久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) [打印本頁]
          

          
作者: 中都社區(qū)    時間: 2010-4-29 23:52
          
標(biāo)題: 麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
          麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) 
          
. u8 S7 c4 y" K  w2 d) u+ ?& {( o. l* ~3 {2 y
          
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件,可見其防御功能有多么強大。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強大,是同類軟件中最好的。是我非常推崇的一款殺軟。
          
0 f2 v" q4 B- x% j3 ?  S9 C' `5 q% T
          
  Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問保護(hù)規(guī)則設(shè)置得好,幾乎可以說是能夠做倒百毒不侵。但它卻是所有殺軟中設(shè)置最為復(fù)雜,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果,卻值得推薦。
          
9 f( m, j* p& r/ ~6 l  J4 @
          
7 H3 j0 k5 w; {# Y' A9 E  下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝、使用、及規(guī)則設(shè)置。( i, o0 w: C+ p" s
          
' b1 ^8 g- ^1 U0 r* W
          
  一、安裝
          
. x9 G8 X1 n: A2 R4 D
          
- U$ f) u8 b+ ^5 @* t6 T7 M: L% H  I  與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件,一路下一步即可完成安裝。其中有幾點需要注意一下:" u; k0 e3 R/ l% V3 g
          

          
7 ^, a2 f; p/ R; G  
          
) a  Y0 }: P% H9 A7 V
          
' W1 s. j: @0 m  圖1( u& Z% \6 @7 ?2 t  o  R2 f8 z
          

          
9 ]7 o/ z8 c; U% M8 s5 T' O3 |  如(圖1)所示,在這里“許可期限類型”可以選擇使用期限,點擊右側(cè)倒三角型按鈕,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。0 g! p, `7 |1 n# A' T* }- G5 C
          

          
0 y2 j9 c+ v" a2 {1 [  
          
2 v& z7 S6 i1 o: R  F; C/ {1 [1 L( B7 Z8 n
          
  圖2
          
" K' v2 N$ U6 Y2 O: V8 s4 J8 A, @% U; K
          
  可以選擇典型安裝或者自定義安裝,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝。自寶義安裝,可以選擇安裝相關(guān)的組件,如(圖2)所示。兩種安裝方式都可以自定義安裝目錄。
          
3 ~6 y6 K) K- L) `- M9 G8 |- p) s; _- K4 A9 H6 _/ B1 |
          
  
          
1 \" b+ l: O  A0 k6 s
          
0 |; m! s0 w. Y# a& a8 |1 z  圖3
          
4 ?1 i. w5 J& U3 P& I
          
0 _* p3 R. T* O# Y$ C0 A7 |3 _% D; |  如(圖3)所示,安裝過程到這一步的時候,可以選擇按訪問保護(hù)的級別,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)。在這里推薦選擇標(biāo)準(zhǔn)保護(hù),在軟件安裝成功后,訪問保護(hù)規(guī)則仍然可以自行定義和修改的。
          
5 Q6 @# N" H# r/ P4 \* x# @3 g( ?
          
  6 c9 d! @3 l& T; c% h/ V
          

          
& u7 K+ {: F) `  圖43 i6 e9 B& [" U" u5 r. \" U
          
, @4 @; F/ i: `; _" S
          
  該軟件安裝完成后,不需要重新啟動電腦,即能使用。這是我第一個次碰到安裝完成無需重啟是殺毒軟件,覺得這真是一個進(jìn)步。之前的8.0i版本安裝完成后需要重啟。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”。  r; b2 v" |' g2 o. p$ t
          

          
$ `8 h" d, j+ g6 W/ R' \% N; f7 J) N$ ^  
          
9 Z* T- L% f) N# L, P1 ^" S" k: x1 @6 i1 Q
          
  圖5) y5 _2 X: E" k, z& W9 Z
          

          
+ G/ x, k% {/ I2 B5 Z. A  推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝。成功安裝其反間諜插件后,查看軟件相關(guān)信息界面,如(圖5)所示,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。, w; q9 @$ B, ]: \
          

          
, T8 d! \9 \8 b" C  p  二、設(shè)置
          
: {+ p# |' R2 ]4 o0 {# M
          
! J: H( q6 w1 O+ e  Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)。
          
, X, E. @& k$ k3 E, I
          
6 f# ?4 w3 k* J$ @; e% ~1 `  $ X4 P. _, \& |
          

          
5 {2 c) s' L* D  圖6' P5 R7 w7 d, k7 ^# |+ c. ]
          

          
$ h# N! i# c! Z' V. T  - ]6 G+ ^6 Y% H
          

          
% a. y, L- L0 i( U9 J3 \  圖7/ b) x9 n& t# ?$ u( G4 u7 D
          
9 v! _9 R7 f/ o# l* A0 f, }
          
  右擊Mcafee屏幕右下角圖標(biāo),選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)。& s5 b* k8 U$ [
          

          
7 w$ Z6 y" W( w# F* I* M: e  1、訪問保護(hù)7 z8 }4 ?2 n% ^( O$ ?+ y% x- n# h
          
1 u, k% H$ O/ Z1 l. t; e9 s" n
          
  
          
  E" r- d4 v+ V" L- N* }
          
4 O; v' j6 `% R6 @+ _0 k8 B, q1 L  圖8* c7 [+ e6 t* l6 U' b2 J' B
          

          
' L. J' j1 a  x' v& }0 @$ I  右擊“訪問保護(hù)”,選擇屬性,打開訪問保護(hù)屬性對話框。如(圖8)所示。從上至下共計八條。* H; C# F6 ?3 l6 O6 X3 x" M3 A4 c
          

          
# i  ?! s$ G5 ~% Y ?、欧篱g諜標(biāo)準(zhǔn)保護(hù)" D, V9 h! D) A4 T9 Y8 x# y
          

          
8 x  T" {) G1 W$ z  規(guī)則里僅有一項內(nèi)容,設(shè)置如(圖8)所示,不建議勾選“阻止”和“報告”。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù),“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候,進(jìn)行記錄到報告,以方便我們查詢。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然,如果到IE收藏夾文件夾中進(jìn)行操作,是可以刪除收藏夾中的網(wǎng)址的,不過卻無法添加新的網(wǎng)址。是為遺憾!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作,添加IEXPLORE.EXE,無法解決如上問題。因此不推薦啟用該規(guī)則,同時使用傲游瀏覽器,其能夠保護(hù)IE首頁不被修改,在一定程度上保證IE的安全。
          
& \9 J8 C/ u! W  I! Z2 Z9 @$ b& }, ]( s
          
  ⑵防間諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù)/ t2 J! @# u, r( L7 }; K
          

          
4 B' j# x- T$ Q; i  / E4 k' E- q: q3 ?# c
          

          
3 Q% G, [8 z  X& b, h" x* [  圖98 X/ J/ u( |: @, l, l# n& U
          

          
+ `0 R2 B% J4 c9 N% f3 p  這兩項中的所有規(guī)則建議全部啟用阻止,并同時啟用報告。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行。' z, `2 A- S8 N7 G8 h
          

          
+ g) Z( |) i1 }9 Z  % a6 T- R' J1 [- l  W0 `: ^; e2 k1 P% t
          
" C& h; d4 g  ?9 o1 T  A/ m
          
  圖10
          
0 j. j# @$ T; J5 S/ p
          
7 `0 j# [! F+ N# ^7 q  例如,啟用該阻止規(guī)則后,photoshop cs2不能啟動運行,提示錯誤。這個時候,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景。這種狀態(tài)表示它是在提示,有操作觸犯了規(guī)則。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行。這個時候,我們可以右擊mcafee圖標(biāo),如(圖10)所示。發(fā)現(xiàn)多出了一項“打開訪問保護(hù)日志文件”(可與圖6做個比較),選擇它,打開訪問保護(hù)日志可以看到如下內(nèi)容:& j7 {! n0 w3 u7 ~3 n- K9 f
          

          
. j& \  l& f$ d  “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運行文件”; e2 _7 Y) i+ B
          

          
( q: C# n; S( [' `8 F  依次是觸犯規(guī)則的時間、系統(tǒng)用戶、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序。由此可以看出,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行。
          
+ V9 _! q1 d: B* h. L% D; o( f" U8 y/ M) N/ t; ^* |
          
  ! Z# G( C( u: g' P, |) Y8 F
          

          
7 P2 q- ?" }- P* u  圖111 i4 E$ w0 M# ?# x) V
          

          
  E  t$ g9 r0 l' N) S* X; y$ u* {  為了能夠正常使用photoshop,我們可以編輯規(guī)則,對進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運行文件”規(guī)則(圖9),點擊下面的編輯。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示,確定返回訪問保護(hù)屬性并點擊應(yīng)用。至此排除進(jìn)程設(shè)置完成。再運行photoshop一切正常。
          
( [# @* \, D% _( r' c3 ]; P+ v; R+ G1 t, c. B! S
          
  提示:若其它的正常程序不能啟動或者運行不正常,可參考上面的方法查看日志,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項中給以排除即可。啟用了哪一個阻擋規(guī)則,就應(yīng)該啟用對應(yīng)的報告。這樣的好處是在碰到問題的時候,方便查看和排除。若是不啟用報告,就算有操作觸犯了規(guī)則,也不會生成報告,那么就無法進(jìn)行查看和準(zhǔn)確的排除了。$ h  K0 Y( ]5 ]5 m; n, c& n
          
4 s5 d9 ^* J( O
          
 ?、欠啦《咀畲蟊Wo(hù)5 r( e) E/ l6 Y% m( Y& T
          

          
: B$ G% B6 g3 _+ ?9 D  
          
# u+ @$ b  p, r6 W1 b6 e. D( v$ p. J6 l# V1 S
          
  圖129 _3 z) s8 n- }6 O- v! ^) ^# u
          
7 p  S( x% ~$ j( G# b
          
  設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則,如果啟用,可能會造成傲游瀏覽器等程序運行變慢,可以排除項中排除相關(guān)進(jìn)程。
          
2 ~7 j% s4 c5 w
          
1 W$ v0 h$ c5 U% o8 U/ b; y, m ?、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)  Y/ A- u, O- O3 n3 F. i4 g
          
0 B, D  n* ]" H, _) T# K4 x
          
  
          
" t3 |1 D% `; t8 y
          
! R) S2 @+ W0 [, C( s0 p" q  圖13) P' s, w: S: v" H
          

          
' E+ z! Y1 b) f% @" h. ?, J- H  這兩項中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護(hù)功能,如(圖13)所示,“禁止修改mcafee……”這三項即是。如果希望更改mcafee的設(shè)置,需要首先禁用這三項阻止規(guī)則,否則某些設(shè)置可能設(shè)置完成后無卻無法保存,甚至無法卸載mcafee。
          
, @: M6 q) b5 ]
          
  H) d5 d* p- t. n% L* N ?、赏ㄓ米畲蟊Wo(hù)) r4 x3 R: p: x; o) w
          

          
) q. |1 Y; L. }4 T5 m* m  o7 R  3 Y4 e: w1 Z- |- {3 b7 U6 d; }
          
+ O; q2 A5 g# _& H/ r& \
          
  圖14% n, F9 @7 _4 [$ H) b
          

          
% \1 c; ^4 `, N* N$ z5 L/ }0 F  該項中的規(guī)則設(shè)置如(圖14)所示?!敖钩绦蜃詾榉?wù)”規(guī)則,如果啟用,需要在排除項中排除相關(guān)進(jìn)程。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用,我沒有設(shè)置啟用。“禁止HTTP通訊”規(guī)則,如果啟用,同樣需要在排除項中排除相關(guān)進(jìn)程,否則,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。1 Z! h- A2 M7 S* z
          

          
8 J- G5 C* q8 ^6 E1 y, R. k  N; \  最后一個用戶自定義規(guī)則,是mcafee的高級設(shè)置,將在后面與mcafee的常用語法和通配符一同介紹。' I* z( m  F2 w1 t5 b. D$ Y0 Q
          
! F6 y* P: C" {3 R
          
  2、緩沖區(qū)溢出保護(hù)
          
  ?/ V! ]! ]  ?8 ^, S: I0 v- g$ \: E5 b) D
          
  " }% I: e( Q) p1 b5 N& J
          
6 w0 h3 W* L! v1 O# Y4 h( D
          
  圖156 `; Z, @, S6 F! L
          
. z' ~/ c8 M/ `$ r% j1 g* U+ ^
          
  建議開啟保護(hù)模式。右擊緩沖溢出保護(hù),選擇屬性,打開屬性設(shè)置對話框設(shè)置如(圖15)所示。不建議安裝兩個殺毒軟件,如果安裝兩個殺毒軟件,造成沖突,在排除項中排除另外一個殺毒軟件的程序名,可能可以解決問題。, N% d. [$ J$ ], I' r8 \3 R! F
          
, ]+ p) W. I5 p/ }7 f8 m
          
  3、電子郵件傳遞掃描程序( u% A( [) S' Q; i4 C' b! \
          

          
# l) [1 i2 q7 Y; _  右擊選擇屬性,可以進(jìn)行相關(guān)設(shè)置。該項使用默認(rèn)設(shè)置即可。
          
: H. r; @1 a  B$ d' |) N$ P
          
2 U. X. y+ j& M) [% Q6 g! I3 i  4、有害程序策略+ M& V: `- N) B: \& |
          
6 u" ~4 \- S. ~% `& A" E! L; c
          
  & {: r6 i$ t# l/ C$ l# H( j% A- \" y
          
' Z: X) J$ X  t1 |8 Q, W
          
  圖16" A. f/ E' \! N! ^
          
  r) E( X& d/ y6 o
          
  建議全部開啟。我們還可以自定義檢測項。如(圖16)所示,選擇“用戶自定義檢測項”選項卡,點擊添加按鈕。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募帲斎氩《净蛘呤橇髅ボ浖目蓤?zhí)行程序名(例如:3721.exe),描述處添加描述即可。
          
  J( @" k3 P: R
          
& O, o' A* n9 f2 F7 j9 N. r  5、按訪問掃描程序0 a( h; u% J7 e2 @1 w; F
          
1 C0 K8 N7 F: q2 }3 w- j2 r0 L2 p$ Y. P
          
  * r( m" c8 R) r4 M( _) J
          
  n$ l" ?3 X2 N/ S: v
          
  圖17
          
, [! n4 |1 X! h4 x/ h0 H: [- I5 U1 a0 l4 g( R# O8 `: m* \
          
  這個就是mcafee的實時監(jiān)控了。打開屬性,選擇常規(guī)設(shè)置“常規(guī)”選項卡,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾,其它設(shè)置保持默認(rèn)即可,如(圖17)。, X# F# g2 M0 T5 i- o7 ~8 i$ j8 E
          

          
7 G8 s* L9 G; H3 [" O8 b2 n# b, G  ( _6 q  d# @1 F& a$ K. t8 y$ b" u
          
8 x9 \: b) x" Q. G4 V  |& W6 |. x, x
          
  圖189 A& Y; {/ @4 Z! r
          

          
5 a6 w! @, a6 m8 h& r+ c  選擇所有進(jìn)程“檢測項”選項卡,如果你的電腦不在局域網(wǎng)中,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾,如(圖18)所示。4 N9 C$ l1 ^# D$ M- O( u5 \6 r
          
# p/ Q' Y" ]4 D& ]
          
  
          
* ?' _7 a# M5 B( t$ [* c  m$ i. B8 @* D
          
  圖19* m6 K! E/ i# o* l- \8 @8 O3 j  X& G
          

          
+ d0 G8 q) r, \/ b  選擇所有進(jìn)程“高級”選項卡,可以去掉壓縮文件欄里兩個項目前的勾,如(圖19)所示。因這里的設(shè)置的時實時監(jiān)控,我認(rèn)為沒有必要啟用這兩項,同時可以節(jié)省些系統(tǒng)資源。我將在后面的按需掃描設(shè)置時再將之開啟。' C% i; t' K' n& {: i" }
          

          
8 o7 i( o( s! J+ y; j- T' I+ i  
          
( q. @  t7 Y  O* }4 Q% K. }: A3 b+ x6 b" X
          
  圖20
          
; j& i/ Q, R7 x
          
4 V! N( I+ w, B  選擇所有進(jìn)程“操作”選項卡,如(圖20)所示。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)。“有害程序”選項卡設(shè)置同理。
          
. i% g+ G; ?  l( @1 f' J( Q; r: f1 b' C- `) q
          
  6、隔離管理器策略
          
& }( h% i4 b. {: _
          
* d* B/ `. V! r1 j; F1 _9 q# O! y  $ p4 d) X- X8 p8 ^& H' ~. n1 ^
          

          
2 b/ R* P# i/ y4 N  圖212 T/ `. @8 Z6 ?4 M7 z1 j
          

          
# g# U# t) C8 M6 j: A  右擊隔離管理器策略,打開屬性,選擇“策略”選項卡,如(圖21)。在這里點擊瀏覽,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。
          
, H* w/ d2 k4 a9 R5 E, |7 m  h; [; [2 c
          
  , k4 s; H$ @( L
          
) R! M& a# E1 A. e# l9 w! z
          
  圖22  P  x, s3 P7 W- M- T) Z
          
% N% P* b# w% X) f
          
  選擇“管理器”選項卡,可以對隔離器中選定的項目進(jìn)行重新掃描、檢查誤報、刪除、查看屬性等操作。也可以一次選擇多個項目。方法是首先選擇一個,然后按住“CTRL”鍵再單擊另外的項目。若是需要選擇連續(xù)的多個項目,可以首先選擇一個,然后按下“SHIFT”鍵不放,在最后一個項目上點擊即可。0 v( G1 E- R8 f3 }, H4 h6 x0 K0 W
          
* O% u7 t9 b: A) G
          
  7、完全掃描、目標(biāo)掃描" ?; J2 b* P2 O5 f- ]& f
          
6 w$ t) V* q- W+ q
          
  5 P! f+ C* |- n3 o
          

          
3 L) z" p2 e! o( n% ?, z  圖23/ b& C0 r* o" a4 q: q- k7 W6 z6 D
          

          
7 W/ X& \* `6 i  這兩項都屬于按需掃描。打開完全掃描屬性對話框,選擇“位置”選項卡,如(圖23)。這里可以設(shè)置需要掃描的位置。& w" ]* v  ~0 P$ G8 b9 X
          
  x* k/ B" h8 Z5 U3 C, |
          
  
          
$ E1 c* j- {7 X5 l- g* E8 B' ]; b* r3 @; P
          
  圖24# r+ t9 ^5 E* c0 f
          

          
0 n- j! l) S  s0 u  選擇“檢測”選項卡如(圖24)。因這里是按需掃描,請勾選壓縮文件下兩個項目前的勾。
          
2 T. N5 l4 m: N: j
          
; q+ ?% ]% a' |, C' `# A  & W4 e0 P" D& Q0 r  z+ f* F  b( |
          
, H# |* V3 |5 u) O3 V
          
  圖25& ]! c* A7 ~3 a* K3 g  ~* f) f
          
" |$ K6 W- {" |. U. h/ }/ w
          
  “高級”選項卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率,使其在掃描時不至于占用過多系統(tǒng)資源,導(dǎo)致其它程序運行變慢。
          
6 z$ Z6 s. T* c6 ?: g& R  I8 H3 L
          
3 ^5 q; l, L$ q& C; t  “操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作。4 j. V+ C) h+ J& b5 E; g- l
          
4 k! S3 L) `2 M' @7 U
          
  , \  m% d: {) |" N5 ^0 B
          
; @$ Y+ S- A- M8 P
          
  圖26
          
- H: q% [7 w0 ~  c3 `# b2 t6 E4 D
          
, i; `$ `8 a& k" z  e! g  “報告”選項卡,如(圖26)。勾選記錄到文件,即是記錄到報告日志。點擊瀏覽,可以設(shè)置報告日志的保存位置。勾選記錄到文件的同時,應(yīng)勾選限制日志文件大小,并設(shè)置一個數(shù)值。如不勾選,那么日志文件的大小將是沒有限制。隨著記錄的日志內(nèi)容越來越多,這個日志文件將會越來越大。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置,與它是完全一樣的。)
          
7 L1 A: Z5 @4 r9 F: x0 }7 L. J8 r9 A! p+ |
          
  
          
! P' z8 ]. p  g( Z
          
  H) x, i6 ]1 ~4 [& I  圖27
          
1 S/ {4 K3 t" f3 A6 Q; v$ B1 m
          
4 }" y# b9 x2 E& k2 G7 U  
          
8 y$ {9 n6 {8 Z$ f- z' E
          
/ Z. N( V# J+ g  圖28
          
7 E' b/ G) N% |) y( o
          
9 \+ }, ^- f' t  按需掃描,我們是可以定制的??梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)。如(圖26),點擊右側(cè)的“計劃”按鈕,打開如(圖27)對話框,勾選“啟用”后點擊“計劃”選項卡,即可定制任務(wù),如(圖28)。
          
7 b/ i7 u! T& o& [5 w9 p  l/ |% b- c
          
  8、AutoUpdata# X' J. ]: ^" d( V
          

          
3 D) J# B0 K" }* _  % I+ t! Z/ c5 p
          

          
' D! L" D- m. t  圖29
          
) S/ R/ c( N! M- h- H- x7 U/ X" E6 Z. X/ ~
          
  % l% _* O! I# d1 D
          
) U4 ^( G  g7 E: u3 P. `5 y
          
  圖30  K( E6 ^' U- H  w
          
- b7 K) u3 C+ {$ k8 M
          
  
          
- O6 B5 b0 n- `: V& y7 l' i" j+ r: _' s, P( e! l" O
          
  圖31/ s" `, n; i- T" S5 x: V6 Y- l" a7 V: L
          

          
& q8 \2 y, ~$ W, z# M) o  這個就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性,打開升級對話框如(圖29)。點擊“立即更新”按鈕,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo),選擇立即更新是一樣的。點擊“計劃”按鈕,勾選“啟用”(如圖30),再點擊“計劃”選項卡,從運行任務(wù)的下拉列表中,可以定制自動更新的時間(如圖31)。
          
2 [! f% J# m5 X0 g, t/ l
          
# ?- V% C0 h. r' B/ ^, X! u  三、mcafee常用通配符及語法' O- _# j* Z: Z% o
          

          
4 Q& \3 B: ?. o& w2 m  1、? :表示單個的任意字符。例如,S??表示以S開頭的三個字符??梢员硎維TX、SSY、SYS……而不能表示STMP、SU、SSSSS……
          
3 g) @1 @- A4 n. V4 O! \( ?0 H; ^& Z. t/ h+ f3 y
          
  2、 * :當(dāng)它做為通配符使用的時候,表示任意的多個字符。例如,ST*表示以ST開頭的任意個字符。可以表示STMP、STK、STUUPO……S*.*表示以 S開頭的所有文件??梢员硎維ETUP.EXE、SKY.REG、SYS.BMP……等等。同時它還具有另外一層含義,表示所有的操作(所有的進(jìn)程)。
          
* q0 ^& ]' O6 N0 k, o
          
$ x! ~- A/ v( G0 T; l. |  3、**\*\** :表示硬盤里的所有文件。
          
* l: w2 d! u- o2 I$ x4 H! K4 b
          
; m& m( A$ K3 H  4、System:Remote :表示所有的遠(yuǎn)程操作控制。
          
( `, u- |# l! V( h3 C0 i: D
          
: W2 e& L2 D" d  o" Q5 U  5、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如,**\*.EXE表示本地所有的.EXE可執(zhí)行文件,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。" D" K5 s8 P7 q# ~
          
4 ]: U' H! A: x7 n6 ]& g7 _# I
          
  6、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件。仔細(xì)想想即可明白。+ e# r- @  L# z, y
          

          
0 R4 ~1 G; L5 h  四、用戶自定義規(guī)則設(shè)置
          
4 _' D; j4 Q0 s1 c% I" B
          
0 |( e$ w% m0 \+ {  這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好,幾乎能夠做到百毒不侵。對系統(tǒng)的了解程度越高,就能夠設(shè)置得越詳細(xì),安全程度也就越高。1 Y7 h9 t" D+ O7 e
          
  h3 f) G( r% U
          
  (注:以上通配符、語法的含義需要大家深刻理解,在下面要說的用戶自定義規(guī)則中非常有用。): y, d8 b; K7 N7 }, B  c
          

          
5 q' G" i7 T- a2 n  
          
6 ]" {# D; E: l0 Y, F9 ~$ V
          
) `( s% n9 P, R3 z9 v8 H  K  圖35
          
) [' N6 @% I; h4 S& O! L) Y0 z- `+ t, r; J% m9 v
          
  0 V- ^! ~- z; C0 r% c0 k( p. ]9 O
          

          
$ q, g9 ~" Z: E( o" t7 L  圖36  y6 x3 D( R% D+ W6 ]2 T
          
2 s; }: x5 @" l! W' w
          
  打開mcafee控制臺,右擊“訪問保護(hù)”選擇屬性,打開訪問保護(hù)屬性對話框。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕,彈出選擇新規(guī)則類型對話框(如圖35),新建一個自定義規(guī)則。對話框中共有三種規(guī)則類型,選擇第一個端口阻止規(guī)則,并確定,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框。這里就是 mcafee簡單的防火墻功能??梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口,設(shè)置如(圖36)。在要包含的進(jìn)程中輸入*,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。0 z2 s9 ^( E6 ]& h" [
          

          
6 |0 L2 D) Q+ j  / O4 W  ^! T: H
          

          
5 g& c/ z: v. B4 K! K  圖37
          
; q6 t1 F. [* B: k& ?0 U: g1 C* Y: \) z" J% p) h/ b6 ~
          
  
          
$ E: H" f8 T# O4 P) X  n, G/ \$ T+ x" l
          
  圖38
          
! n# W" A" H3 u
          
) o8 p4 T# n/ l4 g$ b+ B    c2 v- ^. N- R2 w& f4 D& g
          

          
+ x6 d0 f) G5 g! o  圖39
          
! x+ U6 p( x8 S- u5 G( E( X
          
& i* r% G0 F3 F+ ~- j  接下來新建一個阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則?!坝脩糇远x規(guī)則——新建”,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖38)。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項全部勾選。
          
- V1 M3 l' ?, H! s
          
8 j( D8 \+ V, a" f" m3 T' w  我們再來新建一個規(guī)則,禁止在WINDOWS目錄中創(chuàng)建、修改、刪除文件?!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖39)。在要包含的進(jìn)程中輸入*,代表任何的操作、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改、刪除任何文件。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運行,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫升級程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄,不排除它,mcafee將無法成功升級病毒庫)。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定。5 t9 Y: v) W; c2 l
          
" H$ z" x  r& r3 I4 P" y) p, ~/ e
          
  注意:在該規(guī)則中,要禁止的文件操作中共有五項內(nèi)容(圖39),它們的含義大家需要理解。為了便于說明,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容,重命名文件=A)。
          
% ^1 Q7 B( T3 r, Z/ q! r1 U4 ?6 I- X0 l* c& ?# W4 M  d
          
  G=G+I(xiàn)+K,H=H+A,J=J+A7 g6 c( A$ V7 U* T7 v
          

          
6 w* n' M: ~  o# ^  比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)。那么,在要禁止的文件操作項中,不僅需要勾選“I”,同時還需要勾選“H”或者“J”中任意一個,才能達(dá)到保護(hù)的目的。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是,先對該文件進(jìn)行重命名,重命名之后,就可以在文件中任意增加內(nèi)容,然后再重命名把文件名改回來。
          
4 Q! X( P2 _+ b- N+ w% Q; {' q0 Q0 j* \% O4 X. W
          
  最后一個類型是注冊表阻止規(guī)則。由于本人對注冊表不甚了解,在些略過。! |! b& }; ~% W! q  L
          
* P( S+ C. K4 d
          
  
          
8 Z, g, B& Q7 j; G
          
. j% S, D7 U4 i2 H  圖40% A2 H4 T: V' z' m  M
          
* I! m: y$ G- X# i7 A5 g* O
          
  mcafee的訪問保護(hù)規(guī)則異常強大,希望大家能通過上面的介紹,定制出適合于自己的強大規(guī)則來保護(hù)心愛的電腦。當(dāng)然,在我們自定義規(guī)則的時候,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)。在過后正常程序運行受阻時(觸犯規(guī)則),通過查看訪問保護(hù)日志,就需要在相就的阻止規(guī)則中對該程序給以排除。還好,規(guī)則是可以隨時編輯的。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則,點擊“編輯”按鈕(圖40),即可打開該規(guī)則的詳細(xì)信息,然后在要排除的進(jìn)程中添加程序。
          
8 ^# m! i. c" [- B3 d
          
0 Q4 F1 d) N- Z9 p0 Q7 k  $ m! P4 J, Y- D6 n" e/ D5 _
          
" o7 p: h- o6 c4 w
          
  圖41
          
" i* h- m* p; Y1 {( `5 q) k5 [. B6 |$ p6 H
          
  
          
+ ?  w+ g0 J8 D. N$ W. }' I% N9 X, c2 z
          
  圖428 j, R2 a0 k+ G) b
          

          
1 ^9 G7 O3 P8 R1 P& S" n7 D! U  如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時候,怎么辦呢?方法一,找到該規(guī)則,去掉規(guī)則前阻止那個勾。方法二,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)。方法三,在控制臺中,右擊訪問保護(hù)選擇禁用(圖41)。然后再安裝程序即可。其中使用方法二和方法三,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護(hù)規(guī)則。禁用訪問保護(hù)后,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。
          
7 F. }' v* h- b+ q% S9 t3 f6 C! P9 j
          
  五、mcafee的進(jìn)程和服務(wù)
          
5 @! y; l2 A9 p7 P. F
          
+ j: g; c% j. }  mcafee8.5i安裝完成后,共產(chǎn)生7個進(jìn)程:
          
. Q- k) {) G" ?$ ~" ^
          
" o' {2 s4 s, G  1、UpdaterUI.exe —— 自動升級進(jìn)程
          
# J; |1 t) h" B" J) g+ L
          
  u6 Y! J: i% [  k8 {5 D* ?) g" E  2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
          
5 l# L+ j, M4 f8 s
          
1 Y5 E0 R1 D! N+ f9 h& Y; \  3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)  T  s- P( N0 p, U# v. l" \" e
          

          
5 y/ J$ J& L' k, [. O/ v  4、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)) N4 k5 z8 ~! Z. J
          
0 c5 O/ }. s- H
          
  5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù),包括計劃掃描和計劃升級)
          
6 ?2 ^7 ]# [9 x: B) ^6 _2 i% V6 [$ I3 u* i1 A* Q1 E: {. [
          
  6、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程,為系統(tǒng)提供按訪問掃描實時監(jiān)控)9 g4 I( B9 o# d; u
          
0 W5 D) |0 v! C; a6 M" R
          
  7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
          
4 O. G$ F9 h! l% R
          
3 P, l! N5 l- D$ ~( n1 G# m  Mcafee8.5i安裝完成后,生成三個服務(wù):
          
/ |0 P$ h! k/ s" Y1 k- u& @: [
          
5 S* e& n8 z6 ~; t( q+ E  1、McAfee McShield服務(wù)
          
; b; j- ~- U* E7 h/ F3 t  f0 U
          
' V8 p6 E) X- j6 s  {+ S# K  mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù),即實時監(jiān)控。- |- O5 u  N: U. k
          
; i8 _# _" ^5 y  n  d
          
  推薦設(shè)置:自動啟動。" X( P+ U5 t* L) c
          

          
/ v$ K, s) m4 n8 R" h! V1 G8 K  2、McAfee Framework Service服務(wù)& F' q. C, u' g1 X
          
) ?& ]- I# R7 Q
          
  這個是McAfee 產(chǎn)品的共享組件框架。
          
( \9 G( U. ^8 d; c9 }) S& m# F" _7 t9 P# }& M& {& \
          
  設(shè)置:按情形自動或者手動7 t2 o& ?, j! V2 p( W% Q8 M
          

          
  G2 l9 ?' {* _+ v  注意:一定要啟動這個服務(wù)才能升級病毒庫。啟動服務(wù)后,會連帶啟動些相關(guān)進(jìn)程。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程。如果設(shè)置為手動關(guān)閉的話,就不能夠升級了。若想要升級,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它。
          
  K7 v9 w1 c: x9 n# I7 ~5 K
          
) p- Z9 I4 r4 n3 I8 w5 b) h  相關(guān)進(jìn)程:naPrdMgr.exe、frameworkservice.exe  l- {/ F4 |7 t
          
2 x6 l: v& Z& i) J& M5 ~
          
  3、McAfee Task Manager服務(wù)1 d4 ^. K& h$ g1 I6 y
          
2 W- y! v5 J9 Y
          
  推薦設(shè)置:手動關(guān)閉
          
* @  J  D' v8 U9 w
          
- _/ s0 \3 L( n  這個是mcafee的計劃掃描計劃更新任務(wù),如果需要計劃掃描和自動升級,就打開它。在關(guān)閉它的情形下,實時監(jiān)控和掃描病毒都不會受到任何影響,在需要升級的時候,右擊任務(wù)欄圖標(biāo),選擇立即更新即可。在關(guān)閉它的情形下,控制臺也會隨之關(guān)閉。啟動控制臺,相關(guān)進(jìn)程會隨之啟動。
          
9 G" h3 [, o# S& F2 `
          
: m; r4 A% o# I9 u; ~  相關(guān)進(jìn)程:Vstskmgr.exe( o; |$ |" b% D" ]$ P1 p# }$ y
          
8 `; k, t; @& \) S; C
          
  六、保存mcafee的規(guī)則文件
          
+ }$ k& ^9 u2 A; T5 N6 j
          
% d1 Y8 K% @9 W4 o2 w( q( L  設(shè)置出一套適合于自己使用的強大規(guī)則,需要消耗掉相當(dāng)?shù)臅r間和精力。如果重新安裝了系統(tǒng),再安裝mcafee的時候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?。難道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎?
          
, @$ j; z& m9 a# W# W( G9 g
          
/ N- _) [! a; C8 n  辦法還是有的。運行——regedit打開注冊表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項,在右邊找到AccessProtectionUserRules。
          
  _# c) ~: [6 H4 E5 {8 V4 @( ^+ K
          
  里面的就是我們設(shè)置的自定義規(guī)則信息。選擇該項,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個子項。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中。如果不能導(dǎo)入,請先禁用訪問保護(hù),再行導(dǎo)入。
          
作者: sbqpq    時間: 2012-3-9 10:01
          
不錯!不錯!不錯!
          
. J: P( B; }; E2 D" v
          
; J% P% F3 d6 y$ V5 D
          
* a9 D5 k6 v5 c# u& ?) m. U1 {' @- J3 h1 r
          

          
; z9 S! O! y  Y9 \8 r4 u5 `0 Q. o* u0 E( ~! s0 n
          

          
( o# Q' n$ d0 n. o
          
/ I6 y0 y/ ~6 {4 H. C1 {9 {: H
          
4 p; l/ r& E2 M- _% `4 U* m9 B4 N# c& \) E: L
          
: x6 K/ O0 l  t, }8 i* G# c
          
5 c  N' N0 t! Z
          

          
1 l* f$ t' K( c/ A8 V$ f網(wǎng)球王子OVA 百度影音 
          
作者: snsiicuw    時間: 2012-12-5 12:03
          
樓上的稍等啦+ C  ^  Z. e3 C6 C: p
          
+ I8 z: x! {, x& r
          

          
+ }; k, L0 d. E: \: @- w) w' w# y! [0 s- ?1 n
          

          
2 g  u, y3 o! ~. j' G0 c6 w# A6 P) G/ Y1 I$ y
          

          
; L6 v! m4 L0 x  N. ?2 ?6 o" T* }9 ^# ?
          

          
' t$ I- K0 e! e- D& @
          
* M+ p  z/ i" ?8 ]# r( h7 G
          
7 N! s7 b* B3 L
          
% T& Z6 U) X; Z# a8 ^
          
$ p  H- i/ j  y官場之人生
          
作者: oniatzuj    時間: 2012-12-13 06:12
          
謝了.學(xué)習(xí)中,先頂: {0 c# Q  H+ T3 \9 \
          
3 t5 g& ?+ }  P; r
          
+ ]& i3 G7 y0 N8 U+ F, m3 S
          
8 h: @+ p4 [: ^3 }6 i5 h( u
          

          
: t0 ^6 ]) A; Q/ b
          
# g% ~- h+ |; V2 q* L
          
+ A6 i5 s1 B+ C( W0 i' ^( C) s  W3 M8 \5 K$ ]
          
; O5 B. ]. Q& Z6 P; y/ x: c
          
, M5 b% }% y# L# T
          

          
4 \) r( I2 N, [& N2 r1 y$ P) W1 @; `0 h8 ~; S
          

          
- @/ r  L/ B2 a; m9 k( w丹武乾坤
          
/ k1 A1 ^5 x: X# _& V# W武逆          




          

          

          歡迎光臨 汶上信息港 (http://junkejituan.com/)

Powered by Discuz! X3.5