,如(圖2)所示���。兩種安裝方式都可以自定義安裝目錄。* m8 b: n0 T$ _' i+ z
* W* Q3 z, Z8 h3 E
![]()
, J. v+ H+ f* R2 N
8 X8 ^/ [6 q3 L 圖32 e0 L7 X7 V- x7 Z
* A/ W# V8 A: D3 d6 t& Q" k! T 如(圖3)所示,安裝過程到這一步的時候����,可以選擇按訪問保護(hù)的級別,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�����。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)�,在軟件安裝成功后,訪問保護(hù)規(guī)則仍然可以自行定義和修改的���。; T, j/ O2 x% ?3 i
/ H: L: n5 Q3 V! [* _$ C0 }$ p) x2 T$ ?
![]()
* J' h- I6 ~) I
$ _, a' b( M3 y5 i8 | 圖4. g V3 ?) I0 N4 `
# q$ M4 b3 d4 `' x ?8 k9 d5 ` 該軟件安裝完成后�,不需要重新啟動電腦�,即能使用。這是我第一個次碰到安裝完成無需重啟是殺毒軟件����,覺得這真是一個進(jìn)步。之前的8.0i版本安裝完成后需要重啟�。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”�����。5 G. ~, }' t7 }' b" o) I' k# b
" M! O: h8 c6 X! u ![]()
$ s* b4 C& B% k5 s* n- k
3 Y. d) C5 V H8 r3 y% a: J! i; l. } 圖5
K% d/ ?0 N) b7 H) S+ {. W' J: _! B
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單��,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�。成功安裝其反間諜插件后,查看軟件相關(guān)信息界面���,如(圖5)所示��,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”���。
% P. L2 F' b- _4 h! A. v
- _ b' L. Z2 q3 L+ Y& m2 }4 D 二、設(shè)置6 K" k$ G2 ~. S" u* S8 T
) Z: v) I- R2 L' ]& r5 j Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)�����。
1 _/ d6 k$ X5 R- n7 W; l, d) n. Q0 e: ^. \) b
![]()
% e; m8 ^& D7 {3 N$ C& {9 @ v8 v0 b
8 ^ l4 q" h8 @ u 圖6( L' ~5 [) f+ N* R! S
+ L- x2 ~" @; g) S
![]() . s z' H) j7 S, `! l
7 P# v/ A* W8 y5 T4 }
圖7
3 u* ~9 A5 N p* T4 d% g% _: {% W7 @. T: N$ Z
右擊Mcafee屏幕右下角圖標(biāo)����,選擇“VirusScan控制臺(圖6)�,打開mcafee的控制臺(圖7)。& y& z" s& o/ o7 F ^* n
( ^; B* B: c. Z e( G 1�、訪問保護(hù)
0 \" q! z; Z- N
. g6 k0 j8 M1 A8 J ![]() : o/ n a: V- x
& y0 y/ m6 X9 L/ ?6 Z C
圖8
" [1 L) M; A/ S9 @; Y6 E4 K% G
% c# G9 X$ S& w) N7 f 右擊“訪問保護(hù)”,選擇屬性��,打開訪問保護(hù)屬性對話框。如(圖8)所示����。從上至下共計八條。
+ w& @6 X* o: k; C: g5 h5 E$ z; A: y) u6 G0 Y& {
?��、欧篱g諜標(biāo)準(zhǔn)保護(hù)
% A0 u$ C$ ~) A( G, v: R6 C: K) E( T% N
規(guī)則里僅有一項(xiàng)內(nèi)容����,設(shè)置如(圖8)所示�,不建議勾選“阻止”和“報告”。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù)�����,“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候���,進(jìn)行記錄到報告����,以方便我們查詢�。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改����,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)��。當(dāng)然�����,如果到IE收藏夾文件夾中進(jìn)行操作�,是可以刪除收藏夾中的網(wǎng)址的����,不過卻無法添加新的網(wǎng)址。是為遺憾�!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作,添加IEXPLORE.EXE���,無法解決如上問題。因此不推薦啟用該規(guī)則���,同時使用傲游瀏覽器�,其能夠保護(hù)IE首頁不被修改��,在一定程度上保證IE的安全�����。( ]( C) o& t% `3 h
" ?: ^6 ]) D9 w, O ⑵防間諜最大保護(hù)���、防病毒標(biāo)準(zhǔn)保護(hù)" r/ l, T* y# N
/ Y& k# a, I3 k* l" w8 S ![]() & y0 [8 v9 [4 k4 `" y W+ |7 J4 g
' W7 L$ o; {5 H9 j
圖9
, u' w( O7 ?5 a. ^" i
4 E, T' |8 Z+ _' o3 S; N 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止���,并同時啟用報告。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會阻止一些正常程序的運(yùn)行��。. O6 L, e/ [. t% B3 f, N1 |
; z1 H. }3 k5 J
![]() ) {0 g V& b/ \2 F) `2 h
$ c8 d5 W& @. z
圖103 q, T( X3 p2 n: C4 ]
9 A0 \6 [( Q* G2 y# S$ q! k7 H 例如����,啟用該阻止規(guī)則后,photoshop cs2不能啟動運(yùn)行����,提示錯誤。這個時候�����,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比����,多了一層紅色的背景��。這種狀態(tài)表示它是在提示����,有操作觸犯了規(guī)則����。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行。這個時候����,我們可以右擊mcafee圖標(biāo),如(圖10)所示���。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個比較)����,選擇它���,打開訪問保護(hù)日志可以看到如下內(nèi)容:5 |; {' T3 u$ X1 S: V- d
0 u% _! k5 E: ]' N0 I d “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”9 {. O. l* A& a- j' ]3 j) b4 ^" G9 h
! O Y7 C4 }3 w6 r
依次是觸犯規(guī)則的時間�、系統(tǒng)用戶�����、觸犯規(guī)則的程序����、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序���。由此可以看出�,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行�。- j; c& U7 w, y' g9 x
" I4 L+ @- W8 b
![]()
) r8 n# D4 B2 \( b; ~( |, Q* {+ W& S; l, j! g( l
圖11, @5 t7 R9 z% @1 Y" C) Z0 i5 o
3 d% _. @0 D) ]3 h3 _/ U
為了能夠正常使用photoshop,我們可以編輯規(guī)則����,對進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)����,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示�,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成����。再運(yùn)行photoshop一切正常。
3 W& \4 T) X' f( a8 s7 Z3 s. c: r/ n; l5 W/ {# o
提示:若其它的正常程序不能啟動或者運(yùn)行不正常,可參考上面的方法查看日志�,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可。啟用了哪一個阻擋規(guī)則�����,就應(yīng)該啟用對應(yīng)的報告���。這樣的好處是在碰到問題的時候��,方便查看和排除���。若是不啟用報告,就算有操作觸犯了規(guī)則��,也不會生成報告�,那么就無法進(jìn)行查看和準(zhǔn)確的排除了。
4 G4 X8 G9 z- _; J2 x- t/ R
; i1 M, R/ o8 }( H, ^ ?���、欠啦《咀畲蟊Wo(hù)9 L' X. w+ r) ^( F- I
7 |) D( U) [3 W# a
![]()
2 I) E; ~( |5 ?6 M! y
, C, `1 C8 F0 I! j! F1 ` 圖12
4 X' J* k, p. A! W1 D8 c# E; [$ S( P* [. J' d4 c; l
設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則��,如果啟用���,可能會造成傲游瀏覽器等程序運(yùn)行變慢�����,可以排除項(xiàng)中排除相關(guān)進(jìn)程�。
# Y. @: h ]& U8 j) [4 P/ i) B1 \; `4 w7 J" {
?���、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)
% E6 s( p/ {# @( I' C; \
v4 ?% v( ?5 }* v: w- L% } C ![]()
, O9 c' a; C' p/ G$ A1 @
9 l. d9 W1 y- Z- C. d 圖13& e& @! E: ~5 _- \) l: y# z: B
* M. h3 S' x- }1 O7 W 這兩項(xiàng)中的規(guī)則建議全部啟用阻止��。Mcafee具有自我保護(hù)功能�,如(圖13)所示,“禁止修改mcafee……”這三項(xiàng)即是����。如果希望更改mcafee的設(shè)置,需要首先禁用這三項(xiàng)阻止規(guī)則�,否則某些設(shè)置可能設(shè)置完成后無卻無法保存,甚至無法卸載mcafee�。
! W: v& ^' i9 Y8 P! m
( \5 I5 J0 h' K1 Z6 ` ⑸通用最大保護(hù)
2 O- [4 Q" D- Q" M. A' W' L. s% i' Y& }/ l ^6 ~! S# y! M5 v
![]() , [$ } A' K. k
3 ?) i V. u# A& v$ Y) P+ I$ J
圖14
* [5 r; P3 `' ?2 m' e+ o4 S' c) k$ n, k1 ~: s9 O
該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示���?����!敖钩绦蜃詾榉?wù)”規(guī)則��,如果啟用�����,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用,我沒有設(shè)置啟用��?����!敖笻TTP通訊”規(guī)則����,如果啟用,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����,否則�,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作�。
& D5 h; c& F. E+ b/ C. U! A+ G9 u: v' D
最后一個用戶自定義規(guī)則��,是mcafee的高級設(shè)置�����,將在后面與mcafee的常用語法和通配符一同介紹���。3 r# v7 f! s3 c
5 R! N; M0 \! ?8 { j9 W 2、緩沖區(qū)溢出保護(hù)
2 H- ?) P( Y7 n- z; E3 B) _( x' G7 C8 R3 ] O, g2 B
![]() 9 C2 S$ C) J" m* \/ F7 _
2 [& l" p) s h5 k8 B
圖155 z# \/ n2 ?) k9 C8 f
; W8 n2 A& w) G7 k4 ^* [ 建議開啟保護(hù)模式��。右擊緩沖溢出保護(hù)���,選擇屬性����,打開屬性設(shè)置對話框設(shè)置如(圖15)所示�。不建議安裝兩個殺毒軟件,如果安裝兩個殺毒軟件�����,造成沖突�,在排除項(xiàng)中排除另外一個殺毒軟件的程序名���,可能可以解決問題。
: B% V/ g* u X7 Q( T1 f$ ]4 [/ y& M! h h) Z b+ z; r, O* y6 r' c
3�、電子郵件傳遞掃描程序7 w' G. ~3 A8 |; O" R) g. R
0 G( q0 i0 V5 K T, G4 }# R
右擊選擇屬性,可以進(jìn)行相關(guān)設(shè)置���。該項(xiàng)使用默認(rèn)設(shè)置即可���。
( Y$ S; {" r- q. o5 r6 \8 {5 r. p" E4 e/ n2 Z I! j$ r. Y. k
4、有害程序策略( t# E- P4 ?; J" w/ p
0 m( u1 ^7 [, j ![]()
7 S7 T$ S0 A/ v# b+ r( c$ J' {
圖16
: R, a. a' ?" L2 g
+ G, d# _8 i; o+ O0 h 建議全部開啟�����。我們還可以自定義檢測項(xiàng)����。如(圖16)所示,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡���,點(diǎn)擊添加按鈕��。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?��,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)�,描述處添加描述即可��。$ M9 N* k& q& K( Z8 d1 V- O
3 ?' G! g' P) O# l- N; |9 a! z) e 5����、按訪問掃描程序
7 j9 U8 w. S! I1 V
! B% p8 X2 V! M" p- J; P' s ![]()
9 {7 m& D$ [$ {. G9 ?- Z' i. ~) w' m
' p6 E6 s/ W0 }. D9 i: h5 m" B7 S5 a 圖17
* e+ ], N S% E) D/ [: ?
4 i' c' X: R% C0 H% N 這個就是mcafee的實(shí)時監(jiān)控了。打開屬性�,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾��,其它設(shè)置保持默認(rèn)即可����,如(圖17)����。
) Q; Q4 }# s# j4 ?+ n5 D( ?1 h* r4 f0 u! N% y- Q
![]()
7 I# @! O, Y2 B$ e% b- ]* |! W) k9 ^- D" h& P. r: c1 n* q
圖182 ^& X/ o/ y L* I% {4 R+ E- k
+ a8 R, K: a& Y: A1 z 選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡,如果你的電腦不在局域網(wǎng)中��,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾���,如(圖18)所示��。1 u9 P! Q: r' e! N% O* c6 W3 h2 c
- T) V7 S i2 v7 Z" C) P
![]() % Q9 T6 @% M; P2 Z
6 z& y% X/ ?$ a
圖19
8 S7 x2 [3 C- E: Y9 Y: t3 a, \: S$ H5 ^6 H2 K1 O
選擇所有進(jìn)程“高級”選項(xiàng)卡��,可以去掉壓縮文件欄里兩個項(xiàng)目前的勾����,如(圖19)所示。因這里的設(shè)置的時實(shí)時監(jiān)控�,我認(rèn)為沒有必要啟用這兩項(xiàng),同時可以節(jié)省些系統(tǒng)資源���。我將在后面的按需掃描設(shè)置時再將之開啟�。# a( s- V( ?! x
# _) j0 ^9 x+ |7 `# i/ s6 t# G) N ![]() 9 z u* C5 {' ]) e: C
2 ?9 O0 h2 d" q$ t+ F d6 d 圖20
z7 N7 I% P- [, C+ Z1 B) T/ {+ q
; u" @: D# c: Q$ H7 j+ L5 I3 _ 選擇所有進(jìn)程“操作”選項(xiàng)卡���,如(圖20)所示�。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作�,及第一操作失效后執(zhí)行的第二輔助操作)?��!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理���。
3 Z6 g1 M) ~- e3 F; e8 j+ Y0 S6 _2 b K7 _
6、隔離管理器策略
" f ^# c% i5 m6 I9 s& d, B. C- i0 i3 w
8 y& f4 b5 a; y6 n+ ] ![]()
& _5 h. o/ n- W, r* o2 C1 a, v: J
2 @0 V) e! W# w6 G% ]# K7 I: f 圖21$ {) x; |/ t# @ Q' t
9 H* ]4 g" J0 Z. q1 v2 p: |" m 右擊隔離管理器策略�����,打開屬性,選擇“策略”選項(xiàng)卡����,如(圖21)。在這里點(diǎn)擊瀏覽��,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除��。0 y+ }- i. n# T
3 N( _& M* `6 u( Z4 |
![]()
* J' I% F/ c9 w$ j& }, w$ W2 a4 c- U) p( z: Y) F' d$ ^8 H' y1 l4 G
圖22
. [$ z1 s8 X ~# ^7 S
/ p& u& d9 o+ f& F 選擇“管理器”選項(xiàng)卡�,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描、檢查誤報���、刪除�、查看屬性等操作�����。也可以一次選擇多個項(xiàng)目���。方法是首先選擇一個,然后按住“CTRL”鍵再單擊另外的項(xiàng)目�����。若是需要選擇連續(xù)的多個項(xiàng)目,可以首先選擇一個���,然后按下“SHIFT”鍵不放��,在最后一個項(xiàng)目上點(diǎn)擊即可��。
. m* T1 F2 z1 V$ ~/ ?4 V2 t5 U; ]+ ~
7�����、完全掃描�����、目標(biāo)掃描
' F9 q) M! T5 {$ G: p+ h% K/ _1 w2 a
7 ~+ @3 { P8 B ![]() # [& }1 A$ r5 \0 n4 z; T7 s
! i/ x D, g3 q* z# @! s( p9 l3 G 圖23
" T; Q9 F( i8 n9 h9 c& y% J/ h/ H) Y5 z5 W. ]& C
這兩項(xiàng)都屬于按需掃描���。打開完全掃描屬性對話框,選擇“位置”選項(xiàng)卡�����,如(圖23)���。這里可以設(shè)置需要掃描的位置����。
' E7 |# N+ f# s- v9 \! C/ N& V8 `0 Z! P9 Z0 K
![]()
4 z$ ~9 v! s c1 e
: t3 p) m! C$ i, b# e 圖24- ~! R V7 v% M6 l* n& ], F
9 P9 U5 n6 S9 R8 W' A+ W& X6 D1 ]
選擇“檢測”選項(xiàng)卡如(圖24)。因這里是按需掃描��,請勾選壓縮文件下兩個項(xiàng)目前的勾���。0 Z1 ^9 L& p& P. \3 ^
2 a1 {% ?5 }" V ![]() : \/ r e% p# F, ?4 K
6 o5 u' q' E* c 圖25
# `3 n; g' ^1 G! B1 O( k5 q* F! C6 ^# C* q, ^' |+ U& f
“高級”選項(xiàng)卡設(shè)置如(圖25)���。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率,使其在掃描時不至于占用過多系統(tǒng)資源����,導(dǎo)致其它程序運(yùn)行變慢。
) ~! s2 ]$ n x) o
" f' N, C4 p3 o. b “操作”和“有害程序”這兩個選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作�����。
1 x0 v7 A: [( _/ U7 H
4 y2 ~0 q- r. m1 m% H0 G0 D ![]()
Z# v( R/ k8 ^ A! k- [; g
3 S5 ?/ {0 X# b 圖26
+ A6 R: [, u- y) ^( q
, D4 j. @) b9 t “報告”選項(xiàng)卡���,如(圖26)。勾選記錄到文件�,即是記錄到報告日志。點(diǎn)擊瀏覽,可以設(shè)置報告日志的保存位置�。勾選記錄到文件的同時,應(yīng)勾選限制日志文件大小�����,并設(shè)置一個數(shù)值�����。如不勾選��,那么日志文件的大小將是沒有限制����。隨著記錄的日志內(nèi)容越來越多,這個日志文件將會越來越大���。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置��,與它是完全一樣的��。)0 ~7 Z; ?. g! D5 T: R P
, ~. u! e- F8 E& V/ m; ?2 T ![]() : E$ z+ Q3 a& j5 Z7 ?
" m6 z# L' ?* X4 f( U, y
圖27& Z% Z# N2 H. g& ?
+ x- Y/ U$ E( f/ S& @' p ![]()
9 @2 A/ Q5 H' \' c( t; i; Q7 A- Y! D& ^4 I
圖28: s4 |- g# p4 ?3 ~
( w: d' U/ y7 Y9 M
按需掃描���,我們是可以定制的�����?���?梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)�����。如(圖26)���,點(diǎn)擊右側(cè)的“計劃”按鈕���,打開如(圖27)對話框,勾選“啟用”后點(diǎn)擊“計劃”選項(xiàng)卡���,即可定制任務(wù)�,如(圖28)��。+ w8 t G7 N+ X5 W% {- @
0 f) j/ x" e5 A" X 8�、AutoUpdata
" A! L& n6 B. g) ]! z
7 G* V9 @0 ~* B1 p1 a/ P ![]() 9 w$ M E7 @/ ^) i# Y$ o
4 Y- l5 B/ K @: D" ` 圖29
' y% O2 g0 h" A. G$ p" {) Z5 A, B+ h
![]()
2 z$ p2 {# ~& F8 I" o2 Y& K i/ e. v$ K' r7 P2 L# `
圖30
, x! T) X( x9 E
- A3 K& `9 f% E: y ![]()
/ D& \; z. R; t) E" i+ z9 \& A# o+ D* W7 _4 A x. d
圖31: f9 W9 m9 w9 D4 B( Q1 ]6 ?; L
+ @3 l# w+ T6 W6 D# C 這個就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性����,打開升級對話框如(圖29)。點(diǎn)擊“立即更新”按鈕�����,mcafee將馬上更新����。這與右擊mcafee屏幕右下角圖標(biāo),選擇立即更新是一樣的���。點(diǎn)擊“計劃”按鈕���,勾選“啟用”(如圖30),再點(diǎn)擊“計劃”選項(xiàng)卡�����,從運(yùn)行任務(wù)的下拉列表中����,可以定制自動更新的時間(如圖31)。
/ T% z6 c9 H8 d8 b
0 Q6 n+ [- F& d+ A7 v 三�����、mcafee常用通配符及語法+ s# \$ `- y( C8 j7 ]1 h- Q6 K5 ?
' \, A) Y% R9 L: k; E) w
1、? :表示單個的任意字符�。例如,S??表示以S開頭的三個字符�����?����?梢员硎維TX����、SSY、SYS……而不能表示STMP�����、SU���、SSSSS……1 f# l2 d* C/ V( H- A! m
2 R& q1 x6 D% t% p 2�、 * :當(dāng)它做為通配符使用的時候���,表示任意的多個字符�����。例如�����,ST*表示以ST開頭的任意個字符��?����?梢员硎維TMP�����、STK���、STUUPO……S*.*表示以 S開頭的所有文件?��?梢员硎維ETUP.EXE�����、SKY.REG�����、SYS.BMP……等等����。同時它還具有另外一層含義,表示所有的操作(所有的進(jìn)程)���。: P9 }7 R: e" R2 y' J
$ B' t/ g" T& I( N7 o 3�����、**\*\** :表示硬盤里的所有文件����。0 s& r2 l5 P; y: ?" }
& j; f- C; ]: f8 I |& X
4�、System:Remote :表示所有的遠(yuǎn)程操作控制。* v; H4 E+ m- J/ D; e
! m7 ]! \1 q x 5��、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如��,**\*.EXE表示本地所有的.EXE可執(zhí)行文件���,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件����。$ c3 A1 |- |5 d: l, J
7 g% P) _% Q+ d2 B 6����、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢�?這里需要特別注意一下。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件����,包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件���,并不包括子目錄中的文件���。仔細(xì)想想即可明白。
6 K5 L$ X' q8 S* D- W1 W/ `+ Y6 N' J4 \- c/ i
四����、用戶自定義規(guī)則設(shè)置
& h3 a( n8 A1 R9 M9 @" ^, W( M& ]! S9 g0 s
這里的設(shè)置就是mcafee的精髓之所在�����,設(shè)置得好����,幾乎能夠做到百毒不侵��。對系統(tǒng)的了解程度越高�����,就能夠設(shè)置得越詳細(xì)�����,安全程度也就越高���。& R7 ~! u) P$ M% O1 h# Y8 k
* l9 s, j# `; T. c
?�。ㄗⅲ阂陨贤ㄅ浞?����、語法的含義需要大家深刻理解�,在下面要說的用戶自定義規(guī)則中非常有用。)
, d( r3 ^8 h# n3 V
8 {- V: L9 d d% Y7 |& K3 j& Z ![]()
+ X$ n! d# |, h1 {+ ~/ \0 Y' m* I O5 g
圖35, G9 Y" N: o1 U( B
0 h! ~6 F. v, P0 @ ![]()
4 I+ q: r2 u% J) O& Q2 A& b% X* y
2 K7 A& \% E4 {4 M5 Z0 P- Q 圖36
9 r0 M3 |+ O( i! X9 I" `, F# H
, j- v) `2 Q, ^2 S3 E 打開mcafee控制臺���,右擊“訪問保護(hù)”選擇屬性����,打開訪問保護(hù)屬性對話框���。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕��,彈出選擇新規(guī)則類型對話框(如圖35),新建一個自定義規(guī)則�����。對話框中共有三種規(guī)則類型����,選擇第一個端口阻止規(guī)則,并確定�,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框。這里就是 mcafee簡單的防火墻功能�����。可以對端口進(jìn)行相應(yīng)的設(shè)置���。經(jīng)掃描���,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口��,設(shè)置如(圖36)����。在要包含的進(jìn)程中輸入*,表示所有的操作����、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。/ }3 K; D" g; P
2 i/ ^4 P+ ]5 H _4 B
![]() 3 N' i* c* ~8 \) l7 m
0 A6 l7 V3 o6 }6 s
圖37
8 B1 ~" D* h! A$ q! k# w" V; r, a
![]()
9 ?' v- |) R1 ^$ J
' P* W+ H& C7 n+ p+ r 圖38
- |' p; e3 R t X6 y/ V1 I; |, O9 r2 s: W
![]()
% |# E+ L2 T# c- @; |( o" C" ^8 w7 w% M3 X8 f2 N# E! w% A
圖39
8 v5 K8 D3 V# z$ v& O, y6 h4 e
: z+ y5 }" _4 g! I 接下來新建一個阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則���?!坝脩糇远x規(guī)則——新建”�,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框���,設(shè)置如(圖38)��。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�����。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能���,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除�����。要禁止的文件操作下的五項(xiàng)全部勾選�。
5 C8 X3 {7 Z" E- E e5 `1 Z: D# k, O( E
我們再來新建一個規(guī)則���,禁止在WINDOWS目錄中創(chuàng)建、修改���、刪除文件���。“用戶自定義規(guī)則——新建”�����,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/文件夾訪問保護(hù)規(guī)則對話框��,設(shè)置如(圖39)��。在要包含的進(jìn)程中輸入*�����,代表任何的操作����、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改���、刪除任何文件���。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�����,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�����,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄,不排除它�,mcafee將無法成功升級病毒庫)。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定��。( X5 g T9 P' G8 k$ e s
6 q% V1 x' ?% Z: Z4 C$ i
注意:在該規(guī)則中��,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)�����,它們的含義大家需要理解��。為了便于說明�,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容,重命名文件=A)�。, p# w) |6 F5 |% x
# p$ M7 V0 X: i3 F3 [9 L8 y G=G+I(xiàn)+K,H=H+A����,J=J+A
, }! T7 C0 d0 w. r
- ~5 T4 b' i6 L( s( q, ?$ x 比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)����。那么�,在要禁止的文件操作項(xiàng)中��,不僅需要勾選“I”�,同時還需要勾選“H”或者“J”中任意一個,才能達(dá)到保護(hù)的目的�。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件���。方法是���,先對該文件進(jìn)行重命名,重命名之后�����,就可以在文件中任意增加內(nèi)容����,然后再重命名把文件名改回來。
& P9 o! y. _! D! l# C. ]" G% X
* |: j/ o- Y5 y! f9 ` 最后一個類型是注冊表阻止規(guī)則�����。由于本人對注冊表不甚了解�����,在些略過。
- n* c$ b! B5 }2 H3 n$ E- E7 ~
7 T4 ^# G, d$ G: _+ |0 o' v% z1 F ![]()
2 I# k: Y4 s8 E Q
6 u8 l8 s* M% g( N/ l$ o 圖40% l* [# r2 a5 [% Y* z
9 C- }8 W) L% j* O
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大�,希望大家能通過上面的介紹,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦��。當(dāng)然��,在我們自定義規(guī)則的時候�����,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)��。在過后正常程序運(yùn)行受阻時(觸犯規(guī)則)��,通過查看訪問保護(hù)日志���,就需要在相就的阻止規(guī)則中對該程序給以排除����。還好�,規(guī)則是可以隨時編輯的。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則,點(diǎn)擊“編輯”按鈕(圖40)����,即可打開該規(guī)則的詳細(xì)信息��,然后在要排除的進(jìn)程中添加程序����。( j" l/ W9 v9 z1 U4 t
0 i- S& l! _" l, Y9 E
![]()
: Z: |: s* i8 H- {( @2 b* H4 B* \5 s! Y
圖41
( j' @ x1 U, J1 n3 f5 Y" ~: [! X/ }! u1 k; h- T5 i
![]()
, W- Q0 B' c7 B) }: W) Q+ y! h! `" u0 s" S5 J
圖42
% ^5 h1 g' C# i6 H8 S6 D
2 H* J: y1 K3 S* o 如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時�����,也阻止了自己將程序安裝到D盤���。那么我想安裝程序到D盤的時候����,怎么辦呢�����?方法一����,找到該規(guī)則�����,去掉規(guī)則前阻止那個勾���。方法二,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)�����。方法三�����,在控制臺中�,右擊訪問保護(hù)選擇禁用(圖41)。然后再安裝程序即可�。其中使用方法二和方法三,產(chǎn)生的作用是完全一樣的���,都是禁用訪問保護(hù)規(guī)則���。禁用訪問保護(hù)后,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。
6 E0 ?3 B( x# }2 x7 p
* j2 {$ ^+ Y& d3 j 五����、mcafee的進(jìn)程和服務(wù)
% i# `% v; k5 l3 F3 Y6 [5 U& }8 z. {0 j8 Z8 e* P
mcafee8.5i安裝完成后,共產(chǎn)生7個進(jìn)程:
9 O( v' c1 Y7 V* B" N: h) K
- x/ b) s% w7 W: U L+ F% I3 \ 1���、UpdaterUI.exe —— 自動升級進(jìn)程" s8 |' n* e p6 ^0 p q" o
) f6 A/ k7 O& t6 W% N2 f+ p6 @
2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
9 Y, j( [/ d. z6 V, v4 q" y+ C e, U4 h# s
3���、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
9 V9 z+ I( c# c7 A6 a# l1 j6 G1 l
1 b3 P5 ~# A+ x' {$ J* T* k% N# ] 4���、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
! T r) ?, O/ h9 ?9 i Z k7 p8 u; {" L5 c% t1 O
5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)�,包括計劃掃描和計劃升級)# d% H9 y9 r+ Y- f9 @& x/ V. O
5 o B6 s2 t5 P) [- n" v 6、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程�����,為系統(tǒng)提供按訪問掃描實(shí)時監(jiān)控)3 n9 Q6 d4 ?/ T% }2 @# J5 S
& W8 ^) U: N% H& t. \+ O E 7���、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
# G8 w: @) s# V4 ~) C( e
6 g: C" P, `) @6 [ q Mcafee8.5i安裝完成后����,生成三個服務(wù):" c* v* B* G8 y& z
8 U& L0 n2 H2 s/ o C# x; c 1、McAfee McShield服務(wù)) r5 B9 u5 N; e* |9 s) \) t; i6 h! J
+ c" e* W+ L7 j8 w
mcafee的核心服務(wù)�����,為系統(tǒng)提供按訪問掃描服務(wù)��,即實(shí)時監(jiān)控����。, n- {; U# C8 l8 J# }
" d. z% z3 N( f# [
推薦設(shè)置:自動啟動。
2 f" ^- S% ^! N+ z. A. T, D }6 J
2���、McAfee Framework Service服務(wù)
: f1 K+ Z+ o% a( A9 d, A
5 [8 v) P% \' U' N6 b) d8 r) P 這個是McAfee 產(chǎn)品的共享組件框架��。
! Y8 ?8 T. \% S! L
3 j5 O; f( N3 F2 L. A. `2 I 設(shè)置:按情形自動或者手動6 p# s; S d- Q# l
9 y9 i* `3 n9 M/ t$ ^
注意:一定要啟動這個服務(wù)才能升級病毒庫��。啟動服務(wù)后���,會連帶啟動些相關(guān)進(jìn)程。為了節(jié)省資源����,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程。如果設(shè)置為手動關(guān)閉的話��,就不能夠升級了。若想要升級��,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它���。% y: x' W# `+ a
- N( k! `+ [, A' n/ _
相關(guān)進(jìn)程:naPrdMgr.exe��、frameworkservice.exe
8 A4 @+ x$ e7 P
( a" A# c- P7 A 3��、McAfee Task Manager服務(wù)# ^: s$ L* s3 I: I( m% R* t( w& U
' `3 s( J* O) R: ]; S
推薦設(shè)置:手動關(guān)閉
/ ]# t. \# M' h
: [; [: W. d, l2 v) B 這個是mcafee的計劃掃描計劃更新任務(wù),如果需要計劃掃描和自動升級�,就打開它。在關(guān)閉它的情形下�����,實(shí)時監(jiān)控和掃描病毒都不會受到任何影響���,在需要升級的時候�,右擊任務(wù)欄圖標(biāo)�����,選擇立即更新即可��。在關(guān)閉它的情形下,控制臺也會隨之關(guān)閉�����。啟動控制臺����,相關(guān)進(jìn)程會隨之啟動。
# C2 h1 v6 ^6 _' x1 f& @; n) y* O* q3 E8 z, Y( V! y- s- X% {5 [6 O2 j; v# A+ [
相關(guān)進(jìn)程:Vstskmgr.exe
0 \0 |, n2 q3 j( G# t3 B6 V, y v4 f! {- I, i% J# L1 S& R
六��、保存mcafee的規(guī)則文件) @& v* Q2 g9 Q2 l, t" E
$ n6 e" A$ @6 H+ _/ t" }. x 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則��,需要消耗掉相當(dāng)?shù)臅r間和精力��。如果重新安裝了系統(tǒng)�����,再安裝mcafee的時候�,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ky道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎����?' s9 ^, U" i' @; [( b! g }4 u) Y
/ v1 j* P7 b0 V9 ^/ [ ]
辦法還是有的。運(yùn)行——regedit打開注冊表編輯器����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)���,在右邊找到AccessProtectionUserRules。* c1 Q3 X9 o3 r: k
3 @: w/ u5 w' K8 i# p* f 里面的就是我們設(shè)置的自定義規(guī)則信息����。選擇該項(xiàng),菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置����。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個子項(xiàng)����。在重裝mcafee后�,只要雙擊導(dǎo)出的.reg文件,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�。如果不能導(dǎo)入,請先禁用訪問保護(hù)����,再行導(dǎo)入。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
