麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) 0 G8 ^% l ~% V P8 E ]9 u! H
" W. |! `) @ X H/ `* O" a. c9 ~Mcafee(麥咖啡)與Norton(諾頓)���、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件��,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件��,可見其防御功能有多么強(qiáng)大���。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大,是同類軟件中最好的���。是我非常推崇的一款殺軟���。
. {1 y4 i' \5 F$ x* A. Q" y) g9 p. b
Mcafee的精髓就在于規(guī)則設(shè)置��。只要訪問保護(hù)規(guī)則設(shè)置得好����,幾乎可以說是能夠做倒百毒不侵�����。但它卻是所有殺軟中設(shè)置最為復(fù)雜��,軟件界面也不太符合我們的使用習(xí)慣的軟件���。不過由于它的異常優(yōu)秀的防毒殺毒效果�,卻值得推薦�。+ u& \- n; {& V8 v& `
7 z ]. y2 q" K0 ]" ^$ Q- d1 l 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝、使用�����、及規(guī)則設(shè)置�。5 K5 L& R. |/ K/ u3 Q; t9 g
) c# y' D. B2 V N8 Y! e 一、安裝
* P+ T, h1 ]7 B6 G% B* q. Q, G% L) b K
與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件���,一路下一步即可完成安裝�。其中有幾點需要注意一下:
" n6 Y% m9 x) p' @) ~# J& Q' x& _7 Q6 a" A8 Q$ @
![]() & p7 g* `6 ^4 A& u
* R6 O# l4 J% `! Q, H
圖11 N5 k- _: _( G4 j: E# ^* U- G O
& m1 T r3 [4 w% s! D) v
如(圖1)所示�����,在這里“許可期限類型”可以選擇使用期限����,點擊右側(cè)倒三角型按鈕���,可以從下拉列表中進(jìn)行選擇“一年����、二年或者永久”�。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。9 N2 {5 Y( Y1 }0 v% F
$ h/ P1 B2 O1 @- P7 z9 \
![]()
, i. q/ L* v- a7 T/ v8 P$ {, P3 c4 b# U0 }( N0 _' e; O
圖2% o2 B' X) K: @9 y& ?
: S0 c. ?. Q6 f( r* d" x" V
可以選擇典型安裝或者自定義安裝����,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝。自寶義安裝�����,可以選擇安裝相關(guān)的組件,如(圖2)所示��。兩種安裝方式都可以自定義安裝目錄��。9 v4 I6 Q4 D3 K" I9 x5 G* F) d4 J
) x: ~+ j' W2 @) [ ![]() / o2 K0 G- P! d& G: D4 m" _( y4 h
% c- R" O! h2 p7 O0 i
圖3
6 E0 y4 R* R" B2 c) N# I- P" [7 m, f$ x3 i2 O$ U9 i3 a/ ^
如(圖3)所示�����,安裝過程到這一步的時候���,可以選擇按訪問保護(hù)的級別�����,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)����。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)���,在軟件安裝成功后���,訪問保護(hù)規(guī)則仍然可以自行定義和修改的���。
5 s6 c" U1 L4 H% I0 r P/ n: ]
0 p* j5 H2 P7 J5 t( d9 A y: K5 d ![]() " {* N" G: b2 a
' R9 z& Z( `& n4 G7 v! V/ |! q2 t$ R
圖4
! [6 K: ~( ]7 p' Q: e3 w- P# R4 w7 o) r5 f* h ?, |3 y" U4 ^4 t
該軟件安裝完成后,不需要重新啟動電腦��,即能使用���。這是我第一個次碰到安裝完成無需重啟是殺毒軟件�����,覺得這真是一個進(jìn)步。之前的8.0i版本安裝完成后需要重啟��。如(圖4)所示�����,顯示的是“VirusScan Enterprise 8.5i”����。% Q6 \* Z. J7 D5 F9 a, |
/ T; ~( u" E+ o" T% p" ]3 ]0 n
![]()
' t; e6 t1 _$ _' `& ?/ H- {5 u9 e. e
圖5# U4 o4 T8 T# J
0 L4 R& i2 C$ W0 ?1 y& C+ w; V 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單��,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝����。成功安裝其反間諜插件后����,查看軟件相關(guān)信息界面�����,如(圖5)所示���,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”���。
" n) s+ S0 c( |+ }2 V! H" @" c5 ?' ?2 |
二、設(shè)置
7 _( Z% t% g2 }# Q
3 u3 X5 W+ e) [( v3 |4 z3 } Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)��。' V4 @$ ]1 k9 ^0 i
# e# X. K$ @8 J6 G0 b ![]()
1 w/ \# Y- C. m- m! P2 |4 ?( M+ u6 q! p# W! D
圖6. n" h/ V3 d3 Y: [: @5 b- W, L
U$ b) W5 b3 v! H" H$ R' P2 t3 h
![]()
( f9 m; b% x% Z3 ?' ?, h* R, Y, h0 E; ?! g) K2 p2 ?& l- }
圖75 U3 z. {' c8 s. J
+ t G7 y" M5 @/ `4 Y' M 右擊Mcafee屏幕右下角圖標(biāo)���,選擇“VirusScan控制臺(圖6)��,打開mcafee的控制臺(圖7)�。9 Z& e) |8 d2 C. m" A+ g8 f' v
s% F$ Q+ [3 R3 Z' j8 x& d) D+ |
1�����、訪問保護(hù)
4 U0 L+ f9 t d3 J2 N+ y: x. O2 k; w
![]()
7 \' |, m2 e/ a" k; J8 t9 X
; r. J% o, w) }; S' W 圖8" s0 c4 u, [: v4 i
' P* J: S: A/ w
右擊“訪問保護(hù)”,選擇屬性�����,打開訪問保護(hù)屬性對話框���。如(圖8)所示�。從上至下共計八條�。; F5 X, y; ~% `
' H; V* j2 Y! B7 B" @7 l
⑴防間諜標(biāo)準(zhǔn)保護(hù)
# j6 d' C* P5 I4 z! p) }+ J3 P# w2 r% {
規(guī)則里僅有一項內(nèi)容��,設(shè)置如(圖8)所示�����,不建議勾選“阻止”和“報告”���。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù),“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候�,進(jìn)行記錄到報告,以方便我們查詢�。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改���,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)���。當(dāng)然�,如果到IE收藏夾文件夾中進(jìn)行操作���,是可以刪除收藏夾中的網(wǎng)址的���,不過卻無法添加新的網(wǎng)址。是為遺憾����!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作,添加IEXPLORE.EXE�,無法解決如上問題。因此不推薦啟用該規(guī)則�,同時使用傲游瀏覽器,其能夠保護(hù)IE首頁不被修改�����,在一定程度上保證IE的安全�。
8 C t$ q' B1 K, |0 D5 U7 F# g6 ^# j- v$ g
⑵防間諜最大保護(hù)���、防病毒標(biāo)準(zhǔn)保護(hù)
v! K5 ?( j# E' g" r- [' i' A" r5 o T
![]()
; P `: Z/ m$ v2 c: |3 C4 W7 m: Q/ M. k0 X4 J
圖9
3 R. o8 w$ I: L/ s/ r' K: p, T8 G0 B$ d- v
這兩項中的所有規(guī)則建議全部啟用阻止�����,并同時啟用報告�����。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行�����。4 F5 L* E- B# T" C [
* V% N) i/ E8 i" O, L6 @
![]() 0 Y/ b) ]4 f# v7 ?+ ]: t; |
) h, p% E' I& \- z. ^
圖106 P) K9 e( U) c( ]( v
& V2 \4 j6 D, e7 B; [
例如����,啟用該阻止規(guī)則后,photoshop cs2不能啟動運行��,提示錯誤���。這個時候,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比�,多了一層紅色的背景。這種狀態(tài)表示它是在提示�����,有操作觸犯了規(guī)則。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行��。這個時候���,我們可以右擊mcafee圖標(biāo)�,如(圖10)所示����。發(fā)現(xiàn)多出了一項“打開訪問保護(hù)日志文件”(可與圖6做個比較),選擇它����,打開訪問保護(hù)日志可以看到如下內(nèi)容: w4 K: v5 a5 a. B2 V" y% u) t
P: U3 i( G7 C0 S& h* I7 e' F0 G) v- ~
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運行文件”
( J& d4 J! g; F1 ^- n6 Y1 \7 b. Q0 Z+ v' u% G7 L+ V. W
依次是觸犯規(guī)則的時間、系統(tǒng)用戶���、觸犯規(guī)則的程序�����、觸犯規(guī)則的程序試圖何種操作����、哪一個規(guī)則阻擋了程序。由此可以看出����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行。
: X% n. ^6 h% j: l0 E z
/ J: g- B' h; D% D3 O4 c& Y ![]()
* O& W, r5 g3 R+ j- w1 }# ^
/ }0 H# K1 T7 Q6 z% v% b! H) F( M2 f 圖110 N6 U( c8 y9 m
& _' T3 q) j7 S% C+ V, I, ] 為了能夠正常使用photoshop���,我們可以編輯規(guī)則�����,對進(jìn)程進(jìn)行排除��。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運行文件”規(guī)則(圖9)�,點擊下面的編輯�����。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示���,確定返回訪問保護(hù)屬性并點擊應(yīng)用��。至此排除進(jìn)程設(shè)置完成����。再運行photoshop一切正常����。
" n1 }) \$ i: n7 k
0 L2 k5 W5 n9 L0 y4 M 提示:若其它的正常程序不能啟動或者運行不正常,可參考上面的方法查看日志���,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項中給以排除即可�。啟用了哪一個阻擋規(guī)則���,就應(yīng)該啟用對應(yīng)的報告��。這樣的好處是在碰到問題的時候����,方便查看和排除���。若是不啟用報告�,就算有操作觸犯了規(guī)則����,也不會生成報告,那么就無法進(jìn)行查看和準(zhǔn)確的排除了。# d4 D+ c( C; @) G& P
2 h2 ]1 \& h' H ?、欠啦《咀畲蟊Wo(hù)
' o5 A" ~6 {" t3 c$ R8 {; v# X* q0 M9 C+ T
![]() , S0 a) d g: m
' L. w/ Z9 G1 v5 @1 M
圖12: R4 r9 V+ \ f2 l
" r5 d% b+ _6 r) _$ e9 K3 X 設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則��,如果啟用���,可能會造成傲游瀏覽器等程序運行變慢����,可以排除項中排除相關(guān)進(jìn)程��。7 G- O/ x7 M, }5 n# ~3 Y
! L" m: ^! a) E }9 A' n7 b
?���、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)
. X2 t3 I% D" H/ h% q' ^7 ^8 G: Y2 H$ K. A. I4 c
![]()
- J n5 V4 Q6 p% B# Q3 S. b/ l$ \( {8 I3 G
圖13
9 r6 R+ U6 B+ ^. g+ B. ~* ^1 A& D; |/ t7 s8 \
這兩項中的規(guī)則建議全部啟用阻止����。Mcafee具有自我保護(hù)功能,如(圖13)所示��,“禁止修改mcafee……”這三項即是�。如果希望更改mcafee的設(shè)置,需要首先禁用這三項阻止規(guī)則�����,否則某些設(shè)置可能設(shè)置完成后無卻無法保存,甚至無法卸載mcafee����。
3 H' j ^+ n% a% h; Q& ]3 M7 B% v
?����、赏ㄓ米畲蟊Wo(hù)6 D% y8 a0 p4 {% _
7 A/ H: r# R+ x
![]() 6 E' ]1 }* \4 e O9 k
6 B; l; M7 c% o9 h+ a- S/ s9 @5 e% } r 圖14
% z/ }! u+ {7 X" J. I5 [! k5 r- H6 E0 j; F9 A: l; R( y, k
該項中的規(guī)則設(shè)置如(圖14)所示���?����!敖钩绦蜃詾榉?wù)”規(guī)則����,如果啟用�,需要在排除項中排除相關(guān)進(jìn)程。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用���,我沒有設(shè)置啟用���?�!敖笻TTP通訊”規(guī)則�����,如果啟用�����,同樣需要在排除項中排除相關(guān)進(jìn)程�,否則����,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。# o2 l# p( U+ K) C( |# n) I3 t5 A
! [1 l7 @8 `* Z
最后一個用戶自定義規(guī)則����,是mcafee的高級設(shè)置,將在后面與mcafee的常用語法和通配符一同介紹��。4 g- Q) N3 u" C9 c4 g/ C! |/ T6 r* l. K
' c/ ]( a5 I/ ] 2����、緩沖區(qū)溢出保護(hù)2 b9 |7 i- Z/ L: A2 C0 A6 W
2 N5 O" j# }( q9 }7 \9 n& Q, B, V6 \ ![]()
3 j9 O" J' }; s7 E, }/ @7 B# q# c. r; {+ M% }6 w( J
圖15' W/ \ F' t8 x. B, z( w: \" @ x
6 ~$ g9 N3 w r% C$ h# c& F1 @ 建議開啟保護(hù)模式���。右擊緩沖溢出保護(hù),選擇屬性�,打開屬性設(shè)置對話框設(shè)置如(圖15)所示。不建議安裝兩個殺毒軟件�,如果安裝兩個殺毒軟件,造成沖突����,在排除項中排除另外一個殺毒軟件的程序名���,可能可以解決問題�。 g( A& L* x+ z! Y; t/ F1 C
; B! N$ i& q, |0 G( o
3�����、電子郵件傳遞掃描程序) h) S9 ^- u& C' v- Y9 R
# \# O6 N. n3 e7 R( N
右擊選擇屬性��,可以進(jìn)行相關(guān)設(shè)置��。該項使用默認(rèn)設(shè)置即可�。: R+ L x! \7 f2 N5 v
- j+ G E+ K/ l4 ~ 4、有害程序策略
+ Z- f6 K1 x7 `, ^, L5 U& N; I6 {* q3 O; e5 v
![]() $ ?1 }/ v: _% Y1 M% r: v* t
1 u' h1 U5 w/ T5 D% m' {1 y
圖16+ F3 B; J5 n# N$ \7 i1 |( w, d$ a
5 o8 P6 L+ w3 @/ y" S! z 建議全部開啟�����。我們還可以自定義檢測項。如(圖16)所示�,選擇“用戶自定義檢測項”選項卡,點擊添加按鈕��。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe),描述處添加描述即可����。
0 u" ^" Y1 A* I$ N |( R) J/ ~' t+ R8 D& X& [7 A4 b4 G! p/ ]
5、按訪問掃描程序
$ E6 |# N! E* p+ e) E2 T" F/ e1 t. L; B! p. w7 I% {" l
![]() $ u/ l1 h1 Y7 {3 S
% d; W0 ~9 f- d8 i: t0 g8 f) M% R, |
圖17. Z4 O0 l, I( l {- b* C# K; n# K% a
5 P0 s0 w$ w# }6 G- ]5 U
這個就是mcafee的實時監(jiān)控了���。打開屬性�,選擇常規(guī)設(shè)置“常規(guī)”選項卡�����,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾���,其它設(shè)置保持默認(rèn)即可���,如(圖17)��。
- l' q( U* V" v/ x$ u
# V' j& g6 X3 M' u( I5 c ![]()
+ [* e$ M" ` |( [
( v+ d0 N$ t( E 圖18
4 m/ q! f& } Y* R5 V# D( R- v- R* V
% B8 `+ t7 M; \, e4 [. I 選擇所有進(jìn)程“檢測項”選項卡�����,如果你的電腦不在局域網(wǎng)中�,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾��,如(圖18)所示��。
+ X/ N( m* X; X" `3 Q& s1 t" _ r% N2 r. O4 u1 }1 ~# H
![]() * C) J! u# w$ K, U
! l2 ~: V5 v( K+ s
圖19) d' C( W; q/ g' f
1 K4 u& u H9 m$ _7 V
選擇所有進(jìn)程“高級”選項卡��,可以去掉壓縮文件欄里兩個項目前的勾��,如(圖19)所示�����。因這里的設(shè)置的時實時監(jiān)控���,我認(rèn)為沒有必要啟用這兩項,同時可以節(jié)省些系統(tǒng)資源���。我將在后面的按需掃描設(shè)置時再將之開啟�����。3 @6 k! W- h7 A5 [1 M% j
_' x' j+ v# s, n4 T# n* D
![]() 9 f- K* T/ o9 m7 P# S4 D
9 g- K& q2 {5 H5 A; M! Y
圖20
1 b* @* h$ g" G. w; x
6 s6 R: r- s0 J; r) L 選擇所有進(jìn)程“操作”選項卡��,如(圖20)所示�。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)�。“有害程序”選項卡設(shè)置同理���。9 Q0 W( a( \7 c0 B1 f
; P3 @0 M1 [1 e, m/ J0 g1 k( h
6�����、隔離管理器策略3 H2 a5 j8 ^0 A( N
$ \ h+ U! O: ^; s) K! K
![]()
7 H: A& ~3 {1 q$ @' ^- I% n! W ^7 i. U6 V4 [$ S, r
圖212 b# J' K2 b; ?- u9 i' l
s0 V5 R" K8 E/ m0 e) g
右擊隔離管理器策略���,打開屬性,選擇“策略”選項卡��,如(圖21)�����。在這里點擊瀏覽,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除����。+ S4 Y+ J' ?7 J9 e$ r9 q% z- r
. d8 ^# b, t, O' _% ]1 m
![]() b! z* T* x/ R6 Z# u9 J8 @) z! A
# q0 d+ E8 q, z/ v8 d; T( A' T 圖22
, f) I8 s9 C6 J2 r) s3 Z' i# N# _7 w/ W [, e+ }3 l
選擇“管理器”選項卡,可以對隔離器中選定的項目進(jìn)行重新掃描���、檢查誤報���、刪除、查看屬性等操作���。也可以一次選擇多個項目�。方法是首先選擇一個��,然后按住“CTRL”鍵再單擊另外的項目��。若是需要選擇連續(xù)的多個項目��,可以首先選擇一個���,然后按下“SHIFT”鍵不放,在最后一個項目上點擊即可���。4 W6 S5 c2 x6 G& R- X
% ]5 D; a, M- p, M
7�、完全掃描、目標(biāo)掃描
& ]* Q- R" q2 f3 p8 ^6 d; s6 C0 Z: Y/ x# E
![]()
) J9 i6 j3 s% L7 x- I9 [
0 t) R7 |9 M# Y/ {$ l" N 圖238 Z4 J5 ~6 z- V: j# y/ ^
3 z' M D. t2 \ |: E& W* p. A! g 這兩項都屬于按需掃描���。打開完全掃描屬性對話框�����,選擇“位置”選項卡�����,如(圖23)���。這里可以設(shè)置需要掃描的位置。2 N, j/ {: a7 y: r
0 N3 P$ R0 Q: J# Q9 |" J( U8 D
![]()
q* a- w8 ?6 @6 B- j$ X# N) F; {! L: v
/ r3 V, w; r" T/ W# Q 圖24
7 t: ^, T0 i' I1 @3 Z. @% } D6 f( T# a- k) r8 }! ]! A- M
選擇“檢測”選項卡如(圖24)���。因這里是按需掃描����,請勾選壓縮文件下兩個項目前的勾�����。
P1 I! G* r. _% h) }. [) l' i" z: E& F) M$ [$ X+ `6 T% G
![]()
. n9 d$ f0 Y4 ]" H
, S5 Q( p2 ^$ S4 P6 X: x: w. `, i 圖25
+ Q _4 k; V( G- D0 G7 g! _8 @ N" q. e; |8 \ e
“高級”選項卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率��,使其在掃描時不至于占用過多系統(tǒng)資源�����,導(dǎo)致其它程序運行變慢��。; q: g6 H2 ]( z4 R% f4 R4 }
( s2 a, k! h8 v. V; w* G2 A “操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作�。
: [: ~% i0 t% I' G( ?! L, s, S6 {9 t! j
![]()
$ `9 v' d. Z* y" X0 S. t8 q
3 {& N) L' |' o+ @ 圖26# ^$ B0 | G. v( E
* ~0 c! h* Z; F- S' W, C) e) [: b “報告”選項卡,如(圖26)��。勾選記錄到文件�,即是記錄到報告日志。點擊瀏覽����,可以設(shè)置報告日志的保存位置。勾選記錄到文件的同時����,應(yīng)勾選限制日志文件大小,并設(shè)置一個數(shù)值��。如不勾選���,那么日志文件的大小將是沒有限制�����。隨著記錄的日志內(nèi)容越來越多����,這個日志文件將會越來越大�。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置,與它是完全一樣的��。)
& K9 Y3 O0 W1 A% q+ c) u, t ?; v
$ @3 ~4 S4 f4 N4 y S7 a& L ![]() 6 m0 k* t, ]9 E& y
0 k& U. S: A7 u- I' g. u* E 圖27
, ~$ }: I* v2 \4 d7 @7 I* [- ?
1 X# V& B% d$ K$ c" [ ![]() $ I3 N: D _! m2 k1 N' `3 Z# `2 D
' p) H; A7 p$ Q/ k. k4 M: m, \
圖28
# U1 T# s+ s+ a+ s
! ], ]( w6 z# N! n 按需掃描�����,我們是可以定制的�����?���?梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)。如(圖26)�����,點擊右側(cè)的“計劃”按鈕,打開如(圖27)對話框��,勾選“啟用”后點擊“計劃”選項卡�,即可定制任務(wù),如(圖28)�。2 Y; ?/ a+ ~; B q" s& k
# Y6 Z! }: z' B: C% U9 J, n3 M Y
8、AutoUpdata4 B# a$ J* v! j8 E
6 k! q$ q( Y6 y8 L/ ? ![]() & m0 r0 Q. n- g5 Y
! V3 D5 o4 E/ ?( ^
圖292 x. U0 O# F: w/ R; G+ T
" S) f+ u4 G, |. K5 r! M) z
![]() ( I I' U: p9 W+ W# r
& j1 t- W$ K5 H; P/ s7 |+ Z6 N% ]3 [
圖30
( Z3 t1 Q3 v ? ^8 S+ |, V7 b0 T/ P3 Z8 b& j
![]()
4 r% @0 t- A P1 y U3 v0 X- y0 [4 U" i8 N
圖314 l8 O- x+ o' t
* b" T5 I* o+ p% @" I" z9 Q% x" V+ m
這個就是mcafee的升級設(shè)置�。右擊AutoUpdata選擇屬性,打開升級對話框如(圖29)�����。點擊“立即更新”按鈕����,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)�,選擇立即更新是一樣的。點擊“計劃”按鈕��,勾選“啟用”(如圖30)�,再點擊“計劃”選項卡,從運行任務(wù)的下拉列表中���,可以定制自動更新的時間(如圖31)����。7 t5 i+ t) o0 d* N' t
7 Y- L; [3 j+ m8 e( Q+ D$ k6 e
三����、mcafee常用通配符及語法6 w, y$ ^! D$ o# a- u- Z1 y
* j4 |$ `3 v( n% b- ?, m, [+ @) I
1、? :表示單個的任意字符���。例如����,S??表示以S開頭的三個字符���??梢员硎維TX�、SSY、SYS……而不能表示STMP���、SU����、SSSSS……
4 _% Z( G- }* W5 x! N) ^
/ M; l- K8 ~1 f& l' q! J 2、 * :當(dāng)它做為通配符使用的時候����,表示任意的多個字符。例如�,ST*表示以ST開頭的任意個字符??梢员硎維TMP、STK���、STUUPO……S*.*表示以 S開頭的所有文件��?�?梢员硎維ETUP.EXE�、SKY.REG����、SYS.BMP……等等。同時它還具有另外一層含義��,表示所有的操作(所有的進(jìn)程)�����。! `- K3 i& K* y0 \) [
* F- @& U1 w, S' R% Q4 |' E
3、**\*\** :表示硬盤里的所有文件���。) a6 j3 X. r9 W1 A+ M. C
/ }. ~9 \/ W3 y9 D" K6 | 4�、System:Remote :表示所有的遠(yuǎn)程操作控制�����。
9 O, t; s% i* i/ G" z' P/ F
' t7 q' B" e) e2 k6 a% [8 J 5���、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如�����,**\*.EXE表示本地所有的.EXE可執(zhí)行文件����,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。, k( {! U& {# X
# k& ^6 r E' z 6��、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢����?這里需要特別注意一下�。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件��,包括子文件夾中的文件�����。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�,并不包括子目錄中的文件。仔細(xì)想想即可明白�����。/ M* c: v4 [5 h5 T
5 O6 p% }( }) C5 M) [" S* X0 j' |
四����、用戶自定義規(guī)則設(shè)置
, b9 n4 b3 B. `
1 m# d6 f6 I) q, S1 E$ T s q 這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好�,幾乎能夠做到百毒不侵。對系統(tǒng)的了解程度越高���,就能夠設(shè)置得越詳細(xì)�,安全程度也就越高��。
6 W. r5 T5 Z3 n) N7 |! D" _# c8 |4 `" e% t
(注:以上通配符���、語法的含義需要大家深刻理解���,在下面要說的用戶自定義規(guī)則中非常有用。)
: b) E5 {, h8 j. x3 w- U( Z
8 X% @+ r$ j& v ![]()
; _" B& J, f% {
0 w" T! r' }) g0 {3 X# M3 u 圖35 f# Y4 A5 @" I. W0 |$ Y+ P/ M
' R' l; Y9 z6 u0 n; M8 z3 r
![]() 9 @- E/ a6 _: |4 p9 Z+ t
; e. Z; W3 \& @# }# [ r 圖36
( p: d6 j" `, L2 t4 X2 p1 D2 e7 C
2 l9 `; B- T( h* K& _# N 打開mcafee控制臺��,右擊“訪問保護(hù)”選擇屬性����,打開訪問保護(hù)屬性對話框��。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕�����,彈出選擇新規(guī)則類型對話框(如圖35)�,新建一個自定義規(guī)則。對話框中共有三種規(guī)則類型���,選擇第一個端口阻止規(guī)則�,并確定����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框��。這里就是 mcafee簡單的防火墻功能�����?���?梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置����。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在���,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口��,設(shè)置如(圖36)����。在要包含的進(jìn)程中輸入*�,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口�。+ B3 ^0 Z6 }) d) F& a
. Y" R( ^4 ]7 A6 {
![]() ( F8 Q$ B( F7 {- a
) v9 K8 X3 R- e1 ]( G0 L1 _( O! A
圖37
! A0 k4 e: B' J" I+ ~' [# X) X4 t: A' X9 E" F( d) ~
![]()
0 {9 W% L, J- K8 V, _9 J6 r, r
+ Y4 X% r, y g9 v3 F 圖38
+ V d0 Y" P) s+ H9 O; u& }6 A
: L: l' v9 e# F7 w ![]() 3 F ~( e2 b' ~2 D( E* h. Y
$ C2 a9 p1 i7 B/ ^/ {
圖39
( D( | r8 L' Z- b* M7 J, J% i) A/ i- _4 n
接下來新建一個阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則��?!坝脩糇远x規(guī)則——新建”�,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框���,設(shè)置如(圖38)����。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除�����。要禁止的文件操作下的五項全部勾選�。: h" j% m, Q) w6 S5 n
3 Z: Q/ p1 h/ O& K1 M" L
我們再來新建一個規(guī)則�,禁止在WINDOWS目錄中創(chuàng)建、修改��、刪除文件��?����!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)�。打開文件/文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖39)�����。在要包含的進(jìn)程中輸入*�����,代表任何的操作���、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建��、修改��、刪除任何文件�。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運行����,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄�����,不排除它��,mcafee將無法成功升級病毒庫)��。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定�。6 u- U+ q; z# }0 U/ u5 @
% v! G8 o4 A3 }3 G( { t) q) ]
注意:在該規(guī)則中�,要禁止的文件操作中共有五項內(nèi)容(圖39),它們的含義大家需要理解��。為了便于說明��,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容�����,重命名文件=A)�����。1 k. i/ e% X; x" ^1 Y
3 \& L$ x/ ?5 o- c6 w% I Z7 N# Z G=G+I(xiàn)+K��,H=H+A��,J=J+A
. b6 E8 c y6 p& e$ \) m% z) |- j1 V7 @# d
比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)�����。那么���,在要禁止的文件操作項中����,不僅需要勾選“I”���,同時還需要勾選“H”或者“J”中任意一個��,才能達(dá)到保護(hù)的目的�。否則����,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是��,先對該文件進(jìn)行重命名�����,重命名之后,就可以在文件中任意增加內(nèi)容�,然后再重命名把文件名改回來。
1 U6 g- E2 M. c; e
- J. H. g, e8 z; {% U 最后一個類型是注冊表阻止規(guī)則��。由于本人對注冊表不甚了解�����,在些略過�����。% Y/ j0 Q# |7 i0 D% b& i
. Z# h5 y2 h! l) {1 q ![]()
# ^% b. Q" i0 T8 `" \1 B' Q: N! O$ y& S% m$ X+ m2 J3 i
圖40
( M6 b* B& J# t, d0 d( Y" f& a: ?9 `/ w) ?
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大���,希望大家能通過上面的介紹��,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦�。當(dāng)然����,在我們自定義規(guī)則的時候,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)�����。在過后正常程序運行受阻時(觸犯規(guī)則)�����,通過查看訪問保護(hù)日志�,就需要在相就的阻止規(guī)則中對該程序給以排除。還好��,規(guī)則是可以隨時編輯的��。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則�,點擊“編輯”按鈕(圖40),即可打開該規(guī)則的詳細(xì)信息�,然后在要排除的進(jìn)程中添加程序。
. e5 c6 F6 k% |5 ~' D1 [
4 v0 Z9 @5 v- t) \: \, B ![]()
, X8 j# f' _/ B0 |& j4 e7 F& b j
圖41& r; R& H) ^; q8 M3 u
6 Z& ?" ^6 O+ A/ h' A( L$ Y ![]()
) j3 S- `0 |6 |+ w/ o/ ?9 a0 D# P" }5 b/ R
圖42; ]8 _9 [( o& X8 d! R
! I, A" M3 N }& z 如果定義了一條規(guī)則:禁止在D盤中安裝程序�����。在防止別人將程序安裝到D盤的同時��,也阻止了自己將程序安裝到D盤����。那么我想安裝程序到D盤的時候,怎么辦呢?方法一�,找到該規(guī)則,去掉規(guī)則前阻止那個勾�。方法二,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)���。方法三�����,在控制臺中��,右擊訪問保護(hù)選擇禁用(圖41)���。然后再安裝程序即可。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護(hù)規(guī)則���。禁用訪問保護(hù)后�����,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)����。( g; i1 v, [7 i% S" G
2 A H2 V" ]$ d6 e6 l- o 五�、mcafee的進(jìn)程和服務(wù): j- I, A% B: H% w* J6 X* p
Y, a5 M9 t! ]6 p3 Y$ m
mcafee8.5i安裝完成后,共產(chǎn)生7個進(jìn)程:* U3 G+ t* C; Z! t" g
5 u- N& H3 }$ v7 F+ N) F8 ]
1��、UpdaterUI.exe —— 自動升級進(jìn)程% _- o+ R2 H. Y3 E
9 p% l2 ]) C6 }6 T8 F 2�����、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程9 R& K% F& W. |
( e/ \/ h9 Y8 W3 ]
3��、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
& H2 Y+ {$ I- \/ b* Y1 p. `0 \& d. j9 v
4�、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)5 u6 V, d6 T* Y
8 t6 ]3 h5 \7 K. h; X6 I1 B
5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)�����,包括計劃掃描和計劃升級) `4 u+ z& S1 G" W0 D
! h9 X/ r: `% Y 6�、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程,為系統(tǒng)提供按訪問掃描實時監(jiān)控)9 ~; w3 V" r1 w K
: d ^" y! g9 n! F( I5 n 7���、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
C9 D6 u3 @/ ~
5 R) c1 }9 |- x: q Mcafee8.5i安裝完成后�����,生成三個服務(wù):' ~3 F( z ?- A" t+ D G( w6 [
+ R) J _( u! y) n" E 1�����、McAfee McShield服務(wù)
3 y2 G$ q- B7 g+ `
! z) }- z, O! J& @' L/ q6 U# L mcafee的核心服務(wù)�,為系統(tǒng)提供按訪問掃描服務(wù),即實時監(jiān)控��。, o6 ]2 ~' l5 ~' Z/ S
2 {- E6 I6 M: T3 O/ e$ N4 N
推薦設(shè)置:自動啟動����。( n# E3 j: T D$ `& |
$ ~ k7 Z ` |# h$ L% o: q) j* }4 _ 2、McAfee Framework Service服務(wù)
: w; t- z) C& `( ^! t: ]6 M5 M- v( E) D/ `3 o4 Q- C
這個是McAfee 產(chǎn)品的共享組件框架����。
( t8 v' _0 a1 |& b. t; ~: @: @" X, z5 h+ o) T' h5 u5 g5 |! \
設(shè)置:按情形自動或者手動 [4 t1 e; s! c* V1 f
0 m+ T( v4 N1 N, [) p. c 注意:一定要啟動這個服務(wù)才能升級病毒庫。啟動服務(wù)后����,會連帶啟動些相關(guān)進(jìn)程。為了節(jié)省資源���,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程�����。如果設(shè)置為手動關(guān)閉的話���,就不能夠升級了�����。若想要升級,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它���。
2 H' N/ M9 u ~7 T: }' e* x
$ E/ g) {6 m& w( T" ] 相關(guān)進(jìn)程:naPrdMgr.exe����、frameworkservice.exe
4 i4 j" D" d* o1 P
. N& ?% ^; b% ^, a( |3 [: C+ r" U 3���、McAfee Task Manager服務(wù)
7 v2 p% w9 V9 B' r# U
1 Z3 l2 m1 b! X: H% i 推薦設(shè)置:手動關(guān)閉
6 t7 B* v, x8 n+ o
: C$ v/ ~! m1 z- L 這個是mcafee的計劃掃描計劃更新任務(wù)��,如果需要計劃掃描和自動升級�,就打開它�。在關(guān)閉它的情形下,實時監(jiān)控和掃描病毒都不會受到任何影響����,在需要升級的時候�����,右擊任務(wù)欄圖標(biāo)�����,選擇立即更新即可���。在關(guān)閉它的情形下,控制臺也會隨之關(guān)閉����。啟動控制臺,相關(guān)進(jìn)程會隨之啟動����。& T- T; H# T! o$ J/ w0 C, o
. \% ?% ]8 ]3 t3 R0 W( |4 E. \9 Y
相關(guān)進(jìn)程:Vstskmgr.exe
+ g1 }+ Y( Q/ {8 W; e. a5 Z5 n8 I+ J
六、保存mcafee的規(guī)則文件9 s/ @8 V3 T3 n
9 V/ L6 w5 E0 Q4 E) C- C0 l0 p
設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則����,需要消耗掉相當(dāng)?shù)臅r間和精力。如果重新安裝了系統(tǒng)�����,再安裝mcafee的時候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?�。難道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎����?6 i* A0 q3 _: J' j/ A
4 V! B% P4 \3 E 辦法還是有的。運行——regedit打開注冊表編輯器���,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項,在右邊找到AccessProtectionUserRules��。
! q* K9 O; \$ Q: _) N2 l6 m7 }& o- D {6 e; I- E, R3 l) g
里面的就是我們設(shè)置的自定義規(guī)則信息����。選擇該項,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置�。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個子項����。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件�����,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中。如果不能導(dǎo)入�����,請先禁用訪問保護(hù)�����,再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
