麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) 4 y7 N/ m+ W5 f% ?
: F5 f1 ?0 n* n# i* dMcafee(麥咖啡)與Norton(諾頓)��、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件���,是一款非常優(yōu)秀的殺軟,中國(guó)人民銀行就是使用的該殺毒軟件���,可見(jiàn)其防御功能有多么強(qiáng)大。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大���,是同類軟件中最好的���。是我非常推崇的一款殺軟。 @! ~8 a0 o2 J9 p8 x7 Y
9 B9 L+ a) E' C* b; P7 d" M* o Mcafee的精髓就在于規(guī)則設(shè)置�。只要訪問(wèn)保護(hù)規(guī)則設(shè)置得好,幾乎可以說(shuō)是能夠做倒百毒不侵��。但它卻是所有殺軟中設(shè)置最為復(fù)雜�,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過(guò)由于它的異常優(yōu)秀的防毒殺毒效果�,卻值得推薦。. c4 u& C( ?0 U. \$ H- Y' S
! u. P* x! S9 n, |, h8 w$ B/ q! t$ k# R 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝��、使用�����、及規(guī)則設(shè)置。
6 m( o. b! ?4 G% [2 D' C' ^% _, _) X3 M
一�、安裝
" U3 j0 v5 O( ]# t, j# s3 R
! U3 m) E" `9 @ \6 ]) ]8 F 與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件����,一路下一步即可完成安裝。其中有幾點(diǎn)需要注意一下:
8 G) f$ }! Z! Y1 N8 h2 q; x' Q' H! P3 U& ^: v3 s& q7 x) E
![]()
: t5 I! K3 m l; c
$ E% t0 s* y$ K. w& g1 N) ^1 J/ u 圖1/ _, d# D2 c1 q1 q( n
+ Y. y6 U6 `% d5 O9 o) B' T 如(圖1)所示���,在這里“許可期限類型”可以選擇使用期限�,點(diǎn)擊右側(cè)倒三角型按鈕����,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”��。在“請(qǐng)選擇購(gòu)買和使用的國(guó)家或地區(qū)”的下拉列表中可以選擇所在國(guó)家����。
' |2 P+ z3 ^* ^: e
+ k7 ]0 C* X7 r8 [ ![]() 3 @7 A9 W8 N; t0 y& y7 X" M
+ p- t0 [! Z# r& N# K" d5 p' N; G
圖2; \9 X* }8 c# B+ u( S ~( J
. a- L3 m4 S- c
可以選擇典型安裝或者自定義安裝,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝�。自寶義安裝�,可以選擇安裝相關(guān)的組件�����,如(圖2)所示��。兩種安裝方式都可以自定義安裝目錄�����。/ q1 h4 {2 O( d1 ?; T/ C( g& \
" I2 _5 z- G7 o
![]() - Z3 P7 e% _# W. o- W a
& o' k# j" F7 N. V3 w
圖3+ W& t+ t, }8 f
7 O" N9 u! U4 I2 e! X
如(圖3)所示���,安裝過(guò)程到這一步的時(shí)候,可以選擇按訪問(wèn)保護(hù)的級(jí)別�,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)��,在軟件安裝成功后����,訪問(wèn)保護(hù)規(guī)則仍然可以自行定義和修改的。# t) A, Q9 n1 Q' ~/ G5 a: |2 J4 c3 ]
& ^& ~8 ^+ |0 \7 Y8 ?: h4 a
![]()
% n0 O9 b. j4 o+ {) t& l5 w: ~( u: k0 O/ {" u( R, J
圖4( V. [( m0 l* Z/ N; g# `
+ [ c' } w2 n p( ~9 o9 O; l 該軟件安裝完成后����,不需要重新啟動(dòng)電腦,即能使用。這是我第一個(gè)次碰到安裝完成無(wú)需重啟是殺毒軟件�,覺(jué)得這真是一個(gè)進(jìn)步。之前的8.0i版本安裝完成后需要重啟���。如(圖4)所示�����,顯示的是“VirusScan Enterprise 8.5i”�。' b+ \/ n: N5 B6 n3 r
$ r7 w) H; {2 j% @8 z
![]() i- w0 b' P# `7 t X; S( }
' \6 I# i; O. }- [
圖5" j& V Q3 u) r8 c9 g+ e# q
4 Z7 \" D- o( l; R: v. W" y- B+ m 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件�����。安裝過(guò)程比較簡(jiǎn)單�����,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�。成功安裝其反間諜插件后,查看軟件相關(guān)信息界面��,如(圖5)所示��,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�����。" t; C% ~# H: K! [
" s) Z0 Q K, P% q 二、設(shè)置
6 d7 |/ M. [+ X
3 s; d: C9 V ?2 o: B Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來(lái)防病毒(包括未知病毒)�����。5 A8 H3 i$ u$ E. ^) [: l8 l
$ _+ K% [+ ^. S U( [7 a: Z ![]() 3 B- k2 P$ U* d/ y- v" j4 D
0 ~/ @- U3 C& F# i p 圖6
' m V, C# I$ L" A8 @) E. ]1 F8 e" w6 Z0 O
![]() & l. [( C* a' S0 j/ r
0 l% Z6 o, B* t4 D0 K- \
圖78 _0 C, k) Q8 @
+ E2 @* O0 `) l+ ~ 右擊Mcafee屏幕右下角圖標(biāo)�,選擇“VirusScan控制臺(tái)(圖6)��,打開(kāi)mcafee的控制臺(tái)(圖7)���。
# f- G/ X+ |, G: `, E
/ t: d- e0 q) P! Z/ z7 b 1���、訪問(wèn)保護(hù): c0 t9 q9 o' C- T) U0 i
0 ?( P7 m _5 U7 [; C& K" c5 b
![]() 0 {% n+ ^8 n' ?% N
{' G1 k+ G7 n# o, u 圖8
4 U0 u5 F' r. b. q& L6 Z' u1 |3 l& k6 E* b; g7 q, r
右擊“訪問(wèn)保護(hù)”,選擇屬性����,打開(kāi)訪問(wèn)保護(hù)屬性對(duì)話框。如(圖8)所示�。從上至下共計(jì)八條。
* f& E$ i/ K0 z2 F" K
6 D) `4 |+ `$ R; i ?��、欧篱g諜標(biāo)準(zhǔn)保護(hù)
: P! L/ e: B3 [
0 f& Q/ y* |! z' d9 l8 b6 p 規(guī)則里僅有一項(xiàng)內(nèi)容�����,設(shè)置如(圖8)所示��,不建議勾選“阻止”和“報(bào)告”�。其中“阻止”的意思就是對(duì)右邊所定義的規(guī)則進(jìn)行保護(hù),“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候���,進(jìn)行記錄到報(bào)告�,以方便我們查詢���。如果啟用了該規(guī)則�����,雖然保護(hù)了IE收藏夾和設(shè)置不被更改���,但同時(shí)也造成了另一個(gè)問(wèn)題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然����,如果到IE收藏夾文件夾中進(jìn)行操作,是可以刪除收藏夾中的網(wǎng)址的����,不過(guò)卻無(wú)法添加新的網(wǎng)址�����。是為遺憾�!曾使用編輯對(duì)其規(guī)則的排除進(jìn)程進(jìn)行添加操作����,添加IEXPLORE.EXE����,無(wú)法解決如上問(wèn)題。因此不推薦啟用該規(guī)則��,同時(shí)使用傲游瀏覽器���,其能夠保護(hù)IE首頁(yè)不被修改����,在一定程度上保證IE的安全���。$ e7 A: _4 n* m! r
5 M# \3 N4 @; @% r ?、品篱g諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù)9 u5 z$ t+ a# o* [7 J
\! p5 m3 ^8 W4 A/ U, a0 W* M* x ![]() 6 ~8 {* {. Z' l
+ Y/ \) Z0 N* P5 s 圖9
1 i( K5 B* x5 L& A* m3 Q
$ S3 i3 I% F: w! }/ h' a) { 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止�,并同時(shí)啟用報(bào)告。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行�。
0 e& I9 o) b4 T& C+ _; |& K- L m1 h$ t) s
![]() + r0 ]& w% Z8 q C4 n p' g3 u* D
, T- B: S1 }5 s: d# |* P; H 圖10 z3 P& q) @5 v
$ b/ @, ~! R, e4 l f; u 例如,啟用該阻止規(guī)則后�����,photoshop cs2不能啟動(dòng)運(yùn)行���,提示錯(cuò)誤�。這個(gè)時(shí)候�,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景����。這種狀態(tài)表示它是在提示,有操作觸犯了規(guī)則���。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行�。這個(gè)時(shí)候�����,我們可以右擊mcafee圖標(biāo),如(圖10)所示�����。發(fā)現(xiàn)多出了一項(xiàng)“打開(kāi)訪問(wèn)保護(hù)日志文件”(可與圖6做個(gè)比較)��,選擇它�����,打開(kāi)訪問(wèn)保護(hù)日志可以看到如下內(nèi)容:7 s( y1 G7 d+ C7 G3 q0 q* k* s
1 o- m+ l7 C$ C “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”6 f+ v/ C1 p0 l G( z4 |* [
]0 A; s6 ?* X# J% S8 x" D& @8 m 依次是觸犯規(guī)則的時(shí)間�、系統(tǒng)用戶�、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作����、哪一個(gè)規(guī)則阻擋了程序。由此可以看出�,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。( O* K" o3 e1 G5 D7 {) Z0 A' q! V
8 F# l' u6 m4 ~* W% z
![]()
, c3 K9 B3 ]. g% g) f* j8 @$ n6 {" z5 Q& U7 i
圖11
6 g2 ?0 Y9 z% x# Y0 r$ a0 k: A1 u6 m% e% T2 t2 O9 F' h7 R% l" j
為了能夠正常使用photoshop�����,我們可以編輯規(guī)則�����,對(duì)進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)����,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對(duì)話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示�,確定返回訪問(wèn)保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成����。再運(yùn)行photoshop一切正常。
0 K# }: \8 [, L4 _- }
' r' m- Q/ }: x7 }; h8 u 提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常���,可參考上面的方法查看日志��,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可���。啟用了哪一個(gè)阻擋規(guī)則,就應(yīng)該啟用對(duì)應(yīng)的報(bào)告��。這樣的好處是在碰到問(wèn)題的時(shí)候����,方便查看和排除�。若是不啟用報(bào)告��,就算有操作觸犯了規(guī)則����,也不會(huì)生成報(bào)告,那么就無(wú)法進(jìn)行查看和準(zhǔn)確的排除了�。1 O- E/ \6 O4 v2 ~+ @" d) ]
8 j% E$ n/ h2 @5 C& X. g
⑶防病毒最大保護(hù)% @+ C2 A4 f# n
3 u3 e% R( t7 P$ M2 ~& h4 U& O6 i! c
![]()
4 i l8 p. ^5 ? [9 T
$ s/ m& v: E* d! t9 q G$ W 圖12
. D7 Z: Q' }4 E9 W" {" o$ b. M- z1 ]* }
設(shè)置如(圖12)所示�����,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則��,如果啟用��,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢���,可以排除項(xiàng)中排除相關(guān)進(jìn)程。
) ?0 j; {( ^" Q3 B# @( ^* m6 [) a9 w( Z
?�、确啦《颈l(fā)控制�、通用標(biāo)準(zhǔn)保護(hù)1 J+ \! m: B( f
4 r+ B- r& |# B0 d0 z/ V
![]()
% f% L" H4 z, J' F6 r8 q- [( q2 H- G4 }+ l b
圖13( {% L$ p: w/ _( u1 a
; f' @/ V& S6 M1 [2 P 這兩項(xiàng)中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護(hù)功能����,如(圖13)所示����,“禁止修改mcafee……”這三項(xiàng)即是����。如果希望更改mcafee的設(shè)置,需要首先禁用這三項(xiàng)阻止規(guī)則����,否則某些設(shè)置可能設(shè)置完成后無(wú)卻無(wú)法保存,甚至無(wú)法卸載mcafee�。- E! a) r% P1 R, F. v$ f: J
! @, h5 }4 y6 [8 I) y) T% K) ~! ^
⑸通用最大保護(hù)
2 h3 e! U }# w8 Q8 N; \- D, B; N8 p
![]() 1 Z* T6 f- Y: F* b8 p' I8 p) H
7 c9 h" L+ K. g* X" ~6 C/ _ 圖14
( D2 n# N2 W' U( \, X% k
/ \* ~6 p! Y5 G8 C2 w) U& d& i 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示�。“禁止程序注冊(cè)為服務(wù)”規(guī)則�����,如果啟用�,需要在排除項(xiàng)中排除相關(guān)進(jìn)程。相當(dāng)部分的程序需要將自己注冊(cè)為服務(wù)才能正常使用�,我沒(méi)有設(shè)置啟用。“禁止HTTP通訊”規(guī)則����,如果啟用,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����,否則�����,將不能進(jìn)行瀏覽網(wǎng)頁(yè)等很多網(wǎng)絡(luò)操作�。
1 t! `. `/ g1 ^( X; z4 h: S* ]( |5 `0 J! E5 r# N+ \
最后一個(gè)用戶自定義規(guī)則,是mcafee的高級(jí)設(shè)置����,將在后面與mcafee的常用語(yǔ)法和通配符一同介紹。 Z9 l% B w3 {9 D
7 n: P; E3 x( W# s: [
2��、緩沖區(qū)溢出保護(hù)
^9 i# V6 e9 _" w# n' b- ]9 _* e3 y& Y* v
![]() * C' E9 \. d Y9 T
# V" N9 y9 x8 [. R' B/ E R 圖15
: q6 t- k. u. ?3 Y3 l! p. q6 e, E! N( ?5 Y0 E8 i
建議開(kāi)啟保護(hù)模式�����。右擊緩沖溢出保護(hù)�,選擇屬性,打開(kāi)屬性設(shè)置對(duì)話框設(shè)置如(圖15)所示����。不建議安裝兩個(gè)殺毒軟件,如果安裝兩個(gè)殺毒軟件����,造成沖突,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名��,可能可以解決問(wèn)題���。
3 i8 x/ V: _- h3 t9 h0 K
: T4 i, k' {. U' Z0 R; f; k 3�、電子郵件傳遞掃描程序
5 F. L5 D4 m: X1 g' x
2 Z$ w7 X- B+ B 右擊選擇屬性����,可以進(jìn)行相關(guān)設(shè)置。該項(xiàng)使用默認(rèn)設(shè)置即可��。- b2 I- u: v4 ?* l( O1 z4 n) P9 @' |9 S
) u; S2 ~/ E. M2 T. d
4��、有害程序策略
8 w6 m P2 {% t) ]" J) l4 J1 J* J9 Q% n
![]() * u" i& D3 u) q ?6 v6 ^- M5 h
1 L7 |" K {! k) F' g5 ] v 圖16
: k; W6 L7 H. J" R
$ t. q9 N5 {, \" }" @, m 建議全部開(kāi)啟�。我們還可以自定義檢測(cè)項(xiàng)。如(圖16)所示���,選擇“用戶自定義檢測(cè)項(xiàng)”選項(xiàng)卡����,點(diǎn)擊添加按鈕。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?��,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可���。
" q1 p9 E( K6 E. {5 u
# U0 k* w4 `6 l8 @* r5 A 5��、按訪問(wèn)掃描程序, k: R# x9 f, n
& a3 S N3 R( G
![]()
* X9 p# G1 B# \, L1 W
W, g+ Q! n% J; c$ C# X6 ], V4 Q 圖175 J9 }5 W% e# g: V2 }5 T; [' ~
- {9 |6 a) Q) ?8 {# u
這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了���。打開(kāi)屬性,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡�,去掉“關(guān)機(jī)過(guò)程中掃描軟盤”前的勾,其它設(shè)置保持默認(rèn)即可�,如(圖17)。
$ R" x0 R$ I: d3 y- U/ A1 A+ Q+ @. b/ F
![]() # h, b' U! h1 Q" V' g7 C
" d& f7 m" R4 w G
圖18
' Y+ _: X0 j" b! Q% S: A d) Q3 G0 S9 k% E6 ]. F `5 i6 z
選擇所有進(jìn)程“檢測(cè)項(xiàng)”選項(xiàng)卡�,如果你的電腦不在局域網(wǎng)中,請(qǐng)去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾��,如(圖18)所示�����。- g+ J5 f5 W* Z3 [5 g
; B' c/ _4 }# k: }! b; h ![]() 0 ]2 H' S j; k* s
* v1 j1 J( c* Y4 H) [) ^: M 圖19' x6 V: n3 ?6 B- z0 d3 V
# L, m! D- n0 g0 U6 X* Q
選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡���,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾����,如(圖19)所示�。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控,我認(rèn)為沒(méi)有必要啟用這兩項(xiàng)���,同時(shí)可以節(jié)省些系統(tǒng)資源���。我將在后面的按需掃描設(shè)置時(shí)再將之開(kāi)啟。
- A' q- N# X, m6 e0 n- ]- i: g8 m: d B/ A8 p' `; a7 V
![]()
- y# j2 r0 ~' t1 E6 C1 ?/ O$ n+ H% L H$ k+ U
圖20" X# l7 }: z+ M$ |, O& A
4 f. S5 a- p( h* ?2 k: X* g
選擇所有進(jìn)程“操作”選項(xiàng)卡�����,如(圖20)所示���。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作�����,及第一操作失效后執(zhí)行的第二輔助操作)���?��!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理。
# B, ~& j0 _' {+ ^9 n. g. M. e) Q8 y8 l% q# O' e
6���、隔離管理器策略- k6 P# P2 r2 G" N6 I
- L& M! q5 N$ }. m ![]()
# \" ]1 N+ E) e; c9 d. Y" V* I- M
/ U0 s! O; S* d 圖21
) W B7 O1 Q8 w( I8 `2 L( ?8 H! a; }8 [6 a, O4 E9 {
右擊隔離管理器策略���,打開(kāi)屬性,選擇“策略”選項(xiàng)卡�����,如(圖21)��。在這里點(diǎn)擊瀏覽��,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除�����。
' U( _3 ?" V1 N8 e( M+ E0 A s& p" C+ Y: U; l' k! P0 `. g; Y G8 x
![]()
+ @. i. Q9 G! B& j/ y9 ~/ F- H* z
圖22
1 h* {% a: C: U) @5 ^* ^. z2 n4 s/ V
選擇“管理器”選項(xiàng)卡,可以對(duì)隔離器中選定的項(xiàng)目進(jìn)行重新掃描��、檢查誤報(bào)�����、刪除�、查看屬性等操作����。也可以一次選擇多個(gè)項(xiàng)目。方法是首先選擇一個(gè)�����,然后按住“CTRL”鍵再單擊另外的項(xiàng)目���。若是需要選擇連續(xù)的多個(gè)項(xiàng)目���,可以首先選擇一個(gè),然后按下“SHIFT”鍵不放����,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可���。
6 m$ u* ?% a! C: O" k& O8 r1 u2 @$ W9 l5 M; [! u4 Z" Q# U: I1 T A
7、完全掃描�����、目標(biāo)掃描
& }& ?; T, e& c& Y( B. m7 P4 X# z+ i* B% w2 [9 u5 q) j
![]()
) J) d, ?: N3 s" J3 Q: I; S' ]& P- f0 Z/ Y
圖234 z: M3 f. U9 p; B
3 |) I# t# v0 \) n7 `4 S6 l 這兩項(xiàng)都屬于按需掃描�。打開(kāi)完全掃描屬性對(duì)話框,選擇“位置”選項(xiàng)卡�����,如(圖23)��。這里可以設(shè)置需要掃描的位置�����。
6 ?# C7 `: p9 X# E6 W9 I5 V( n* A0 K o: C, ^
![]() M& p8 {/ L8 X8 ^) d8 e
' y) z T( t( {& Y; h
圖24+ U6 X/ Q j7 e- N; d% w4 S
& ^6 i2 t. }& S- U8 k
選擇“檢測(cè)”選項(xiàng)卡如(圖24)�。因這里是按需掃描,請(qǐng)勾選壓縮文件下兩個(gè)項(xiàng)目前的勾�。3 w# Z: k h# t' Z+ H
9 Z0 s1 { }' P. j3 e: f: s9 C- \6 v ![]() $ q3 i% ~8 c9 f
0 V* A( J1 o7 e* s
圖25
; _: \ @( S7 O- I, M4 n; Z y
2 Y& o2 ~0 X% U/ f4 [: d: | “高級(jí)”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對(duì)系統(tǒng)資源的占用率�����,使其在掃描時(shí)不至于占用過(guò)多系統(tǒng)資源,導(dǎo)致其它程序運(yùn)行變慢��。
& F, @4 d( {9 `- D; ~0 J* `# Q8 _0 i3 U
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測(cè)到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作�。0 R1 _0 p' \1 {$ }# ^
: T5 M/ p, X( P1 U
![]()
3 Z$ \ {) z7 J5 ?' ]- F: t3 @. |8 H$ `
圖26
. x; S8 _: O5 l' s/ z* d3 v
7 u* a: \/ j/ ?4 W% q “報(bào)告”選項(xiàng)卡,如(圖26)��。勾選記錄到文件�,即是記錄到報(bào)告日志���。點(diǎn)擊瀏覽���,可以設(shè)置報(bào)告日志的保存位置。勾選記錄到文件的同時(shí)����,應(yīng)勾選限制日志文件大小,并設(shè)置一個(gè)數(shù)值�。如不勾選,那么日志文件的大小將是沒(méi)有限制�����。隨著記錄的日志內(nèi)容越來(lái)越多�����,這個(gè)日志文件將會(huì)越來(lái)越大。(目標(biāo)掃描與按訪問(wèn)掃描中的報(bào)告設(shè)置�����,與它是完全一樣的�。)( }& z. `9 S3 G1 l' r/ A+ O
# Q. t& s V4 t# _
![]() ( m4 J, f z( U; r: t/ D2 O
/ _* w# V& l; g- |9 ^% t' C8 Z) v 圖27* R6 e4 x6 w/ Z9 x0 R) t
. H# r0 h0 Q7 d8 c8 h' t6 P8 H ![]() ; v) B! z0 T4 U; b
" T. W+ @+ q. o1 w4 ~ 圖28
, `$ O( U) z- |/ F9 }6 H' ]0 d: p6 q- ~2 d6 a
按需掃描,我們是可以定制的�����??梢宰屗谖覀?cè)O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)。如(圖26)�,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕,打開(kāi)如(圖27)對(duì)話框�����,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,即可定制任務(wù),如(圖28)�����。- q- U4 T# v- C. J: Y
1 a! q/ f9 P. Z8 p* A& q3 _/ q
8、AutoUpdata! }2 I3 b# Y' j7 s' K* g* H* c
" ~" u& D' r; ~- Z
![]()
' ^0 A" B7 E0 Z9 \; }3 ~: P9 i5 J7 |8 ~6 H
圖29
" W. F/ t' t8 m
: X6 T& @6 x. D+ r5 W ![]() " O7 f8 ? Y# ^4 S( \
6 i# p9 D2 v( o$ W3 {& Z
圖30. ` W+ x0 T% X
/ {: l+ O( C( V ![]()
4 o a; {- Q# P$ f
2 G1 U3 k, ]6 L3 W/ z7 H 圖31
- m; t3 H7 W, G; h
6 S2 I1 P5 [" I6 E1 x. {7 V* c) S 這個(gè)就是mcafee的升級(jí)設(shè)置����。右擊AutoUpdata選擇屬性,打開(kāi)升級(jí)對(duì)話框如(圖29)����。點(diǎn)擊“立即更新”按鈕,mcafee將馬上更新�����。這與右擊mcafee屏幕右下角圖標(biāo)��,選擇立即更新是一樣的�����。點(diǎn)擊“計(jì)劃”按鈕��,勾選“啟用”(如圖30)�,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,從運(yùn)行任務(wù)的下拉列表中,可以定制自動(dòng)更新的時(shí)間(如圖31)。
! ^) K) {' A# ]% t1 F7 K- O5 I. Z- u$ Z# a7 h/ z- T2 t( W( L
三��、mcafee常用通配符及語(yǔ)法6 P- W2 Z# R7 T/ D
8 R: U6 x- F6 l0 b( g! z
1�����、? :表示單個(gè)的任意字符��。例如���,S??表示以S開(kāi)頭的三個(gè)字符���。可以表示STX��、SSY��、SYS……而不能表示STMP�、SU、SSSSS……
1 L) j4 U! z; } Y' `" ]) K" W0 v8 \% F( N. A
2���、 * :當(dāng)它做為通配符使用的時(shí)候�,表示任意的多個(gè)字符����。例如�����,ST*表示以ST開(kāi)頭的任意個(gè)字符�?��?梢员硎維TMP���、STK、STUUPO……S*.*表示以 S開(kāi)頭的所有文件���?���?梢员硎維ETUP.EXE��、SKY.REG��、SYS.BMP……等等�����。同時(shí)它還具有另外一層含義����,表示所有的操作(所有的進(jìn)程)。- k* T4 d0 ]# i4 P2 h9 z' S
/ ]& C! t4 G! V& W7 i' ^
3�、**\*\** :表示硬盤里的所有文件。
! N: U9 ]0 i! N0 D- B
1 V% e. t; @' [# U, c5 r% u 4����、System:Remote :表示所有的遠(yuǎn)程操作控制。
1 Y6 @- Q* m8 `
# m) x) y' L0 i2 }0 s4 W( s8 ` 5��、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄�����。例如��,**\*.EXE表示本地所有的.EXE可執(zhí)行文件����,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。
& Y4 e& l% ]: j& Y
6 `7 y+ w2 E/ x2 N3 ?" I* b3 E 6�����、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下����。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件�。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件���。仔細(xì)想想即可明白����。
2 N1 g) s3 z( a8 g+ S! R6 t( v& k! T+ |$ ~0 H) k8 b M
四�、用戶自定義規(guī)則設(shè)置# e7 X: R' k* X/ f7 U
7 k1 P6 r9 x6 f) ~# Q8 b4 ^ r 這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好�,幾乎能夠做到百毒不侵。對(duì)系統(tǒng)的了解程度越高���,就能夠設(shè)置得越詳細(xì)�����,安全程度也就越高。
/ p2 M& a, X2 `, m& N/ r0 L+ I$ }' K X# ]$ H9 R7 l' n5 w
?���。ㄗⅲ阂陨贤ㄅ浞?���、語(yǔ)法的含義需要大家深刻理解����,在下面要說(shuō)的用戶自定義規(guī)則中非常有用。)3 H# k8 n: c* k8 ~$ U3 N
0 v& W) z4 N* {' u! U4 u( s ![]()
9 A! W+ L5 i5 a% W1 X h" R+ J: g9 C( s9 O3 T
圖35
3 L. f& q; K* e P1 P- p9 A. e& h J( q, v. V
![]()
8 i: F1 ~( [" B! o2 @: c/ Y2 N, P& K
圖368 S2 Y# O. _. q( h6 s& {7 M
+ h2 Y8 J9 D! } b' Z: X
打開(kāi)mcafee控制臺(tái)��,右擊“訪問(wèn)保護(hù)”選擇屬性���,打開(kāi)訪問(wèn)保護(hù)屬性對(duì)話框��。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕�����,彈出選擇新規(guī)則類型對(duì)話框(如圖35)����,新建一個(gè)自定義規(guī)則����。對(duì)話框中共有三種規(guī)則類型��,選擇第一個(gè)端口阻止規(guī)則��,并確定�����,打開(kāi)網(wǎng)絡(luò)端口訪問(wèn)保護(hù)規(guī)則對(duì)話框��。這里就是 mcafee簡(jiǎn)單的防火墻功能��?��?梢詫?duì)端口進(jìn)行相應(yīng)的設(shè)置。經(jīng)掃描�,發(fā)現(xiàn)自己系統(tǒng)的135端口是開(kāi)放在,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來(lái)屏閉掉135 端口�����,設(shè)置如(圖36)��。在要包含的進(jìn)程中輸入*��,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問(wèn)135端口����。5 k# y/ j4 `" w/ _) R" D
% o1 e; A0 k+ c3 C: ~ x; N7 V$ ^ ![]()
- W8 ]" N$ F% N# Y' [+ n* U) W" O+ u6 e5 C/ T1 l- l
圖37* r% _3 `( H; z& g' i
% Y4 C+ S/ W0 W% X0 ~ ![]()
# _6 ?1 B+ L2 E! w4 K
2 w) l8 y" l2 Y, J4 v/ l 圖38
. Q8 f& K# ~5 }' ^% M" f4 d: x" d4 j. m7 i! R* K) \
![]() l/ t1 k5 S5 U
5 H" P$ E1 Q5 e
圖392 W1 x2 [ `+ G; }: M* p) j/ y9 g
( n* K4 H) @; ` 接下來(lái)新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則�����?��!坝脩糇远x規(guī)則——新建”�����,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)�。打開(kāi)文件/ 文件夾訪問(wèn)保護(hù)規(guī)則對(duì)話框�����,設(shè)置如(圖38)���。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作����。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲(chóng)給以排除����。要禁止的文件操作下的五項(xiàng)全部勾選。
1 R0 L; @# b* ]( v9 ^
9 x& X W6 I+ R( U5 d' E 我們?cè)賮?lái)新建一個(gè)規(guī)則�,禁止在WINDOWS目錄中創(chuàng)建、修改��、刪除文件�。“用戶自定義規(guī)則——新建”��,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開(kāi)文件/文件夾訪問(wèn)保護(hù)規(guī)則對(duì)話框�����,設(shè)置如(圖39)���。在要包含的進(jìn)程中輸入*,代表任何的操作�����、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改����、刪除任何文件。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行�,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫(kù)升級(jí)程序��,它需要將新的病毒為寫(xiě)入C:\Program Files\Common Files\Mcafee\Engine目錄����,不排除它�,mcafee將無(wú)法成功升級(jí)病毒庫(kù))。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定����。( X; Q) u2 A& k; z. A" a( Z
: d" D% t# a1 y$ ~ 注意:在該規(guī)則中,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)���,它們的含義大家需要理解�。為了便于說(shuō)明����,在這里僅以各項(xiàng)最末處的字母來(lái)表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容,重命名文件=A)。
% e$ ~2 b/ j7 t$ w' k# r5 c
: o, C0 x& b) b, x3 O3 }4 [, w G=G+I(xiàn)+K����,H=H+A,J=J+A# ^$ C) T/ Q: }. A* r
2 ^+ M, m; }$ K5 U9 ]) R 比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫(xiě)入數(shù)據(jù)��。那么�����,在要禁止的文件操作項(xiàng)中�����,不僅需要勾選“I”����,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的����。否則,其他的操作者仍然可以把數(shù)據(jù)寫(xiě)入該文件��。方法是�����,先對(duì)該文件進(jìn)行重命名,重命名之后�����,就可以在文件中任意增加內(nèi)容��,然后再重命名把文件名改回來(lái)�����。5 w4 g7 q: g9 ^5 W& ?
' ^3 m* d5 o0 g) g3 Y# b
最后一個(gè)類型是注冊(cè)表阻止規(guī)則���。由于本人對(duì)注冊(cè)表不甚了解,在些略過(guò)�����。" S2 Y! u' r5 Z, X
0 ^' y' |' |, l+ s+ U
![]()
% L- A9 ~# C) Y7 @7 O8 c) z4 P% o9 S( \- f/ I
圖40& G% y. Y6 K6 s
1 ^- n& I; {* U! `5 U
mcafee的訪問(wèn)保護(hù)規(guī)則異常強(qiáng)大�,希望大家能通過(guò)上面的介紹,定制出適合于自己的強(qiáng)大規(guī)則來(lái)保護(hù)心愛(ài)的電腦�。當(dāng)然,在我們自定義規(guī)則的時(shí)候�,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)��。在過(guò)后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)����,通過(guò)查看訪問(wèn)保護(hù)日志�,就需要在相就的阻止規(guī)則中對(duì)該程序給以排除。還好���,規(guī)則是可以隨時(shí)編輯的�����。在訪問(wèn)保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則���,點(diǎn)擊“編輯”按鈕(圖40),即可打開(kāi)該規(guī)則的詳細(xì)信息����,然后在要排除的進(jìn)程中添加程序。, w/ r ~5 M" E! `5 J
) W/ m" Y5 T0 @# I
![]() * \$ L/ D1 E4 p8 G) ]6 |
$ i# ? l" D4 J/ I6 d" M. B
圖41
- Z7 e6 x. \5 ^* d3 H& G$ V1 V5 ]. r0 k% H
![]() + K9 y- p3 h$ a# I9 z, s
. }2 Q% E, a" D% W' o! |/ }9 U4 A
圖42
# s0 T) B3 g4 @6 y, l% o4 m+ J/ j& w7 j
如果定義了一條規(guī)則:禁止在D盤中安裝程序�。在防止別人將程序安裝到D盤的同時(shí),也阻止了自己將程序安裝到D盤����。那么我想安裝程序到D盤的時(shí)候���,怎么辦呢?方法一�����,找到該規(guī)則�����,去掉規(guī)則前阻止那個(gè)勾���。方法二�,去掉訪問(wèn)保護(hù)屬性對(duì)話框中“啟用訪問(wèn)保護(hù)”前的勾(圖40)�����。方法三����,在控制臺(tái)中�����,右擊訪問(wèn)保護(hù)選擇禁用(圖41)。然后再安裝程序即可���。其中使用方法二和方法三���,產(chǎn)生的作用是完全一樣的,都是禁用訪問(wèn)保護(hù)規(guī)則��。禁用訪問(wèn)保護(hù)后��,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問(wèn)掃描”將被激活(圖42)���。
/ @& b! H e1 t/ Y2 W+ }, f% r! e
* J/ A% y) O& D" c" b 五����、mcafee的進(jìn)程和服務(wù)
' o1 w9 P; S( c7 }* o- A' ~2 ?) t5 J- l( l2 V Z/ c
mcafee8.5i安裝完成后��,共產(chǎn)生7個(gè)進(jìn)程:
- b* Y3 L1 p( ?: Z1 Y7 S+ [3 m2 @( X! W4 \0 o8 F
1�、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程3 M' x8 F' j- A( m
! S! y* \, ~6 w: ~# w$ v 2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
, `. s: @; j# |5 q, f# k1 q! P" M$ X
3�����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
/ Z9 v% |7 r& V
; r8 j7 E4 e) }, r% V 4����、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
! K4 Z- t# ]- ]! {4 q5 S
6 _1 Z6 Y2 K: q. { 5��、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)�����,包括計(jì)劃掃描和計(jì)劃升級(jí))
; t2 b: n8 R: L' V
6 R' U8 \$ M) J& _% c4 X 6���、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程,為系統(tǒng)提供按訪問(wèn)掃描實(shí)時(shí)監(jiān)控)- c" A" K3 |; A: P
6 x. V$ [ i9 [7 k( e 7��、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長(zhǎng)
5 a% L5 _+ f% a, n( ?
, }2 N& `4 d3 G Mcafee8.5i安裝完成后��,生成三個(gè)服務(wù):7 {' ?8 ~" ?1 `1 e; g8 d
6 S7 O6 B$ D; i5 i/ i) c0 R 1���、McAfee McShield服務(wù)
9 Q ?# m i5 r; u4 b/ A$ C: c
/ n- {* C/ ]$ |& |( q: x0 q' d5 l mcafee的核心服務(wù)�����,為系統(tǒng)提供按訪問(wèn)掃描服務(wù),即實(shí)時(shí)監(jiān)控���。! z H: D: y# b1 G+ u* W
5 n w- l% z: W8 q; Q, E5 L0 _ 推薦設(shè)置:自動(dòng)啟動(dòng)�。" u4 b1 @ y& z ]7 r
6 l4 I0 V8 u4 c4 \. \- h 2、McAfee Framework Service服務(wù)
, e# ~0 m1 p& b; S8 a: r
+ c" E$ i+ X$ {5 ~( D 這個(gè)是McAfee 產(chǎn)品的共享組件框架����。2 A) |( f, E7 C A; {; N' a/ H
9 [0 m+ U" b8 J+ M% a6 X/ M 設(shè)置:按情形自動(dòng)或者手動(dòng) h6 `6 p! N: g9 d8 _* a
R+ r2 M0 o( V V" ~; a0 Q
注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫(kù)。啟動(dòng)服務(wù)后��,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程�。為了節(jié)省資源,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程�。如果設(shè)置為手動(dòng)關(guān)閉的話,就不能夠升級(jí)了��。若想要升級(jí)���,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它���。1 N1 H! V3 _* L5 o2 m! o
# F* w6 j3 _1 T. ^& W# l
相關(guān)進(jìn)程:naPrdMgr.exe、frameworkservice.exe
% B* S$ c& @6 R+ I) V1 z: H8 b
$ Y; [* C" b2 s9 J2 [ 3����、McAfee Task Manager服務(wù)9 c: v: l8 X6 A9 W3 \: @
/ e' c7 O% {% q4 L+ Z7 u4 U 推薦設(shè)置:手動(dòng)關(guān)閉
* ^, c7 D& O- K
6 k: Q' Y; e T4 h. |4 ?* H) Z 這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù),如果需要計(jì)劃掃描和自動(dòng)升級(jí)��,就打開(kāi)它。在關(guān)閉它的情形下��,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響�����,在需要升級(jí)的時(shí)候�,右擊任務(wù)欄圖標(biāo),選擇立即更新即可�����。在關(guān)閉它的情形下����,控制臺(tái)也會(huì)隨之關(guān)閉。啟動(dòng)控制臺(tái)���,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)�。! B6 R7 N) N1 z8 \" C
: o: |1 |' k( V A 相關(guān)進(jìn)程:Vstskmgr.exe
' N4 M% T6 _* ^: D! [8 E
# v' w# B8 s) d: G' [; C# N 六��、保存mcafee的規(guī)則文件
; P/ ~, a! v' {/ l7 W
4 c/ d$ q* l7 N 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則�����,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力�。如果重新安裝了系統(tǒng),再安裝mcafee的時(shí)候���,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?��。難道就沒(méi)有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎?
* x9 X; K, {0 N8 k9 g# k
. C+ W; x$ X9 P9 A: u 辦法還是有的���。運(yùn)行——regedit打開(kāi)注冊(cè)表編輯器�,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)�����,在右邊找到AccessProtectionUserRules���。
* \: {7 d' U% g6 s' V- Q: P; E& c. ?/ r9 T1 J$ x
里面的就是我們?cè)O(shè)置的自定義規(guī)則信息����。選擇該項(xiàng)��,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置��。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)���。在重裝mcafee后���,只要雙擊導(dǎo)出的.reg文件,馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�����。如果不能導(dǎo)入�����,請(qǐng)先禁用訪問(wèn)保護(hù)��,再行導(dǎo)入�����。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-12-13 06:12:28
