麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
+ f$ B# E6 t6 A* ^: P y! l! n
% s+ W8 h3 Q8 z3 }4 o. i/ tMcafee(麥咖啡)與Norton(諾頓)����、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件����,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件,可見其防御功能有多么強(qiáng)大����。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大,是同類軟件中最好的��。是我非常推崇的一款殺軟���。
/ ^1 Y) h8 ]3 Q
4 }, L+ x; W3 o/ _& x Mcafee的精髓就在于規(guī)則設(shè)置����。只要訪問保護(hù)規(guī)則設(shè)置得好,幾乎可以說是能夠做倒百毒不侵��。但它卻是所有殺軟中設(shè)置最為復(fù)雜��,軟件界面也不太符合我們的使用習(xí)慣的軟件��。不過由于它的異常優(yōu)秀的防毒殺毒效果�����,卻值得推薦��。
: W$ F, ]0 Q/ @4 G! a8 _8 S; J
4 m- E7 B, n/ O0 f9 W# r 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�、使用、及規(guī)則設(shè)置��。" B5 [1 K. v: c
- p% c3 ^$ t3 x 一����、安裝1 }( v: C: S0 e. B, r8 P0 p
: B: t3 u/ O2 r- m! W7 W9 W 與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件�����,一路下一步即可完成安裝。其中有幾點(diǎn)需要注意一下:: @ V4 c9 b: r% `4 x% @8 w4 f
' ]6 p m$ ~5 m ![]() 3 J6 z1 ]; t4 y/ v. {% {
3 C9 O' J5 r5 l" d; }
圖1) |2 K: L1 S( R: p( |, ]
" [* S- d* G- x7 y( V6 X, q4 b 如(圖1)所示��,在這里“許可期限類型”可以選擇使用期限��,點(diǎn)擊右側(cè)倒三角型按鈕����,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”�����。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家���。$ r' E# s6 ? I* O( }" Z
$ Y+ }4 r# v' y. y) ^* k0 Z ![]()
7 B5 }% `; E8 O5 n# e
: a2 N4 W" b f, c; a' f 圖2, U8 n# K' G; U' @
. t" O( |, R: i6 h 可以選擇典型安裝或者自定義安裝,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝�。自寶義安裝,可以選擇安裝相關(guān)的組件��,如(圖2)所示�����。兩種安裝方式都可以自定義安裝目錄�。
- O p% W+ ?9 Z# P
# e6 ?7 x1 ]" a7 x: C G4 y: F ![]() * j) t2 r: ^6 O1 n; k1 B
0 O- y8 |0 x8 z2 h3 z8 ?
圖3! P; Y c8 w* [
! H& a' Y! u1 g! |4 s; W% `6 C' F 如(圖3)所示�,安裝過程到這一步的時(shí)候���,可以選擇按訪問保護(hù)的級別�����,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)�����,在軟件安裝成功后����,訪問保護(hù)規(guī)則仍然可以自行定義和修改的。
, W- ? ^3 b0 ?$ G7 l- {) d
3 S5 j; T: Y. l% k& f3 W% |$ e ![]()
' j0 g9 R1 j( |6 P/ W/ p$ _. `& Q! W' O* f. D
圖4& { K2 Y4 l5 P/ L" }
2 E4 z- o+ B) z. _2 r4 Y' B 該軟件安裝完成后��,不需要重新啟動電腦�,即能使用。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件�,覺得這真是一個(gè)進(jìn)步。之前的8.0i版本安裝完成后需要重啟��。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”����。! v- k) |* R, x( i3 {
; e8 K/ `1 ~9 [( `7 e; r4 B ![]()
2 ]' s$ v! R2 j6 E+ l2 N
7 y6 W2 k/ d& e& K8 ~. ^- I 圖5
& J; V ?; o4 R0 x5 E- k3 g& W# P2 Z) Y# I
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單��,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝����。成功安裝其反間諜插件后,查看軟件相關(guān)信息界面��,如(圖5)所示�����,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�。
5 d6 S" M7 y& [+ X# C( i& V% f
2 ?6 v5 ^9 W. H+ ?5 ~8 f 二、設(shè)置5 w& ~. k5 _% M: [% S
4 [' R' n; u. ~ Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)����。2 \0 T6 t, e: R9 E, n2 m U5 m
" G* \2 ]; G; P0 g( ^$ P ![]() ; U/ J4 b7 O5 D. f5 r
& M2 Y( `# n) Z4 e7 g7 z3 q 圖6( p) U4 h9 Q& n0 D& a- ~6 b
& z1 g( B: R! _- c. ]5 P
![]() . T, b) w; Q" Y9 Z6 Q3 F
- G0 i* G5 T* `2 U2 w! @) l: F
圖7% Z: H9 j* l- C4 L8 r
J- E! U$ c1 s% G3 L5 x/ [ 右擊Mcafee屏幕右下角圖標(biāo)����,選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)。" j8 ^3 F- y5 [% P8 O4 [8 q5 v
8 e3 r: g/ z& W. y( T
1��、訪問保護(hù)- r; w( Y/ d6 i( \1 W" r# G
5 ^, X" s3 I0 T. q9 b9 [6 x ![]() - M i1 k- H% P7 j
& x F- W$ i+ |, B* F8 L& M* _
圖8
# J1 Z1 x( i; Y& u7 B3 D- c! {+ i' g+ A: g& K/ u, o! b* b! J3 o4 p
右擊“訪問保護(hù)”�����,選擇屬性�����,打開訪問保護(hù)屬性對話框�����。如(圖8)所示�。從上至下共計(jì)八條。 i& h6 l U( G
2 }6 ?+ v2 g0 U, ~3 h* z
?�、欧篱g諜標(biāo)準(zhǔn)保護(hù)
0 S" e1 k; B6 \0 s! g7 ?/ U3 T3 L: \
/ ]* q$ V, Z# X0 z* ]9 f4 z 規(guī)則里僅有一項(xiàng)內(nèi)容�,設(shè)置如(圖8)所示,不建議勾選“阻止”和“報(bào)告”����。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù),“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候����,進(jìn)行記錄到報(bào)告����,以方便我們查詢��。如果啟用了該規(guī)則�,雖然保護(hù)了IE收藏夾和設(shè)置不被更改,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)�。當(dāng)然,如果到IE收藏夾文件夾中進(jìn)行操作��,是可以刪除收藏夾中的網(wǎng)址的�����,不過卻無法添加新的網(wǎng)址���。是為遺憾��!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作��,添加IEXPLORE.EXE�,無法解決如上問題�。因此不推薦啟用該規(guī)則,同時(shí)使用傲游瀏覽器�����,其能夠保護(hù)IE首頁不被修改�,在一定程度上保證IE的安全。6 V% P' l+ K7 t1 Z
& k. f3 \) x3 R* F, i# V
?�、品篱g諜最大保護(hù)����、防病毒標(biāo)準(zhǔn)保護(hù)1 E& A7 I7 B2 S' D" B$ P1 V
% n7 c+ r" Y8 z% @( G" Z7 Y
![]()
3 p/ W, t1 |% ~7 o
6 R+ K+ F, V7 Z9 o 圖9
: [% _& k) H7 \% T9 y" c) K P* q+ X1 R. h
這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止,并同時(shí)啟用報(bào)告���。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會阻止一些正常程序的運(yùn)行����。
1 Z$ Y, q( U9 A" N1 u, e6 Y- r' s% O: C& t: n
![]() ( s9 | Y( e0 W" B# v4 ^
2 M. k4 O5 I8 {6 R1 ]
圖10) K: t9 [: K" n) K
9 k& X$ e; z$ C# v
例如���,啟用該阻止規(guī)則后�,photoshop cs2不能啟動運(yùn)行�����,提示錯(cuò)誤。這個(gè)時(shí)候�,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景����。這種狀態(tài)表示它是在提示,有操作觸犯了規(guī)則���。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行���。這個(gè)時(shí)候,我們可以右擊mcafee圖標(biāo)���,如(圖10)所示���。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較),選擇它���,打開訪問保護(hù)日志可以看到如下內(nèi)容:, c4 V5 m' I3 I1 z/ `4 ~4 `6 W" o Z2 x
, J, H- ]4 c" X6 k7 ~2 y2 g P% l
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”
; u" O) F1 Y4 a7 T+ Z$ R7 e* f
( j: c6 N/ q* I, K1 K/ \8 M& \4 l 依次是觸犯規(guī)則的時(shí)間����、系統(tǒng)用戶��、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作����、哪一個(gè)規(guī)則阻擋了程序�。由此可以看出,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行�。
( i( P" j2 s' P1 a3 q& D
0 i6 w( f" p" O7 @( K% X8 J ![]() & q1 z1 Y6 f1 b( K" |
" K8 N; P/ o% ~. m 圖118 q9 E1 [, K1 o" y5 k5 B: _! e
& L1 j* L& q' ]3 g& G1 r 為了能夠正常使用photoshop,我們可以編輯規(guī)則����,對進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)����,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示����,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成�。再運(yùn)行photoshop一切正常。, [/ X6 [* G: B& E+ {; c1 o3 d
! C/ z0 j _) G8 H 提示:若其它的正常程序不能啟動或者運(yùn)行不正常�����,可參考上面的方法查看日志,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可����。啟用了哪一個(gè)阻擋規(guī)則,就應(yīng)該啟用對應(yīng)的報(bào)告�。這樣的好處是在碰到問題的時(shí)候,方便查看和排除��。若是不啟用報(bào)告���,就算有操作觸犯了規(guī)則��,也不會生成報(bào)告���,那么就無法進(jìn)行查看和準(zhǔn)確的排除了。
7 `4 v3 g- g$ i- f2 y# d3 \& O: C: }
4 s$ R' w' _" x4 S4 b. N ?���、欠啦《咀畲蟊Wo(hù). }- |9 _' g& Q; W0 T% B# J: l
7 g+ G; w: Y7 o& o- H4 H ![]()
* x; `, b$ O- M9 u9 X6 P0 K" R( R: Z3 q* q6 ~
圖12. ~ t6 Y8 ~5 x! A9 D: {2 N7 {* a
9 G* {- o" n( `6 x& d
設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�,如果啟用,可能會造成傲游瀏覽器等程序運(yùn)行變慢�,可以排除項(xiàng)中排除相關(guān)進(jìn)程。
9 ?$ p' ]9 |% N) \4 M- p
. i; E* H8 o3 g ⑷防病毒爆發(fā)控制��、通用標(biāo)準(zhǔn)保護(hù)
- T7 K* E0 R; J% Y/ E; B
( N( j' c( E/ j1 T7 V5 V ![]() + R, @$ i8 e& v
. ?; J& o* h4 X& i4 U: l 圖13( Y) W2 s6 z8 C1 f* V8 a
6 H* i. a8 @0 x, r& m0 k9 R 這兩項(xiàng)中的規(guī)則建議全部啟用阻止�����。Mcafee具有自我保護(hù)功能�����,如(圖13)所示�����,“禁止修改mcafee……”這三項(xiàng)即是����。如果希望更改mcafee的設(shè)置����,需要首先禁用這三項(xiàng)阻止規(guī)則,否則某些設(shè)置可能設(shè)置完成后無卻無法保存�����,甚至無法卸載mcafee�����。7 C, q5 x. w0 O, {% {7 i6 G$ {
3 X6 J6 F5 b/ U
⑸通用最大保護(hù)% w$ o) U* V4 G! I q& W
; W& I9 L( p a, ]: F8 S: ^9 ~2 {
![]()
8 k; Y+ D1 x) H3 x; L( {' ]/ @0 X( z' v+ G9 I5 W% r
圖14
9 }+ m5 r+ }. ^, G2 U
) C6 P# v0 W: T 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示����。“禁止程序注冊為服務(wù)”規(guī)則�,如果啟用,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用,我沒有設(shè)置啟用�。“禁止HTTP通訊”規(guī)則�����,如果啟用����,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程,否則�,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。* p' Y2 I6 H$ A4 t L
. Y) r# ~) ~- m4 L" x3 c
最后一個(gè)用戶自定義規(guī)則����,是mcafee的高級設(shè)置��,將在后面與mcafee的常用語法和通配符一同介紹����。
& U% c# D; H I) P* h
! A$ c# k+ f* ` h$ y 2��、緩沖區(qū)溢出保護(hù)
% s/ R. s, L6 y0 B9 a8 y( j5 i' r8 K5 Z
![]()
" O& V2 v {- i1 {. m# n1 }/ w$ ~2 d0 m( I2 z7 O' h. l& s+ f0 h
圖15 n% S" G& k3 j1 r; ?5 a& B
1 }3 V0 N5 A% i. K. Z. I1 c$ H% f 建議開啟保護(hù)模式�。右擊緩沖溢出保護(hù),選擇屬性����,打開屬性設(shè)置對話框設(shè)置如(圖15)所示�。不建議安裝兩個(gè)殺毒軟件,如果安裝兩個(gè)殺毒軟件�,造成沖突,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名���,可能可以解決問題�����。
0 k% Z) n9 Y8 J2 E& l0 Z6 _9 o9 c5 u4 `6 l
3��、電子郵件傳遞掃描程序
( p" s) m! G7 |/ x$ i5 o8 F) S" D8 q s
右擊選擇屬性�����,可以進(jìn)行相關(guān)設(shè)置���。該項(xiàng)使用默認(rèn)設(shè)置即可��。
4 h7 B" X+ S1 u \5 \$ U; n) u0 L& n) q: d7 E; Q9 d( r# h% J, w8 h% a
4����、有害程序策略
0 D3 Q$ B" j/ m5 y7 m& Z) D5 l, ]0 e
% n% O4 c8 A8 ?# h7 P8 X! M ![]() , A) ], | t, a2 Q9 B, J
% X: K* `+ o" j2 U$ Z 圖161 g4 L* ]9 H0 C; k" Q
! K! h: J" W6 E. J4 i6 l' O' a
建議全部開啟���。我們還可以自定義檢測項(xiàng)�����。如(圖16)所示�����,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡�,點(diǎn)擊添加按鈕�����。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募帲斎氩《净蛘呤橇髅ボ浖目蓤?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可。7 ~+ \; i$ a( Q$ L+ ?1 Y- z
, e3 g; q$ d* L" B- w1 s
5�、按訪問掃描程序5 [# [( `+ S! S
* c) f8 M! J9 d7 W% i
![]()
" ?9 k- ?' S( U8 v7 W% v* f3 e, U
圖17
* C5 I& y. d# R) U# O0 U$ w6 v5 T; F
這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了。打開屬性�����,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡�,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾,其它設(shè)置保持默認(rèn)即可�����,如(圖17)�����。
* H' {1 D: Y$ |) ]# ?8 l: ]" ]$ q, T4 G8 d. n4 m3 @
![]() " r0 ^6 y. P" @7 ~, v3 s& E
3 b" Q" N1 i& Y% C4 z 圖18
% Y5 |% I3 |& F0 ~: H7 f
# ]! v0 M1 r/ b# M* s$ u4 i 選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡�����,如果你的電腦不在局域網(wǎng)中�����,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾����,如(圖18)所示。
8 ?+ e- e/ z& M3 J, n! O2 J4 _$ Z2 I/ A0 r" F/ W
![]()
* {& p h0 Y2 b, g! Z& `9 ?. }. x) {9 @7 b& l, ~
圖195 I0 a) B4 o1 r" M5 C4 r1 y7 _
. k2 N7 Q1 ~; \, _: U9 a 選擇所有進(jìn)程“高級”選項(xiàng)卡�����,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾�,如(圖19)所示。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控�,我認(rèn)為沒有必要啟用這兩項(xiàng),同時(shí)可以節(jié)省些系統(tǒng)資源�。我將在后面的按需掃描設(shè)置時(shí)再將之開啟。2 p' O+ J4 m4 M, i$ g
0 X6 P) n* f2 ~) F8 K' n
![]() $ ^$ P* r3 _: h7 {- E7 E
, u& w) x' f0 n) g. }) `$ C) V 圖206 h- W( ]+ [1 h6 z# z. R+ l8 X4 w
4 [$ d2 k! v* f+ U* e; } 選擇所有進(jìn)程“操作”選項(xiàng)卡����,如(圖20)所示。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作�����,及第一操作失效后執(zhí)行的第二輔助操作)?�!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理����。
! o2 w1 S# G. \- _4 M0 o2 j x3 |' ^+ x% D5 c8 Q" C$ S
6、隔離管理器策略
5 ^- E0 t: i/ Q7 L8 J
5 s/ l" b8 [* y: F+ {) @3 @ ![]()
% L) q. U& i" S/ q
& J% C$ R& P# f' A 圖21' ?6 A) c0 J: n: |
! b2 O# P# R9 O& F
右擊隔離管理器策略����,打開屬性,選擇“策略”選項(xiàng)卡����,如(圖21)。在這里點(diǎn)擊瀏覽�����,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除�����。
8 d* \2 D$ t( W2 ]2 m8 L
; I2 E' f) i" m D' e# n ![]() ) ^+ @" q0 M, E# \1 c$ q
, c) ] M* _1 k- n% r3 c
圖22& _9 \ }# p/ h- k! U- `' M
) L+ y( z# k7 d; W/ p- i$ ] g" n
選擇“管理器”選項(xiàng)卡����,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描、檢查誤報(bào)��、刪除�����、查看屬性等操作���。也可以一次選擇多個(gè)項(xiàng)目�。方法是首先選擇一個(gè)���,然后按住“CTRL”鍵再單擊另外的項(xiàng)目����。若是需要選擇連續(xù)的多個(gè)項(xiàng)目���,可以首先選擇一個(gè)����,然后按下“SHIFT”鍵不放���,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可�����。4 g. A1 T7 Z) G; S5 F
% N% h$ Q& E2 V% x0 I% ~: Z
7�����、完全掃描�����、目標(biāo)掃描
i; u1 u9 R7 y8 F4 p2 q* z7 h6 J7 ^6 g) Y, O6 R
![]()
. `8 V7 q4 \+ l1 v' J% D8 F# p
1 k& I% u- x Q/ _) K( @# j' u1 j4 ` 圖23+ Y9 B* M- y$ M" V) C1 o
6 V* h3 ]; [& |3 X% S# U4 Q 這兩項(xiàng)都屬于按需掃描�。打開完全掃描屬性對話框,選擇“位置”選項(xiàng)卡���,如(圖23)��。這里可以設(shè)置需要掃描的位置�。! j! |% K* \$ h7 c2 l: J9 V
0 q6 a2 [/ i; E; O: E ![]() 4 Z5 ?5 O' n5 m( N2 \
( F) c- N, ]$ ]4 T2 U4 C- g: @ 圖24
% \7 H7 V- J* C8 b+ N' u- {, o4 x0 o/ {0 I& j& s- v1 Q. o
選擇“檢測”選項(xiàng)卡如(圖24)��。因這里是按需掃描����,請勾選壓縮文件下兩個(gè)項(xiàng)目前的勾。) O( \, T& \: l1 o+ s/ \' \
p) j% y( H4 x ![]() ' o9 J9 r- w) K
7 Y8 ]4 T0 [8 M. @
圖25$ m. k, u" G" R. D" ?" y" }
! ]- A. c4 ^% M ~ Z+ W9 W
“高級”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時(shí)對系統(tǒng)資源的占用率����,使其在掃描時(shí)不至于占用過多系統(tǒng)資源�,導(dǎo)致其它程序運(yùn)行變慢。
! ^' ?+ M$ r* l2 `/ K
; e: \% D' H+ O5 K x/ M$ P# l “操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作��。
! b( Z2 m1 y! b3 t4 y
0 i6 i/ n: J6 a& T: E ![]()
+ F& t* c9 o; ~. o/ X! }
1 x3 p% O9 G3 r' N% }5 r 圖26
( z5 R0 T' g/ J
8 F2 `8 ^2 q' C, O* P5 Z/ F% Z “報(bào)告”選項(xiàng)卡����,如(圖26)。勾選記錄到文件���,即是記錄到報(bào)告日志�。點(diǎn)擊瀏覽�����,可以設(shè)置報(bào)告日志的保存位置���。勾選記錄到文件的同時(shí)�����,應(yīng)勾選限制日志文件大小�,并設(shè)置一個(gè)數(shù)值。如不勾選���,那么日志文件的大小將是沒有限制�����。隨著記錄的日志內(nèi)容越來越多�����,這個(gè)日志文件將會越來越大�。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置�����,與它是完全一樣的����。)/ o% X9 O) y' t6 g; e! p2 h
4 b: o) D- q% u* e% u ![]()
2 Z3 x7 Q9 a% D6 m$ C" a
3 @& N2 }1 e6 ~ 圖27
8 E. [# ?& p3 H2 \5 q+ u
" c- S6 M4 g) t# j+ {; I3 b ![]() 2 h, H. K3 T! n
5 N( [# J4 W; Y6 \/ J' x 圖28
# P& a0 h ^ c8 ?3 X/ l
* w% }4 b" ]* c$ C1 ~2 ~ r- o/ v 按需掃描,我們是可以定制的��?��?梢宰屗谖覀冊O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)���。如(圖26)���,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕���,打開如(圖27)對話框���,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡,即可定制任務(wù)�����,如(圖28)��。2 S5 @6 t: w! F
# c) o) {9 L' q: r! g: W 8����、AutoUpdata) n; v8 ?+ ?+ N
. _) y Z7 i' m! t- l: z" r5 u9 k ![]()
# [0 a" P2 F& K7 P. e: X' K+ ` Z: R
圖29$ _, r$ x$ w, O- R, A. K# l
7 U# A" ]. n {3 \( S ![]() ' a5 ]$ ~/ a% X% I$ x7 u" V
; v% D4 u7 _6 i- {& Z
圖30
9 D% D: H1 h9 `( {" v8 y* A8 I2 e N. V n
![]() 4 w- v! H- F$ x3 k0 ^
1 C% P9 v$ P9 w! ~2 C" I4 D 圖31
* z+ T" p! {7 F7 g' A* o
G" p! d1 O* \6 h; _0 s; Z! h 這個(gè)就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性�����,打開升級對話框如(圖29)。點(diǎn)擊“立即更新”按鈕�,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)��,選擇立即更新是一樣的����。點(diǎn)擊“計(jì)劃”按鈕,勾選“啟用”(如圖30)��,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,從運(yùn)行任務(wù)的下拉列表中,可以定制自動更新的時(shí)間(如圖31)����。6 W3 z. M+ }4 D. F Z8 D5 K9 ?
% H7 {! ~9 k: [2 i! y
三、mcafee常用通配符及語法
' t* R) f R2 P% o* i* c& A/ a* i1 h' c7 q2 g
1��、? :表示單個(gè)的任意字符���。例如�����,S??表示以S開頭的三個(gè)字符�����?��?梢员硎維TX��、SSY����、SYS……而不能表示STMP��、SU�����、SSSSS……$ Y3 p; H2 T6 y, g
# ], d& U1 a3 `1 V9 S! ~
2�、 * :當(dāng)它做為通配符使用的時(shí)候��,表示任意的多個(gè)字符����。例如,ST*表示以ST開頭的任意個(gè)字符���?��?梢员硎維TMP����、STK���、STUUPO……S*.*表示以 S開頭的所有文件�??梢员硎維ETUP.EXE、SKY.REG�����、SYS.BMP……等等�。同時(shí)它還具有另外一層含義,表示所有的操作(所有的進(jìn)程)�。) x! h$ K/ f1 p
6 w3 G5 Z' v, ~" L9 S7 u7 v
3、**\*\** :表示硬盤里的所有文件���。
: ^! V, Q q! q1 |# R* W+ }- {* x
4��、System:Remote :表示所有的遠(yuǎn)程操作控制�����。
$ ^+ ?- z% C6 Y( y' I1 U4 R0 l; d4 ^: o6 v$ k
5��、** :表示在反斜杠(\)字符前后任意多個(gè)層級目錄�����。例如�����,**\*.EXE表示本地所有的.EXE可執(zhí)行文件���,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。/ a3 l+ ~5 b) L! c& w
) D( y1 @+ j& i8 X& B& R# ^ 6�、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下�����。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件�,包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�����,并不包括子目錄中的文件。仔細(xì)想想即可明白����。# n7 d+ l" V) m
9 w* d3 f" H- u: t6 U `2 v/ } 四、用戶自定義規(guī)則設(shè)置) I% k8 _* h) F6 y2 n
s" f7 c$ s+ q, x 這里的設(shè)置就是mcafee的精髓之所在����,設(shè)置得好,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高���,就能夠設(shè)置得越詳細(xì)����,安全程度也就越高�。; ~( l7 X, p5 ^# B1 w$ z
( _, g4 k8 ?* F5 q9 g/ p" c+ H (注:以上通配符���、語法的含義需要大家深刻理解���,在下面要說的用戶自定義規(guī)則中非常有用��。)- ]8 E0 i& z5 p: D
9 W$ A! P* @, f! F$ h. y, p
![]() % c- W8 B$ m5 f9 {
o8 s! n8 Z% `. G; t' S 圖35$ [- |7 v7 ^* m8 ^
2 ]( F6 ^% t' {. ?8 i ![]()
1 [* m% j; x9 T2 R" o0 r# J; m8 A6 g1 w
圖36) {) t+ P' t1 X0 @. Z
# {) }) U2 e" Z4 l6 z
打開mcafee控制臺��,右擊“訪問保護(hù)”選擇屬性���,打開訪問保護(hù)屬性對話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕���,彈出選擇新規(guī)則類型對話框(如圖35)�����,新建一個(gè)自定義規(guī)則�。對話框中共有三種規(guī)則類型���,選擇第一個(gè)端口阻止規(guī)則,并確定����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框。這里就是 mcafee簡單的防火墻功能�����。可以對端口進(jìn)行相應(yīng)的設(shè)置����。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在��,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口�,設(shè)置如(圖36)。在要包含的進(jìn)程中輸入*�����,表示所有的操作�、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。
$ ]9 `- S- Z; i1 a' G' g; `, W- N$ k# t+ W
![]() 6 ?3 c9 D8 b' l i
: R! w# j7 E+ D% ^ 圖37
. ]! b4 y7 ]8 j* g4 b7 |* A! ?* s! @' q
![]()
g3 t y0 M/ U9 p- L" U X6 `: u& \, ~; |, n1 J' u
圖38 O+ b" ]% w& w4 c: H$ H
" Y/ k( u/ o# l& x" l5 X ![]()
/ _; W1 k2 v/ D. m% ~6 h7 e1 p5 y9 L/ }; e( h, U
圖394 C! O2 Z8 x/ A) r9 E
) a5 b7 M. }& V. p9 x+ O# B 接下來新建一個(gè)阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則�。“用戶自定義規(guī)則——新建”��,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)�����。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖38)��。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作����。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除��。要禁止的文件操作下的五項(xiàng)全部勾選���。8 H9 S% I' T9 _( K
% r. S' c% O& @5 v3 c
我們再來新建一個(gè)規(guī)則�,禁止在WINDOWS目錄中創(chuàng)建�����、修改�����、刪除文件�。“用戶自定義規(guī)則——新建”���,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*,代表任何的操作���、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建���、修改、刪除任何文件��。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行���,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�����,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�����,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄��,不排除它���,mcafee將無法成功升級病毒庫)。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定。0 X' K+ W4 T1 J; B
' ~! U, J9 g( g J. x" X- e
注意:在該規(guī)則中�,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39),它們的含義大家需要理解�����。為了便于說明���,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容��,重命名文件=A)���。
% z) z2 Y4 C8 s, M( r
! n; ?! u* h" T* s4 o( ] i: r: | G=G+I(xiàn)+K,H=H+A���,J=J+A1 F, a/ C; t5 s% x9 f; x
0 ^! t& X% U/ U' T4 K. i. {3 ?' Z. J 比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)�����。那么�����,在要禁止的文件操作項(xiàng)中�����,不僅需要勾選“I”����,同時(shí)還需要勾選“H”或者“J”中任意一個(gè)���,才能達(dá)到保護(hù)的目的�。否則����,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是����,先對該文件進(jìn)行重命名,重命名之后�,就可以在文件中任意增加內(nèi)容,然后再重命名把文件名改回來���。% c$ Q' r' w6 Z, A
- m/ L$ z" J+ {! t. z
最后一個(gè)類型是注冊表阻止規(guī)則�。由于本人對注冊表不甚了解�����,在些略過。
7 Z0 ` Y4 g% l( C. t! T- n$ D- x$ H/ J4 O8 `
![]()
7 n3 e: a* z/ {$ }3 V% P$ n6 g' x" ?7 g% l3 n" \4 Y/ }' d- g
圖40
2 b- y3 Z+ d0 `; i. c9 O$ e! `4 W: L( Z: C5 d8 _9 }7 m
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大��,希望大家能通過上面的介紹��,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦��。當(dāng)然��,在我們自定義規(guī)則的時(shí)候�����,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)��。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)�,通過查看訪問保護(hù)日志,就需要在相就的阻止規(guī)則中對該程序給以排除�����。還好�����,規(guī)則是可以隨時(shí)編輯的。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則��,點(diǎn)擊“編輯”按鈕(圖40)��,即可打開該規(guī)則的詳細(xì)信息��,然后在要排除的進(jìn)程中添加程序���。
/ V8 ]. y: x+ X$ z" `5 @
) k; |- G+ t, {; S ![]()
8 h7 d$ T$ f3 K" H# x% n
( [' a" I, |. }! F" f* C9 E 圖41$ B9 S$ o: p. T3 g0 y* _0 i6 v! \! h
2 _' L6 V. X" ~& X' r. D! q ![]() ! d: a0 V. e; M3 l) ]( t
; y2 r: A8 o: E0 T
圖42, f9 p+ J' N5 [/ z7 j" u, o8 V p
! l9 _; {; {* J, @% x: }" d j 如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時(shí)����,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時(shí)候��,怎么辦呢����?方法一,找到該規(guī)則�,去掉規(guī)則前阻止那個(gè)勾。方法二���,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)����。方法三,在控制臺中���,右擊訪問保護(hù)選擇禁用(圖41)���。然后再安裝程序即可。其中使用方法二和方法三��,產(chǎn)生的作用是完全一樣的�����,都是禁用訪問保護(hù)規(guī)則��。禁用訪問保護(hù)后�,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。
+ O+ U7 Q; _" u2 g, d' |
) E8 @& S9 n. c+ b: O; s 五����、mcafee的進(jìn)程和服務(wù)
# j+ a- N' g; }
0 O/ _$ C$ Z: B7 ? mcafee8.5i安裝完成后,共產(chǎn)生7個(gè)進(jìn)程:
$ A# V& k+ z! g* Y7 s! M7 v z g+ g% u4 y5 j
1����、UpdaterUI.exe —— 自動升級進(jìn)程# l4 R+ U3 x1 K1 q# s
* \/ m$ e0 \5 m$ B" B 2���、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
8 \- | l) ~) q2 W/ \8 [9 K7 q2 J5 z @$ M& L; D
3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
% j6 f. u4 g8 D( n! C1 f8 ^( z
) G/ z! M8 O7 U' ?. |% r2 `& a/ t6 w 4���、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
% T8 V; X( d# C: {. L+ y+ f" E9 t# e p
5��、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)���,包括計(jì)劃掃描和計(jì)劃升級)! m6 c0 I7 i9 s$ k5 ~
* r- g; N' k# o 6、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程����,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控)
% p9 m9 k) j: l9 {; f% \6 K
9 C- ]1 I7 n& b5 [ B, Z o2 ^ 7�、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長: o- `: }; a- |- ]8 Q$ b1 R
- M) a4 T" K" d8 G& j Mcafee8.5i安裝完成后,生成三個(gè)服務(wù):; I" @6 [7 t7 [* }0 i( X( h2 A
: o5 e% v2 R! K" f1 l4 ? 1�����、McAfee McShield服務(wù)
6 n2 I/ K0 N2 B2 Y7 v8 ^5 Z3 {2 p- x4 p& a, J3 `1 r
mcafee的核心服務(wù)���,為系統(tǒng)提供按訪問掃描服務(wù)���,即實(shí)時(shí)監(jiān)控���。
5 K1 O3 _+ v- N$ c7 v5 y+ ]4 `( q4 R2 a, G9 n! E
推薦設(shè)置:自動啟動。4 _: t0 s$ W0 Y0 U5 h
" G7 N& G* \. Y
2��、McAfee Framework Service服務(wù)8 M/ J7 c. u" i' K( h a+ ?: b
6 O: Z& W/ s( O 這個(gè)是McAfee 產(chǎn)品的共享組件框架��。
( V! Q+ X: k0 X' o, _- C% j6 e
+ ?$ U; Q. j; o' T; e 設(shè)置:按情形自動或者手動
# e2 n" k/ s$ j, P6 n! M/ i9 P% t
& V1 K9 ^3 j/ u* c2 \( f$ U3 U 注意:一定要啟動這個(gè)服務(wù)才能升級病毒庫����。啟動服務(wù)后,會連帶啟動些相關(guān)進(jìn)程�����。為了節(jié)省資源���,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程��。如果設(shè)置為手動關(guān)閉的話����,就不能夠升級了����。若想要升級��,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它���。
, @. b: |1 z* q1 d$ X! l g1 O) y1 B* @" N4 p+ x% `+ A
相關(guān)進(jìn)程:naPrdMgr.exe、frameworkservice.exe4 \+ W1 u. d( \
i; V7 k0 d+ b! S( ]! [3 M1 ~ 3��、McAfee Task Manager服務(wù)4 Q5 h8 B2 V8 _1 A4 c
- T& T, T0 W2 @1 ~1 P
推薦設(shè)置:手動關(guān)閉
) _; ?% @& K/ u: @5 w+ t e5 l
' I: Q; H" b( _ K 這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)�,如果需要計(jì)劃掃描和自動升級,就打開它���。在關(guān)閉它的情形下�����,實(shí)時(shí)監(jiān)控和掃描病毒都不會受到任何影響,在需要升級的時(shí)候���,右擊任務(wù)欄圖標(biāo)����,選擇立即更新即可����。在關(guān)閉它的情形下��,控制臺也會隨之關(guān)閉���。啟動控制臺,相關(guān)進(jìn)程會隨之啟動��。. S, j5 n( O8 J k" p9 d* f
7 e$ X1 e0 N, `( b: T
相關(guān)進(jìn)程:Vstskmgr.exe
3 F1 W/ ]; M( c Y. }& d
; ^, ]9 ~$ \7 R3 A* A 六���、保存mcafee的規(guī)則文件7 b/ \, {5 Y. y
" V, D8 f# w% b# o. ? 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則���,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力。如果重新安裝了系統(tǒng)����,再安裝mcafee的時(shí)候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?���。難道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎?
$ M; Z5 [6 |1 L0 D0 o- b8 b" `7 F+ l; [- S; E# t4 S' d/ E5 W1 b4 `
辦法還是有的���。運(yùn)行——regedit打開注冊表編輯器����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng),在右邊找到AccessProtectionUserRules�。
7 H/ e3 S* I$ b7 m( f/ W& S4 I* s. f q6 F* V9 S0 i: v- L
里面的就是我們設(shè)置的自定義規(guī)則信息。選擇該項(xiàng)�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置�。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)�。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件�,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中。如果不能導(dǎo)入����,請先禁用訪問保護(hù),再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
