麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) 0 w& M) n2 _) T7 u {/ r! n8 l
0 L* h$ b, E4 b; |. \7 Q' S# eMcafee(麥咖啡)與Norton(諾頓)����、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件�����,可見其防御功能有多么強(qiáng)大���。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大,是同類軟件中最好的��。是我非常推崇的一款殺軟����。* A) G' f9 Z) p p- P2 M8 k; p
, f2 F6 c8 x i0 ]2 ?' V
Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問保護(hù)規(guī)則設(shè)置得好��,幾乎可以說是能夠做倒百毒不侵�。但它卻是所有殺軟中設(shè)置最為復(fù)雜,軟件界面也不太符合我們的使用習(xí)慣的軟件�。不過由于它的異常優(yōu)秀的防毒殺毒效果,卻值得推薦���。6 m4 D) F, t! Q
; v' D' w3 G, A/ T7 T6 ?
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝����、使用、及規(guī)則設(shè)置�����。
/ x1 b S6 j5 v9 W1 j0 H- S' Z3 \) o* l
一�����、安裝: S/ O( v% V( Z, @: G/ [
* l2 f8 h$ m4 P: f" M: L+ q 與其它軟件的安裝相似�����,雙擊安裝包中的setup.exe可執(zhí)行文件���,一路下一步即可完成安裝��。其中有幾點(diǎn)需要注意一下:
& T/ j# a9 v( ^; r. u
, P1 \1 M% @) z; G0 }; x ![]() 6 R- g( |1 E+ _0 q
7 [# z9 P$ H# [$ q) V$ Z1 }+ d" J 圖1# W( O& u) c8 g" Y1 m8 W
; N7 m' D/ @ F8 I 如(圖1)所示��,在這里“許可期限類型”可以選擇使用期限���,點(diǎn)擊右側(cè)倒三角型按鈕,可以從下拉列表中進(jìn)行選擇“一年����、二年或者永久”��。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家�。
9 j9 o# B0 ^& O# x
8 U# U2 Q1 L' ]$ \4 g/ L ![]() & d- ~: P) S6 f! [
7 {) p1 u' b6 K2 i; x, q 圖2
* S5 Q3 M" A. _& W% k, L: b2 Y; E9 W0 [: C
可以選擇典型安裝或者自定義安裝�,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝。自寶義安裝�,可以選擇安裝相關(guān)的組件,如(圖2)所示����。兩種安裝方式都可以自定義安裝目錄。0 g2 R n: t* j; }
0 L* S& {) a) C3 f' T. ] ![]() ' J( B( N4 [( I( _- Z6 `
8 o. C; j. r; X& `! @% a( G$ N5 w
圖3: A. _, O3 N) O+ n; u, w# a
2 P& c9 v) p( l: h0 d, y5 S 如(圖3)所示��,安裝過程到這一步的時候���,可以選擇按訪問保護(hù)的級別,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)����。在這里推薦選擇標(biāo)準(zhǔn)保護(hù),在軟件安裝成功后����,訪問保護(hù)規(guī)則仍然可以自行定義和修改的���。
x8 ?2 n- T5 I
# `, q W b2 y% b/ A1 N5 f4 b' q ![]() t0 D, `. T2 [8 h( \( h) \9 a; s6 s
7 B+ y( N' h8 K4 y 圖45 K# P1 w2 H9 l- y1 @
J: X$ u' N* J/ x 該軟件安裝完成后,不需要重新啟動電腦�����,即能使用����。這是我第一個次碰到安裝完成無需重啟是殺毒軟件,覺得這真是一個進(jìn)步�����。之前的8.0i版本安裝完成后需要重啟��。如(圖4)所示��,顯示的是“VirusScan Enterprise 8.5i”���。1 U8 J& w1 z( p9 h4 e; J
9 d9 m' F5 @! W6 h9 y: a( o
![]() F9 t3 R+ | i0 D
$ f" d+ }5 [0 l9 m 圖5
: ^! M$ J( w7 M! k* ], P
+ T/ Q! g, B: W" ?4 [: ~5 _$ G 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件�����。安裝過程比較簡單���,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�����。成功安裝其反間諜插件后�,查看軟件相關(guān)信息界面�,如(圖5)所示,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”����。
9 W5 f# }# ?. {: f
" ?0 U; b0 G- J9 L: `5 r6 m/ Y 二、設(shè)置
# A% ?& A+ A, _1 w" P. ?3 t5 E8 u" ~0 P" a7 B
Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)�。
_: e+ y5 Z1 T$ @/ g, m6 p
8 |0 s7 S: @ ]; Q6 i, ~ ![]() # T0 r: J1 [" A; T
- B: W. ^8 }8 X2 W/ @ 圖66 r' L! A4 l6 x3 u( r4 q
4 V# _" {+ U/ |
![]() ( z& N" ^5 ]) {4 |5 g
2 w/ t8 p( H( X$ c6 i6 u& C 圖7
{( K/ P( |& x! [2 W7 i# @3 z# V- \+ H1 r- B9 g1 \$ _( X
右擊Mcafee屏幕右下角圖標(biāo),選擇“VirusScan控制臺(圖6)�,打開mcafee的控制臺(圖7)。
/ u- ?! V9 i, M+ J& B/ H0 l" `' \- c9 d! D' g) Y7 f
1�、訪問保護(hù)
" O$ q5 i- n, z& {1 W1 ?& v9 K4 I+ x/ U- v1 k& o6 S! `
![]()
; ?' x* c) A" [( X8 q) ?. b8 E5 S& g- D
; [: ]" i! z- G! K5 E3 h, m2 x( Q 圖8* J5 s/ t% ~/ O; Z' Z# k, x4 B
# u5 g4 S9 R( w& H( f2 s
右擊“訪問保護(hù)”����,選擇屬性,打開訪問保護(hù)屬性對話框�����。如(圖8)所示。從上至下共計八條�����。& R# X8 w' _8 K& m" L4 e& M
- N7 B1 W7 H) [, t s ?���、欧篱g諜標(biāo)準(zhǔn)保護(hù)2 X) [+ Q2 R( r9 O. T4 ?
7 f4 O- T" f4 ?1 d: [. }" a+ P
規(guī)則里僅有一項內(nèi)容,設(shè)置如(圖8)所示����,不建議勾選“阻止”和“報告”。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù)�,“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候,進(jìn)行記錄到報告��,以方便我們查詢�����。如果啟用了該規(guī)則�,雖然保護(hù)了IE收藏夾和設(shè)置不被更改,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)����。當(dāng)然���,如果到IE收藏夾文件夾中進(jìn)行操作,是可以刪除收藏夾中的網(wǎng)址的�,不過卻無法添加新的網(wǎng)址。是為遺憾���!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作����,添加IEXPLORE.EXE�����,無法解決如上問題���。因此不推薦啟用該規(guī)則�,同時使用傲游瀏覽器���,其能夠保護(hù)IE首頁不被修改�����,在一定程度上保證IE的安全�。
6 ^6 i# l N3 V% {8 h2 l% B/ s
Z( a9 f, @# b; \, `: K; U1 P ?��、品篱g諜最大保護(hù)�����、防病毒標(biāo)準(zhǔn)保護(hù). ?$ B5 K/ @( y2 I
+ [3 @9 U" h; n. k! ?! q ![]() ; Y% ]5 J" r# ~9 a. y6 U
+ h+ e5 F' J9 `! D* P6 y; p& Z
圖98 E( q& y8 d% g5 X) R1 E+ Y
9 p: J* D6 q1 b2 _( L
這兩項中的所有規(guī)則建議全部啟用阻止�,并同時啟用報告��。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會阻止一些正常程序的運(yùn)行�����。
3 [5 F3 p' g3 c1 [, |
- u0 A: Z( U0 |$ W& ] ![]() & j& W, q5 w1 u4 f
6 i8 ] d$ }8 n$ i3 H
圖10& V7 {6 S& l8 D4 L- a6 S, Q+ B
8 Z3 e+ R2 @( W" c
例如���,啟用該阻止規(guī)則后�����,photoshop cs2不能啟動運(yùn)行�,提示錯誤�����。這個時候,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比�����,多了一層紅色的背景��。這種狀態(tài)表示它是在提示�����,有操作觸犯了規(guī)則��。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行���。這個時候�����,我們可以右擊mcafee圖標(biāo)�,如(圖10)所示�����。發(fā)現(xiàn)多出了一項“打開訪問保護(hù)日志文件”(可與圖6做個比較),選擇它�����,打開訪問保護(hù)日志可以看到如下內(nèi)容:
5 b. [$ H# P0 u' A6 a o. M4 g _3 k
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”
% y3 ] d; Z* f4 n8 z- ^8 C, d, j: O2 Z8 o3 U( B
依次是觸犯規(guī)則的時間��、系統(tǒng)用戶�、觸犯規(guī)則的程序�、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序��。由此可以看出�,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。3 N e5 O* b: V( j2 C
0 e% X+ {6 Y1 H7 w) I# E ![]() 1 u" w1 S/ e! Y2 C1 o0 n2 [
' i- q' D+ t( u 圖11
" H8 o" ^7 t$ [ r- k
+ y! ]( K/ B0 r# a 為了能夠正常使用photoshop���,我們可以編輯規(guī)則��,對進(jìn)程進(jìn)行排除���。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9),點(diǎn)擊下面的編輯��。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示����,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用�����。至此排除進(jìn)程設(shè)置完成�����。再運(yùn)行photoshop一切正常���。
. ~2 g5 Q/ m! H: H: @. u' s4 u& j2 ^5 d: i7 G
提示:若其它的正常程序不能啟動或者運(yùn)行不正常,可參考上面的方法查看日志���,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項中給以排除即可��。啟用了哪一個阻擋規(guī)則�,就應(yīng)該啟用對應(yīng)的報告�。這樣的好處是在碰到問題的時候,方便查看和排除���。若是不啟用報告��,就算有操作觸犯了規(guī)則����,也不會生成報告,那么就無法進(jìn)行查看和準(zhǔn)確的排除了�。
+ m( [# b* s; l5 w
) L+ o \7 Z' ?& y ⑶防病毒最大保護(hù)- G( f, l6 o& S) b3 o( J
0 T0 {# S7 ^, U b7 u- m' B$ j2 ^ ![]() 2 b% G- e. J9 D. X+ |2 o
0 ]9 S; q) e4 r& I 圖12
0 M0 }, Z: f2 Q7 \
8 U. Z. N" x5 R! `( F' l6 X6 {: @ 設(shè)置如(圖12)所示���,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則,如果啟用���,可能會造成傲游瀏覽器等程序運(yùn)行變慢��,可以排除項中排除相關(guān)進(jìn)程����。3 E( |* c& W% ?- s' B3 b8 k
A0 w* A4 n* X. n( t. t4 \ v# f
?、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)7 d$ L+ @4 P* E- d4 Y
7 C4 ?/ a: ]* |: ^7 ^! q% z
![]()
4 l7 J# Q+ i7 P; I. w& F+ L" P/ S1 W8 ] }8 g9 n0 l
圖13. G- Y8 P' X: n' \3 ?9 n
* c! e1 Y' X/ z
這兩項中的規(guī)則建議全部啟用阻止��。Mcafee具有自我保護(hù)功能��,如(圖13)所示���,“禁止修改mcafee……”這三項即是�。如果希望更改mcafee的設(shè)置,需要首先禁用這三項阻止規(guī)則���,否則某些設(shè)置可能設(shè)置完成后無卻無法保存��,甚至無法卸載mcafee��。; K0 p( `8 t+ j3 F9 G: G
; F. X7 ^1 N' r# B ?、赏ㄓ米畲蟊Wo(hù)+ Y8 v# M- j/ d9 j* }( E
8 m" X3 ^7 {8 g0 m& i, X
![]()
* i( ~5 I2 G0 r& ~. v3 |$ X1 N! L0 v8 n4 _$ Z: I0 ^2 x
圖14/ `& n/ W8 J# r* T$ ?; n. n0 J8 \
2 M: }2 ~) b. E; ^
該項中的規(guī)則設(shè)置如(圖14)所示����。“禁止程序注冊為服務(wù)”規(guī)則�,如果啟用,需要在排除項中排除相關(guān)進(jìn)程�。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用,我沒有設(shè)置啟用���?!敖笻TTP通訊”規(guī)則�����,如果啟用�,同樣需要在排除項中排除相關(guān)進(jìn)程���,否則,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作��。: J& s- ~/ x0 Q. X) p
7 p- l. f j# x 最后一個用戶自定義規(guī)則��,是mcafee的高級設(shè)置�,將在后面與mcafee的常用語法和通配符一同介紹。0 w! o j/ J6 Y& i6 A
j8 L w4 W6 J/ H8 s& c$ n 2��、緩沖區(qū)溢出保護(hù)4 D8 ^% v' l/ a6 ^1 w( z3 a2 N# K
6 `# N7 L) \" ~ O ![]() $ \ Z& r. [) k& @
7 B! e9 R, Z& u: d+ l+ m8 s
圖15) j5 p5 }$ O$ f: e& `$ P
) G9 ?/ y% J8 b- a% z$ A* K4 D 建議開啟保護(hù)模式����。右擊緩沖溢出保護(hù)���,選擇屬性�,打開屬性設(shè)置對話框設(shè)置如(圖15)所示���。不建議安裝兩個殺毒軟件�����,如果安裝兩個殺毒軟件����,造成沖突,在排除項中排除另外一個殺毒軟件的程序名�����,可能可以解決問題����。
1 R) Y7 U9 o; d# O: `5 F
; t* i0 R+ Y1 S1 G4 m 3、電子郵件傳遞掃描程序! H( m9 K& V+ e( C
$ Y8 j& s- X/ ?7 K9 b: S 右擊選擇屬性��,可以進(jìn)行相關(guān)設(shè)置�。該項使用默認(rèn)設(shè)置即可。
: s! Z+ c( c& h6 f$ p+ k
0 y4 ^. N- x9 A& E 4���、有害程序策略
: v- v* h% r; I1 ~
# y9 R. J/ z3 k' s+ Q5 J" x7 h! x ![]()
) O' Q3 G& _' R2 J3 m3 G( P# E1 A, v/ _3 M* t6 |
圖16( \* `( W, M9 s
$ l i% T7 ?' L* h
建議全部開啟����。我們還可以自定義檢測項��。如(圖16)所示��,選擇“用戶自定義檢測項”選項卡�,點(diǎn)擊添加按鈕�。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?�,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)�,描述處添加描述即可。
! }9 T4 }4 U( u. n) S2 s
. {2 R B5 |/ f% ]( v: E 5�����、按訪問掃描程序; F, p, ~3 o, c
! c/ c! C7 t* B9 `+ c* }9 e
![]() 3 C) C/ B. `- y) k
! d- Z7 b; |: e 圖17+ o7 N. F4 M5 S$ W- X
; |# m6 t l3 g$ _2 }+ _# _ 這個就是mcafee的實時監(jiān)控了��。打開屬性��,選擇常規(guī)設(shè)置“常規(guī)”選項卡�,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾,其它設(shè)置保持默認(rèn)即可����,如(圖17)�����。3 ^+ d! e- M, h
. ?4 y2 `* ?0 m1 \5 T: H ![]()
) Q1 z3 U+ Y3 a( V
! {2 q y4 _" r1 L 圖18) m1 e" ]" A3 ] I" Q& G! ^
4 h5 _' X1 u" a6 w9 Q* R
選擇所有進(jìn)程“檢測項”選項卡�,如果你的電腦不在局域網(wǎng)中,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾���,如(圖18)所示����。% [( V# G6 t/ j
( T; G* p+ ?# @' [& Z0 O6 _ ![]() - u. _' r2 | D2 X
3 w* X+ d( Z9 C 圖191 w6 W5 w' Z% W& X3 s& @
# o* e# r7 Y$ S
選擇所有進(jìn)程“高級”選項卡,可以去掉壓縮文件欄里兩個項目前的勾����,如(圖19)所示。因這里的設(shè)置的時實時監(jiān)控��,我認(rèn)為沒有必要啟用這兩項���,同時可以節(jié)省些系統(tǒng)資源���。我將在后面的按需掃描設(shè)置時再將之開啟。
, M2 Y5 j+ L0 X" N Y5 W! Q3 E/ O1 [3 k) G* W9 v2 w
![]()
- i% c1 G0 K/ ^$ p' j$ W7 p8 r2 C' ]8 }
圖20
5 q. i; ~7 ^8 V( z+ @
. Z0 F9 ]; {' t/ N( S F& ~" G) D 選擇所有進(jìn)程“操作”選項卡�����,如(圖20)所示�����。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)����。“有害程序”選項卡設(shè)置同理�����。
1 P( {- b2 F- J. a2 v
# ?+ O, {# k( U: }1 X 6���、隔離管理器策略- l" X5 ]/ |. T& L7 {1 z
: q$ Q. L6 S) s d8 ^
![]() ) U# b( V: [7 Z" f1 k! s( F5 O
9 r2 q+ N; ?8 @" Z
圖21( W. Q2 Y6 g! T I6 Z) \1 A5 R
) \6 h/ `: _# m2 |. N: W( v6 P W8 [ 右擊隔離管理器策略�,打開屬性����,選擇“策略”選項卡,如(圖21)����。在這里點(diǎn)擊瀏覽,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除���。3 w& p: u9 r% i: g" B
" U0 T: M O1 P. U' j" c' A ![]() 4 ]# S7 n* \& s( t5 W' `
" q! O+ J) x$ I! k7 M$ s
圖22
) w8 J/ n9 ^; z7 X* M' X/ [& K* b. n( t
9 K2 w8 k' r2 _; o. W1 L 選擇“管理器”選項卡,可以對隔離器中選定的項目進(jìn)行重新掃描�����、檢查誤報、刪除��、查看屬性等操作���。也可以一次選擇多個項目��。方法是首先選擇一個�����,然后按住“CTRL”鍵再單擊另外的項目��。若是需要選擇連續(xù)的多個項目�����,可以首先選擇一個���,然后按下“SHIFT”鍵不放,在最后一個項目上點(diǎn)擊即可�。" g* B6 b3 @6 E- R; W& E
8 v" ]& h" y. `) W
7、完全掃描����、目標(biāo)掃描
2 U3 n+ t4 h' |& c; C/ |! J5 f
![]() 2 d ^. |3 v9 R, P3 @
2 ?% F& {) p3 k$ W% h 圖23
" G9 g+ M7 y" e- O7 v8 b: [0 A) h, Y& m* M
這兩項都屬于按需掃描�����。打開完全掃描屬性對話框���,選擇“位置”選項卡,如(圖23)�����。這里可以設(shè)置需要掃描的位置����。9 T5 b2 i# q. |& ]
" D- {- ~/ L( m ![]() 3 U# o6 `# d2 u1 _# R
2 J( b1 F8 Y9 ]: [
圖244 `: I( l" L0 }4 S* s$ J7 r/ Y3 m, f3 J
5 P; z; x+ E4 m6 I$ D# R
選擇“檢測”選項卡如(圖24)。因這里是按需掃描���,請勾選壓縮文件下兩個項目前的勾���。
9 F; g" l3 B, I8 A ~) K
( c( ^$ B1 k7 @. Q" }7 {& U ![]()
& ~) P7 ]4 w' A# |% ?1 P3 |8 H' Y4 \ r: K
圖25
0 }! m! N. H# Y5 H( {2 J: N0 d I
“高級”選項卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率�����,使其在掃描時不至于占用過多系統(tǒng)資源����,導(dǎo)致其它程序運(yùn)行變慢。3 R v' o4 T Z4 h* z) |$ B: I7 T
1 w% d. Y; d6 r b3 B+ ] “操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作���。# _6 X! e2 F+ a2 o; @
' D3 y* {: L- {
![]()
* u; ~. H2 Y$ [# S1 J Q2 w9 R) H6 V. Q: ]
圖265 u8 e6 [: ?- @* z+ ]. v: X) }4 e; D
3 A; H! N' R1 Z8 l7 _+ y0 I “報告”選項卡���,如(圖26)。勾選記錄到文件��,即是記錄到報告日志��。點(diǎn)擊瀏覽���,可以設(shè)置報告日志的保存位置���。勾選記錄到文件的同時,應(yīng)勾選限制日志文件大小����,并設(shè)置一個數(shù)值。如不勾選���,那么日志文件的大小將是沒有限制�����。隨著記錄的日志內(nèi)容越來越多�����,這個日志文件將會越來越大���。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置���,與它是完全一樣的。)
5 h4 X9 S( h. x4 ]- d, _3 z6 u6 G1 s! B. d
![]() : `. V* @5 r) v, b
: p/ H& @$ @8 z& ]9 M8 | 圖27
# o5 y2 z& T P p9 y1 M' P: g
0 {# p' O4 a0 C/ W ![]()
. {+ ~0 d! j& S+ N. O m+ i2 _# @& A; ]) x0 c
圖28: _5 p6 i7 G7 Z" m* L1 T1 J
5 d' M: P% u% W3 t 按需掃描���,我們是可以定制的���。可以讓它在我們設(shè)定的時間里執(zhí)行掃描任務(wù)��。如(圖26)��,點(diǎn)擊右側(cè)的“計劃”按鈕�����,打開如(圖27)對話框,勾選“啟用”后點(diǎn)擊“計劃”選項卡����,即可定制任務(wù)���,如(圖28)�����。; z8 ?2 A' _9 U: L, y+ w. h, n3 D3 x
5 C: R1 r) b9 g7 l 8���、AutoUpdata$ z$ z1 G8 |9 {& t3 ]) F8 X$ ?
& d$ U6 c8 T! l' J% `" ~ r
![]() + l0 p& u% o+ S" f1 B4 ]
# N! Z/ j3 B: l u4 d$ I- r+ B 圖29
( h3 A1 x, M. t: ^/ c1 ^8 h) H& S1 J8 [, h( \7 |5 [
![]()
6 o% ?, y8 S# ]4 I: m( ? r% L) r) K8 O C: m( b
圖30" N* { i3 M, _ j
8 b- Y7 H0 n, J) g- X
![]() . ]1 b) }2 O+ n; }
5 B9 m( ^4 I5 B2 W( t; x 圖31
& t/ Z% t2 w% v6 ]; O* }' Z9 _% H
3 w' F) @, `4 V4 o& r 這個就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性�����,打開升級對話框如(圖29)����。點(diǎn)擊“立即更新”按鈕,mcafee將馬上更新�。這與右擊mcafee屏幕右下角圖標(biāo)���,選擇立即更新是一樣的。點(diǎn)擊“計劃”按鈕����,勾選“啟用”(如圖30),再點(diǎn)擊“計劃”選項卡����,從運(yùn)行任務(wù)的下拉列表中,可以定制自動更新的時間(如圖31)���。7 v. `. X) t; E
8 J3 z/ m; M% V2 Q6 r& V
三���、mcafee常用通配符及語法
6 k' j% h+ h' N8 u! {2 {4 |9 L9 ?+ A/ _4 X8 m
1、? :表示單個的任意字符���。例如���,S??表示以S開頭的三個字符?����?梢员硎維TX、SSY����、SYS……而不能表示STMP、SU�����、SSSSS……# w% `4 x$ t5 ^* W
# Z% g7 ~) m$ s 2����、 * :當(dāng)它做為通配符使用的時候�,表示任意的多個字符。例如����,ST*表示以ST開頭的任意個字符??梢员硎維TMP、STK�����、STUUPO……S*.*表示以 S開頭的所有文件�??梢员硎維ETUP.EXE���、SKY.REG���、SYS.BMP……等等。同時它還具有另外一層含義�����,表示所有的操作(所有的進(jìn)程)�����。1 ~; x9 S9 K2 H+ P4 O
0 X% m" k0 [+ F/ H5 Q 3�����、**\*\** :表示硬盤里的所有文件�����。% O2 l/ K" d: m( N' C0 X5 p) v
' j% `( z* X" r$ T! @+ _
4�����、System:Remote :表示所有的遠(yuǎn)程操作控制。/ ~6 ?3 o: `; T% N ]% x
1 g* |8 y$ r- I7 w3 V5 c 5��、** :表示在反斜杠(\)字符前后任意多個層級目錄����。例如,**\*.EXE表示本地所有的.EXE可執(zhí)行文件�����,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件�����。
5 b3 h2 `1 h/ ^/ r6 u( V6 P' U" a; a5 W9 F- ^$ e2 I
6����、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢����?這里需要特別注意一下。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件��,包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�,并不包括子目錄中的文件。仔細(xì)想想即可明白�����。) }: v. i* k8 @6 F
$ v1 N4 W+ T/ X+ i
四�、用戶自定義規(guī)則設(shè)置4 M2 u- j7 _4 B, b V5 U
: J9 f( k) G n; X" O9 W) r
這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好����,幾乎能夠做到百毒不侵。對系統(tǒng)的了解程度越高����,就能夠設(shè)置得越詳細(xì),安全程度也就越高���。
0 L* J5 u; y& B# C/ M
6 L5 k: j X) r! Y/ L ?����。ㄗⅲ阂陨贤ㄅ浞?���、語法的含義需要大家深刻理解,在下面要說的用戶自定義規(guī)則中非常有用�����。)
, ] i- i% r0 V0 i3 [3 A" `- L
, D/ K2 R% q& C( j8 g6 H ![]() # K4 K/ `7 n2 F6 p
9 b9 j5 t; z) }$ P k. d' x 圖35$ e" ^8 z9 d& d& s
% j; L; h; N( A7 L! z5 P# m
![]()
7 ^, O3 j g2 s F- ]7 O; h# }, k+ ~6 r
圖36
3 ~( ]; T7 K& z2 ?$ j0 ]2 U! a2 W- i, J! \2 q3 `4 J- A
打開mcafee控制臺��,右擊“訪問保護(hù)”選擇屬性�,打開訪問保護(hù)屬性對話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕���,彈出選擇新規(guī)則類型對話框(如圖35)���,新建一個自定義規(guī)則。對話框中共有三種規(guī)則類型���,選擇第一個端口阻止規(guī)則,并確定����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框。這里就是 mcafee簡單的防火墻功能����?����?梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置���。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在�����,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口��,設(shè)置如(圖36)�����。在要包含的進(jìn)程中輸入*�����,表示所有的操作�、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。- C5 T. k% n& Z5 j, O$ n
8 E3 c4 g0 E @ Z- \1 `& m ![]()
1 H* L1 i0 o6 ~1 b: W5 t4 j
5 z9 {1 O8 `& x7 {9 }" q 圖37( Q! e5 w u3 P& ?* K: ]" n( J
% D( W. I: c) W a
![]() / D" R* ]' A, m: y# k
1 F! A5 o& r" P 圖381 _2 I; o8 n' L* p2 h/ k
5 r0 T* y6 U% i1 l ![]() $ c# w; V9 g0 y1 u
! Q! B' `' U5 |- C4 j# A
圖391 Y% \; L7 L: w' i3 z
1 M( A5 I" v' c! {6 R* u 接下來新建一個阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則����?��!坝脩糇远x規(guī)則——新建”,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框���,設(shè)置如(圖38)。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�����。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能���,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除���。要禁止的文件操作下的五項全部勾選。0 [" t0 v# {7 |; G; g6 W
: j" }$ N! ]3 t- `
我們再來新建一個規(guī)則�����,禁止在WINDOWS目錄中創(chuàng)建�����、修改�����、刪除文件����。“用戶自定義規(guī)則——新建”����,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/文件夾訪問保護(hù)規(guī)則對話框���,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*��,代表任何的操作����、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改����、刪除任何文件��。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行�,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入����,給以排除(比如 updata.exe是mcafee的病毒庫升級程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄����,不排除它,mcafee將無法成功升級病毒庫)���。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定����。* e4 B$ A$ J0 f6 x
5 x% C) _1 H) q 注意:在該規(guī)則中�����,要禁止的文件操作中共有五項內(nèi)容(圖39)��,它們的含義大家需要理解����。為了便于說明,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容����,重命名文件=A)。
$ {' \5 I0 ? O/ t# C6 h1 d: G( ~% V9 g
G=G+I(xiàn)+K����,H=H+A,J=J+A+ k( U, M. E1 w5 S. k/ ~
. }1 w! \: f! O% V5 b8 C) v 比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)����。那么,在要禁止的文件操作項中��,不僅需要勾選“I”����,同時還需要勾選“H”或者“J”中任意一個,才能達(dá)到保護(hù)的目的�����。否則��,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是�����,先對該文件進(jìn)行重命名�,重命名之后,就可以在文件中任意增加內(nèi)容����,然后再重命名把文件名改回來。' I+ j. a+ N7 S- `
' b* ~4 n4 x4 H( }( P
最后一個類型是注冊表阻止規(guī)則�����。由于本人對注冊表不甚了解����,在些略過。2 O* @7 |- q/ h7 [; k" e) @
- ?4 t2 [: ?( ?+ T5 s% A ![]()
% E6 O3 n: a7 A0 u. f7 r1 ]: R/ M, Y1 ?5 n. k$ w
圖40
- n8 l' j3 t/ x" b8 E# K# ?
; _ v3 r0 }/ E# i" o; ?+ Z mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大��,希望大家能通過上面的介紹�����,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦��。當(dāng)然,在我們自定義規(guī)則的時候�����,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)�����。在過后正常程序運(yùn)行受阻時(觸犯規(guī)則)�,通過查看訪問保護(hù)日志���,就需要在相就的阻止規(guī)則中對該程序給以排除�����。還好�����,規(guī)則是可以隨時編輯的��。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則�����,點(diǎn)擊“編輯”按鈕(圖40)�,即可打開該規(guī)則的詳細(xì)信息,然后在要排除的進(jìn)程中添加程序�。& t% s" l- Y" @4 a
/ x! b' v* S5 \* C! n
![]()
9 c; x6 e- o3 N# O$ w" F9 @
! P7 o* e8 \/ ?6 p4 F6 ?; | 圖41, X3 d z J/ H# a1 x1 p
1 t1 g" w) s" N9 n
![]() " Y" `0 X: A& s0 L- M
6 l4 F. [ U, P/ {- r: m+ p 圖42
/ n5 P5 y$ i0 `/ u3 x
+ l" z2 J& V& Y; L9 }8 g8 \) e* @4 e 如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時��,也阻止了自己將程序安裝到D盤����。那么我想安裝程序到D盤的時候,怎么辦呢�����?方法一�,找到該規(guī)則,去掉規(guī)則前阻止那個勾�����。方法二�,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)。方法三����,在控制臺中����,右擊訪問保護(hù)選擇禁用(圖41)����。然后再安裝程序即可。其中使用方法二和方法三�����,產(chǎn)生的作用是完全一樣的����,都是禁用訪問保護(hù)規(guī)則��。禁用訪問保護(hù)后��,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)�。
, s o4 n7 k; E7 c" n$ p% b; A3 L
8 h& L& J8 h' J! `9 ? 五、mcafee的進(jìn)程和服務(wù)
9 C; ]4 {$ K$ g9 L# Q0 |5 r; {8 G# d; o5 y6 G7 t
mcafee8.5i安裝完成后�,共產(chǎn)生7個進(jìn)程:
( A+ g0 w: ~; Z6 A. c' K# J |$ x6 n4 U, O1 n8 y: ~- M% ~
1、UpdaterUI.exe —— 自動升級進(jìn)程& F- i' L$ ]; l! \( n1 [; v
! N! U! a! I4 |8 M8 f% z0 i
2��、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
. w2 r& i+ E9 |% k! i# i+ u
$ r6 e! ~7 {2 B2 U" M$ b t 3����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架); B- K' w! R9 v9 b
0 n. ?' m+ W7 R7 B7 J/ I
4�、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)4 R" E/ I$ ?' G
9 B) |) g9 W' w! k, n+ h8 n
5���、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)����,包括計劃掃描和計劃升級)
! h0 w$ ?5 [+ o8 o; ~* g
( `, A1 ~0 x% |* n 6�����、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程��,為系統(tǒng)提供按訪問掃描實時監(jiān)控)' d b3 P4 F* d. C0 R% L& ^
: X. S7 l1 f. i2 y9 m
7��、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
& [! Y) R( c; H V4 }+ C
: X2 S6 `0 E5 u* \+ A" ^ Mcafee8.5i安裝完成后�,生成三個服務(wù):! e3 s4 R, ]7 [
) _- G% H: w4 \& e# C9 K
1、McAfee McShield服務(wù)
3 G8 a1 I1 @8 {' N: j9 ]
# S( c9 H- [" Z6 E& B mcafee的核心服務(wù)��,為系統(tǒng)提供按訪問掃描服務(wù)��,即實時監(jiān)控���。. @ K0 w( }/ g9 ~
7 ^, O5 i4 u/ }5 o Y 推薦設(shè)置:自動啟動�����。
7 n! i8 m) T/ H x1 q Z4 s2 }6 P
2��、McAfee Framework Service服務(wù)
3 X' a" ~6 U; _( s8 W, }6 a7 P- @: N5 N$ F# M& \/ h6 y* P
這個是McAfee 產(chǎn)品的共享組件框架�����。; |8 H) }1 ^0 {
2 Z, Y8 ?4 d6 i/ w& X6 n7 d
設(shè)置:按情形自動或者手動! F) B. B$ Q+ f! n. x5 K
/ c7 j7 |% P+ t" ~& C% {; }
注意:一定要啟動這個服務(wù)才能升級病毒庫�。啟動服務(wù)后,會連帶啟動些相關(guān)進(jìn)程����。為了節(jié)省資源��,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程���。如果設(shè)置為手動關(guān)閉的話�,就不能夠升級了�。若想要升級,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它���。* J n( _, L) f/ B+ }, L# a. ]( h
9 ?: [# K% [+ Y4 n& j% G
相關(guān)進(jìn)程:naPrdMgr.exe�����、frameworkservice.exe1 ]! W. I5 E( f# Y
3 F" n, D( ], [" f# {- d 3���、McAfee Task Manager服務(wù)4 z0 a P7 p+ g) u6 c
+ G0 Z+ q# T' x ^/ F6 S 推薦設(shè)置:手動關(guān)閉
1 @3 U H3 ~. D' U( g
* ^5 b( q$ z' h 這個是mcafee的計劃掃描計劃更新任務(wù)����,如果需要計劃掃描和自動升級���,就打開它��。在關(guān)閉它的情形下����,實時監(jiān)控和掃描病毒都不會受到任何影響�����,在需要升級的時候�,右擊任務(wù)欄圖標(biāo),選擇立即更新即可�。在關(guān)閉它的情形下,控制臺也會隨之關(guān)閉�����。啟動控制臺,相關(guān)進(jìn)程會隨之啟動�。
1 F' u+ F- t" d% K& B2 h
8 Z+ [" q" O/ {* d% | 相關(guān)進(jìn)程:Vstskmgr.exe: n! l2 e3 _. s5 w2 f5 N
% G, ~9 m! d5 D9 E/ j 六、保存mcafee的規(guī)則文件
$ P/ A& W. N/ B0 ?4 d( g( s
& I! \; v8 e5 u6 m1 {$ ^8 O 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則��,需要消耗掉相當(dāng)?shù)臅r間和精力�。如果重新安裝了系統(tǒng),再安裝mcafee的時候�����,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?��。難道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎�����?: H, c; {/ v; \* ?: y+ a. P
; r! R4 @- D- |; \+ F* E 辦法還是有的。運(yùn)行——regedit打開注冊表編輯器��,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項��,在右邊找到AccessProtectionUserRules�����。( [7 {# C4 K- m: J9 F
0 `+ \' f; h& q( u7 J$ s 里面的就是我們設(shè)置的自定義規(guī)則信息。選擇該項���,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置��。如果要保存全部的規(guī)則設(shè)置����,則導(dǎo)出 BehaviourBlocking整個子項���。在重裝mcafee后���,只要雙擊導(dǎo)出的.reg文件,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�。如果不能導(dǎo)入,請先禁用訪問保護(hù)�����,再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
