麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
* w4 Y/ z9 y. e3 X$ s3 G
1 V0 Q( Q% {# v: x/ @5 \Mcafee(麥咖啡)與Norton(諾頓)��、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件���,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件���,可見其防御功能有多么強(qiáng)大。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大����,是同類軟件中最好的�。是我非常推崇的一款殺軟�����。: c' ~7 x1 A% o% N! n
7 \9 }1 W1 W+ ^3 g
Mcafee的精髓就在于規(guī)則設(shè)置��。只要訪問保護(hù)規(guī)則設(shè)置得好����,幾乎可以說是能夠做倒百毒不侵。但它卻是所有殺軟中設(shè)置最為復(fù)雜����,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果�����,卻值得推薦�����。' ^+ j& k. Z2 \2 D( A! o8 i9 Y
* t0 C; o% L% o, R _$ N; C 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝、使用���、及規(guī)則設(shè)置�����。5 A" A' y8 d& P q. b( q$ X2 @
( S$ Z; M6 o3 ^3 b+ \) D
一�����、安裝0 M9 ] }1 b) \
9 y4 R$ u# K+ W% o' x _
與其它軟件的安裝相似�,雙擊安裝包中的setup.exe可執(zhí)行文件����,一路下一步即可完成安裝。其中有幾點(diǎn)需要注意一下:+ O5 W& L$ l0 _8 b( ~
+ @, k& U9 v5 i" f4 S4 J' n( J
![]() 7 S- H6 O# \& u1 v& _
6 l7 H& u% k* U; C$ n# p7 D- N3 V
圖1
8 Q" h' _* h9 T1 A0 D3 s* P
) W q! D( w) n. n2 I 如(圖1)所示����,在這里“許可期限類型”可以選擇使用期限����,點(diǎn)擊右側(cè)倒三角型按鈕,可以從下拉列表中進(jìn)行選擇“一年�、二年或者永久”。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家����。
9 F1 Q$ U9 t) U/ ?3 A9 m* n' K2 @3 Z8 @6 m" w, `5 z
![]()
; ?9 I# _1 I0 ^" n4 z5 y* {4 M
, Q- F6 ~& ?7 C& T- ^1 ] 圖2
# P4 @* ^" |; |# Q+ h5 V& T3 G! W' z- s, `8 I
可以選擇典型安裝或者自定義安裝���,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝。自寶義安裝���,可以選擇安裝相關(guān)的組件�,如(圖2)所示���。兩種安裝方式都可以自定義安裝目錄��。8 e$ s7 {) C% {% p
- O4 n4 h# r1 w4 T: U$ D ![]() 1 v: G% ^+ b# W' O
1 ]+ V& m0 S9 V, b, K. s
圖3% g, _' b; x/ \7 b& ^
6 |# z" b$ _, C' T 如(圖3)所示���,安裝過程到這一步的時(shí)候,可以選擇按訪問保護(hù)的級別���,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)��,在軟件安裝成功后���,訪問保護(hù)規(guī)則仍然可以自行定義和修改的��。
# T$ y h: w9 v9 Y/ p- o, r1 W1 w" c3 i# z+ J; D
![]() . |+ n+ \3 P/ ~2 x X J8 p0 t# c
5 R$ o$ N% c6 M# V
圖4 L. b" _' u" N, ~1 j
5 B; K E" K5 Q/ L, S- O 該軟件安裝完成后��,不需要重新啟動(dòng)電腦��,即能使用���。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件�,覺得這真是一個(gè)進(jìn)步�。之前的8.0i版本安裝完成后需要重啟。如(圖4)所示���,顯示的是“VirusScan Enterprise 8.5i”��。
+ ]5 ]. \6 k! q5 J8 _& B% f4 p- j2 t
![]() & [6 X6 \1 D2 g }
: ]% w; j7 r0 F8 h0 D* h
圖5# _* \% A3 x8 B9 H& ^" n. N* S, ?
! j' Y3 N. Y3 H2 T 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件����。安裝過程比較簡單��,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�。成功安裝其反間諜插件后����,查看軟件相關(guān)信息界面�,如(圖5)所示�,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。
6 x2 C7 P& g. i# `- \4 T3 \8 e0 N) Y2 C3 @ o# C+ D
二�����、設(shè)置2 @0 L$ f8 M! ^. i1 r; Q
" E8 {/ t- H4 c# H& X
Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)��。! Z' c' j @; b5 ^% M
: D# |, y, L/ V: Q ![]()
' B7 t; {3 v* `) p) F
$ h4 |+ O- A- Y- e# }+ T2 O6 V 圖6 W7 @/ N1 r% q1 `- `. }
7 J8 `7 N( |: x6 b% E3 H
![]()
3 f+ A4 ?2 k, K
* {$ ]5 K/ {& y. u5 {, }: ` 圖7
% I" G; D7 ~3 R/ C, G8 m
) F8 j: b/ f K1 p* f: ` 右擊Mcafee屏幕右下角圖標(biāo)�����,選擇“VirusScan控制臺(圖6)�,打開mcafee的控制臺(圖7)。 X3 C! T, P5 J
5 n% L; l& S7 M5 U+ ? 1���、訪問保護(hù)
\( z# d8 |- P5 h& m6 P5 F9 e; A, ~" X/ k
![]() # C8 Y+ U; p& r1 E5 L
1 K; R/ o" T k% J3 ` e- u
圖8
& |( Z2 @8 W$ `2 b
9 I4 @' X2 X+ k) p 右擊“訪問保護(hù)”��,選擇屬性��,打開訪問保護(hù)屬性對話框����。如(圖8)所示。從上至下共計(jì)八條����。
) `# `6 _- J8 W: z6 A7 O0 R0 c! E( t1 Y G. c
⑴防間諜標(biāo)準(zhǔn)保護(hù)
% t- [8 ~4 `- W- [6 C1 D7 {. a5 H, ~ W" Q6 x p
規(guī)則里僅有一項(xiàng)內(nèi)容���,設(shè)置如(圖8)所示����,不建議勾選“阻止”和“報(bào)告”�����。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù)���,“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候����,進(jìn)行記錄到報(bào)告��,以方便我們查詢�。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改��,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)���。當(dāng)然����,如果到IE收藏夾文件夾中進(jìn)行操作�����,是可以刪除收藏夾中的網(wǎng)址的�����,不過卻無法添加新的網(wǎng)址�����。是為遺憾�����!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作��,添加IEXPLORE.EXE��,無法解決如上問題。因此不推薦啟用該規(guī)則�����,同時(shí)使用傲游瀏覽器��,其能夠保護(hù)IE首頁不被修改�����,在一定程度上保證IE的安全��。
6 ?6 W" o" B3 D7 E* h* ^. U4 n9 H) \( N" l3 S4 N) j
?���、品篱g諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù) v/ z1 F: \- T4 Y) e. x7 |
, _# o# W* n2 _- r% d. d8 y
![]()
) g! G2 v% K0 P% S* b) u- @0 x+ F. z' T$ M2 c6 T! a9 h/ u) @. @
圖9
; t- \+ h- B% s/ \$ z0 ^2 d! `- o) W! w$ R
這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止�����,并同時(shí)啟用報(bào)告����。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會阻止一些正常程序的運(yùn)行。0 I/ h+ W4 k! A; |$ o
$ `$ y+ E5 n: f6 C2 q
![]() . z, Y; K3 ]/ o2 p$ a
- N+ @$ [( q6 @% \; X& f
圖10
7 g* G; z \4 h8 N/ J* d9 _5 p; F3 W, B
例如���,啟用該阻止規(guī)則后�����,photoshop cs2不能啟動(dòng)運(yùn)行�,提示錯(cuò)誤���。這個(gè)時(shí)候���,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景�����。這種狀態(tài)表示它是在提示���,有操作觸犯了規(guī)則�。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行����。這個(gè)時(shí)候,我們可以右擊mcafee圖標(biāo)���,如(圖10)所示�。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較),選擇它��,打開訪問保護(hù)日志可以看到如下內(nèi)容:
5 B' o4 t. O$ g+ h; k0 B) b9 Z) R* F
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”0 H* z) U- R5 G+ ^
; k! n h# ?. C$ B. {! G
依次是觸犯規(guī)則的時(shí)間���、系統(tǒng)用戶���、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作�、哪一個(gè)規(guī)則阻擋了程序。由此可以看出����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。
9 w( A- V2 @5 Y' n; @ ^2 @; O: \, G0 m: ~) G
![]() * x5 L% W! W6 T: |( y, A
5 f& f' P) K# s+ c
圖11% l& O& _! W ~+ A
: A0 o# k8 E8 F4 c7 G. G 為了能夠正常使用photoshop�,我們可以編輯規(guī)則,對進(jìn)程進(jìn)行排除��。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)�����,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示�,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成�����。再運(yùn)行photoshop一切正常�����。* W8 w- Z" r; k
) K8 ~ J8 x b2 f' n$ |
提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常���,可參考上面的方法查看日志,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可�����。啟用了哪一個(gè)阻擋規(guī)則���,就應(yīng)該啟用對應(yīng)的報(bào)告���。這樣的好處是在碰到問題的時(shí)候,方便查看和排除��。若是不啟用報(bào)告,就算有操作觸犯了規(guī)則�,也不會生成報(bào)告,那么就無法進(jìn)行查看和準(zhǔn)確的排除了�����。7 N- B/ W, r6 Q5 H2 ]" r
$ H3 z1 m) D3 h n
?、欠啦《咀畲蟊Wo(hù)
( P5 S( M1 H+ c+ g% l+ T4 d/ t! e d C9 l
![]() 7 x# p3 {7 f) x
( y7 G V1 A! f8 D- B4 t0 n
圖126 r8 S/ c6 N+ Y8 G! T
0 }- b! h" m, y* T6 ?' d& i
設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�����,如果啟用�����,可能會造成傲游瀏覽器等程序運(yùn)行變慢��,可以排除項(xiàng)中排除相關(guān)進(jìn)程�。
2 x, N9 r+ |# a- j7 H5 K8 n# r( r4 y9 w- c& L6 ~
⑷防病毒爆發(fā)控制�、通用標(biāo)準(zhǔn)保護(hù)& q/ p, o" t) l5 z; q
+ r# V6 m+ }, q0 ]8 m" m
![]()
O' j$ B& `* \! C, _2 [+ k+ N# R4 W
圖13
3 Z/ j5 B+ l7 A A# @0 a! g1 O6 P/ A
' m& ^+ ]" d4 N4 J" C1 K" A! M 這兩項(xiàng)中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護(hù)功能��,如(圖13)所示�,“禁止修改mcafee……”這三項(xiàng)即是。如果希望更改mcafee的設(shè)置,需要首先禁用這三項(xiàng)阻止規(guī)則��,否則某些設(shè)置可能設(shè)置完成后無卻無法保存���,甚至無法卸載mcafee��。! _( x. R l& T8 N( F
" {# p% ?, {/ V/ M4 u- d ?���、赏ㄓ米畲蟊Wo(hù)
& [. A2 m0 A8 g# ?8 ~- q# H7 g$ v6 ~1 m: `$ J3 ^* k0 @
![]() 4 I/ K- N' Q% g3 I) Y1 H
2 h- S- A" I0 p. _2 l& f
圖14$ G4 r4 D. ~0 T' K8 \
2 v; y5 W# B9 N$ p: s 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示�����?����!敖钩绦蜃詾榉?wù)”規(guī)則�����,如果啟用��,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用���,我沒有設(shè)置啟用�����?����!敖笻TTP通訊”規(guī)則����,如果啟用����,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程,否則����,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。
8 p" Z5 w6 e2 [: M$ K( D- N( M' i, r( V R2 F0 p
最后一個(gè)用戶自定義規(guī)則����,是mcafee的高級設(shè)置�,將在后面與mcafee的常用語法和通配符一同介紹����。
2 \) w6 H) r% C0 f$ p3 a% T; J G: z* ^
2、緩沖區(qū)溢出保護(hù)
) o2 k$ n: h& |* ^1 E9 U* H. h
! s3 v J0 }, P- @ L5 n' O' G9 [% ` ![]() 2 \5 ?1 C0 m5 U' K
7 A: Z" X# H; o* X6 B 圖15
. \2 g+ ]: ]: P) z5 O$ S! Q) g: s6 M! t3 X5 p
建議開啟保護(hù)模式���。右擊緩沖溢出保護(hù)���,選擇屬性,打開屬性設(shè)置對話框設(shè)置如(圖15)所示���。不建議安裝兩個(gè)殺毒軟件�,如果安裝兩個(gè)殺毒軟件�����,造成沖突�,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名����,可能可以解決問題���。$ @0 j1 I6 s* Y, i! G8 J q
* B) K4 v h7 g5 k: S
3、電子郵件傳遞掃描程序0 o5 N5 N7 \1 G" e0 Y, V+ n
2 L' n1 |, A4 b
右擊選擇屬性��,可以進(jìn)行相關(guān)設(shè)置�。該項(xiàng)使用默認(rèn)設(shè)置即可。9 Y3 \ x/ O: f
, E& i! Y7 J$ E- o8 U% | 4����、有害程序策略
) C* I, Z( E/ F* c
# V" P: L# w, D; Q, @- G& C4 y ![]()
c _8 X! } f* W6 y G
) X1 C* d+ a8 I+ p- f7 @: T! J$ \ 圖161 n! q* K% O$ E- ]1 q! p8 X
+ o! E: a. Q; b8 p7 A8 x8 M/ m 建議全部開啟。我們還可以自定義檢測項(xiàng)�。如(圖16)所示,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡��,點(diǎn)擊添加按鈕����。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募帲斎氩《净蛘呤橇髅ボ浖目蓤?zhí)行程序名(例如:3721.exe)�,描述處添加描述即可。
6 Z8 M# i ~8 C) k# x
7 E% D5 I1 D# N9 y# n6 X# d! K 5���、按訪問掃描程序. z( d$ J4 d! G6 H
6 Y8 k- c- ~3 H( b$ M ![]()
0 X7 ~! Y" |* ^6 U! X7 W4 M% ? t% m9 ^2 K5 D
圖17( u0 }/ D2 a7 Y4 R) H) r
3 c: h/ N6 k* @4 i
這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了����。打開屬性,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡��,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾���,其它設(shè)置保持默認(rèn)即可����,如(圖17)�。0 B- m0 ~" Q) n* K1 R
+ u9 m6 |/ n: P6 E2 u
![]()
/ y. H% ?' o4 E* a! ]- B
& e% x7 K6 v i, t& b6 B6 i 圖18" w0 R! {: N" E/ `( }, w
8 P% p* l; V1 U4 q7 g 選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡,如果你的電腦不在局域網(wǎng)中�����,請去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾����,如(圖18)所示。
( G- _9 N% f6 v/ Q' L/ R8 X. f( ^$ ~# ]
![]() # v) z. X+ B* G6 V
& Y* I4 y, N% W9 j$ X5 W; S 圖19
/ v5 {. E; |" ^7 H3 l, w! x
7 C6 Y! S1 C* z. G% v h 選擇所有進(jìn)程“高級”選項(xiàng)卡���,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾�,如(圖19)所示�。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控����,我認(rèn)為沒有必要啟用這兩項(xiàng)�,同時(shí)可以節(jié)省些系統(tǒng)資源��。我將在后面的按需掃描設(shè)置時(shí)再將之開啟���。 E9 L( Q# X. K' m a" F
5 |+ f+ k' s; z6 c% J! P6 s" m4 I
![]() 0 B3 c# b8 C! b# C
: E0 g( I* Q6 Z, g; i 圖20) G2 f0 F9 f% v; ]9 L) ]" n
5 E8 c' ~4 f- i ^% e$ W, @
選擇所有進(jìn)程“操作”選項(xiàng)卡����,如(圖20)所示��。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作��,及第一操作失效后執(zhí)行的第二輔助操作)�����?��!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理���。
/ p7 s( n- {8 r! ^' C$ b) D! ?+ m+ c( T B# y/ e
6、隔離管理器策略
# Y: h: q* i( v
9 G! M2 X% t* z: z3 v5 F( C( X ![]() . I( L; d- |1 X. W1 ]5 v- [
1 J9 A2 S; e3 d9 t
圖214 f5 `1 |; Z5 ? o) w* G
, j4 f, Q7 k. l& O
右擊隔離管理器策略�����,打開屬性,選擇“策略”選項(xiàng)卡����,如(圖21)。在這里點(diǎn)擊瀏覽�����,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除�����。
8 l4 ~- S; Y, [* i
8 o% }! {6 _ P1 a6 Q ![]() . S7 W! l0 {7 O1 m& l
5 h e1 x* K. q1 i- }: a9 p3 ]# D
圖223 O1 t3 @2 N; Z* o% b* r9 ]
( X( R" h, f: @; `- _ 選擇“管理器”選項(xiàng)卡�,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描、檢查誤報(bào)�����、刪除����、查看屬性等操作。也可以一次選擇多個(gè)項(xiàng)目。方法是首先選擇一個(gè)��,然后按住“CTRL”鍵再單擊另外的項(xiàng)目��。若是需要選擇連續(xù)的多個(gè)項(xiàng)目��,可以首先選擇一個(gè)����,然后按下“SHIFT”鍵不放���,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可�。
" x7 l) c7 r$ J
4 F- E; Z' l B7 J- S8 z 7�、完全掃描、目標(biāo)掃描! S& H/ M/ P/ Y0 P5 D
# A- H7 @8 f5 X% T- c7 \ ![]() Y: N6 I: n% Q ^3 C2 g
; I8 G* G' Z& a8 u- Z6 @+ ~$ H 圖237 F( N. A: _5 i' J$ Q! h, e
# R }4 u% n0 T4 V0 g
這兩項(xiàng)都屬于按需掃描�����。打開完全掃描屬性對話框���,選擇“位置”選項(xiàng)卡�����,如(圖23)�。這里可以設(shè)置需要掃描的位置。& g. e* B: q8 k% [# ~3 Z( b! z! Y
* ~( b: Z+ c4 T
![]()
. h$ H i6 ]# ^ K0 L8 S+ n/ g4 {# `: \ |+ q6 H
圖24& |9 W8 c. x7 b( h6 }- U( U8 V3 n
. N! B0 c6 y& o/ t w$ p
選擇“檢測”選項(xiàng)卡如(圖24)�����。因這里是按需掃描����,請勾選壓縮文件下兩個(gè)項(xiàng)目前的勾。
0 D3 j+ B, A$ l5 D1 b1 ?' r9 e h8 T% O% ]7 ~% Q0 P
![]() 2 X& v$ l' N ^- [
4 ]( y7 N0 v9 y5 @ 圖25
# j$ A5 I- T8 o$ }! f0 W/ B3 z6 C. z/ b9 i7 y
“高級”選項(xiàng)卡設(shè)置如(圖25)�����。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對系統(tǒng)資源的占用率��,使其在掃描時(shí)不至于占用過多系統(tǒng)資源��,導(dǎo)致其它程序運(yùn)行變慢��。, e* e$ W( T, e) a2 u0 [+ _
+ a% H4 G- m7 J; Q( v. c L$ ?
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作���。
) d8 i. D( o, a- s7 K
+ G& x+ W8 d7 i4 f L; w ![]()
6 O. S+ X; R/ W' Q, `3 \* C$ i. Y* ?7 O( u+ d% m8 D' T L
圖26
7 g- e2 E. C% K0 A& _# z! P$ X* T' [: o# F6 q' O: {6 [) Q6 Z/ _
“報(bào)告”選項(xiàng)卡�����,如(圖26)�。勾選記錄到文件,即是記錄到報(bào)告日志��。點(diǎn)擊瀏覽�����,可以設(shè)置報(bào)告日志的保存位置���。勾選記錄到文件的同時(shí),應(yīng)勾選限制日志文件大小��,并設(shè)置一個(gè)數(shù)值��。如不勾選����,那么日志文件的大小將是沒有限制。隨著記錄的日志內(nèi)容越來越多�����,這個(gè)日志文件將會越來越大�。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置�,與它是完全一樣的��。)
' z: k* H& V: g+ O/ r! w! Z, m2 v# W' Y: ~, B. \
![]() ) ]2 R; A+ Q: E6 ^; o5 n
* {: u+ |$ i8 j9 U9 q
圖27
6 E" P3 b1 @9 O% i. g- w6 o
( S8 Z1 J& z' c ![]()
2 L5 R N" I% I6 X6 M! c1 G" Z% m' }( `( {
圖28
6 y4 ?8 u: Q+ q0 M6 \) P' |, R; e$ f2 `
按需掃描�,我們是可以定制的?��?梢宰屗谖覀冊O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)����。如(圖26)��,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕��,打開如(圖27)對話框���,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,即可定制任務(wù),如(圖28)�����。
. X$ Y0 S; s/ \4 G3 X# f+ Y+ S$ m# w3 J3 l
8��、AutoUpdata
$ M% g8 ~. N9 U% e+ S0 w
+ c$ [ _- ^& d! G; f' ~ ![]() / J9 P+ U- Z3 J, Z, R: j' X8 e
8 t7 ?/ o* i! B 圖29
) p ~' ~+ E4 F& h
9 R) g4 N. _% o' A9 ~" r' {, \ ![]()
7 o9 }6 n" n Q& g. N' ~" ~/ N. @- `$ k; g
圖30
4 n' S* n$ G2 g6 _3 R1 O/ {7 i3 q4 _) J4 N/ Q5 x* [& L
![]()
8 C1 d7 y! ?2 M2 h X% m* s2 V( m/ K3 Q; ^9 o( e ~4 Y
圖31% W' D/ b$ ]0 N; ^& C
! v ^/ x4 j. ]& F; E
這個(gè)就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性�����,打開升級對話框如(圖29)��。點(diǎn)擊“立即更新”按鈕���,mcafee將馬上更新�����。這與右擊mcafee屏幕右下角圖標(biāo),選擇立即更新是一樣的�。點(diǎn)擊“計(jì)劃”按鈕,勾選“啟用”(如圖30)�,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡,從運(yùn)行任務(wù)的下拉列表中���,可以定制自動(dòng)更新的時(shí)間(如圖31)����。
' S5 X x$ i: x$ e R( V- Y- M- M$ n3 x1 J
三�����、mcafee常用通配符及語法
) x n0 T- b/ O# C1 @
' b. f$ s) C! c, z# ?& r! l9 r. v 1、? :表示單個(gè)的任意字符�。例如,S??表示以S開頭的三個(gè)字符�����?��?梢员硎維TX��、SSY�����、SYS……而不能表示STMP��、SU�����、SSSSS……0 Q' n& E6 U2 T K; Z/ F: A
% Z: V9 H3 |: L 2����、 * :當(dāng)它做為通配符使用的時(shí)候,表示任意的多個(gè)字符�����。例如�,ST*表示以ST開頭的任意個(gè)字符?��?梢员硎維TMP�����、STK�、STUUPO……S*.*表示以 S開頭的所有文件�?��?梢员硎維ETUP.EXE�、SKY.REG��、SYS.BMP……等等�。同時(shí)它還具有另外一層含義,表示所有的操作(所有的進(jìn)程)����。
: N: D% D3 h8 V4 C6 t
, D* u, u+ m9 i) d# E! f. y 3���、**\*\** :表示硬盤里的所有文件。
- _7 _! J- c0 G8 v5 k" @3 o1 B7 G) k! U
4���、System:Remote :表示所有的遠(yuǎn)程操作控制�。
' [4 Y& X7 ~) t) _/ u, W2 J k& \: q9 T
5�、** :表示在反斜杠(\)字符前后任意多個(gè)層級目錄。例如�����,**\*.EXE表示本地所有的.EXE可執(zhí)行文件�,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。8 y" O8 ^: Z$ ^0 C2 r$ ?
; c; S' e# s( j- b# @
6���、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢����?這里需要特別注意一下�����。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件����。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件��。仔細(xì)想想即可明白��。
/ @% {6 G% \- H& q$ a( R8 u6 D0 `0 f4 b7 J9 D2 L
四��、用戶自定義規(guī)則設(shè)置5 E9 m* c* P! X. e3 E5 ^
6 a( s- ], D9 f 這里的設(shè)置就是mcafee的精髓之所在��,設(shè)置得好���,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高���,就能夠設(shè)置得越詳細(xì)���,安全程度也就越高���。5 ^) x7 c) a; A7 @/ l7 D: T
2 P& w4 g4 ~; o1 l! }7 H4 B ?���。ㄗⅲ阂陨贤ㄅ浞?�、語法的含義需要大家深刻理解�����,在下面要說的用戶自定義規(guī)則中非常有用�。)
+ S: X: ^- @0 V2 i H r2 @! s0 r7 }
5 O9 n$ a* ~& H; D+ ] ![]()
% \9 m! ^ @/ l; A4 I8 _7 y9 [
3 W7 c8 q4 E1 W8 c' v3 n; e 圖35
0 V' [6 h P5 u5 S# S9 H/ W9 M+ h. @9 `1 H. S( ?5 M" H
![]()
O& z* L) k! l; n2 j/ u- u+ A3 c5 L: E, f: {; f/ q2 i
圖36
4 b8 X; Z6 L5 q1 L& [- H C
' s# n( @8 n& J0 v- u; n7 i4 q 打開mcafee控制臺,右擊“訪問保護(hù)”選擇屬性�,打開訪問保護(hù)屬性對話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕�����,彈出選擇新規(guī)則類型對話框(如圖35)���,新建一個(gè)自定義規(guī)則�����。對話框中共有三種規(guī)則類型���,選擇第一個(gè)端口阻止規(guī)則���,并確定,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框�。這里就是 mcafee簡單的防火墻功能?����?梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置��。經(jīng)掃描�,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口��,設(shè)置如(圖36)�。在要包含的進(jìn)程中輸入*,表示所有的操作�、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。
+ S3 G* _1 ^6 D( }: ~) K$ B4 N3 \1 t
( Q, m3 i$ ]4 K+ _ ![]()
, Q" b" s% }2 ]3 ^ p
# r5 A+ |: Z0 }. B1 h 圖37& I, r& o( G9 D* s- ^% _
! h, {) U$ d/ K6 {
![]() * t8 {' i. U/ @8 }6 f; C8 |
3 ~9 Z0 y. x9 N% {0 a$ u
圖38: c( h* g1 F* L8 P. @
, g% d" O; E0 V- [& `3 A
![]() 4 @" c: b& v1 i0 ~- ]
1 d( X: l- V" O; O 圖399 ]. M' v0 T" Q4 _- _$ a; T
_. J: }: ]& l! j+ C 接下來新建一個(gè)阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則����。“用戶自定義規(guī)則——新建”�,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框��,設(shè)置如(圖38)��。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除�����。要禁止的文件操作下的五項(xiàng)全部勾選����。
( ^# P' N( B8 X7 J1 [- h
; @8 e4 T& i$ h 我們再來新建一個(gè)規(guī)則,禁止在WINDOWS目錄中創(chuàng)建��、修改���、刪除文件��?����!坝脩糇远x規(guī)則——新建”�,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/文件夾訪問保護(hù)規(guī)則對話框����,設(shè)置如(圖39)。在要包含的進(jìn)程中輸入*��,代表任何的操作��、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建�、修改、刪除任何文件��。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行�,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄,不排除它���,mcafee將無法成功升級病毒庫)�。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定����。" q5 n; N8 ` n3 p9 J
" E" E0 s+ q# q# p3 O
注意:在該規(guī)則中�����,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39),它們的含義大家需要理解����。為了便于說明,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容�,重命名文件=A)。
* |( m }- x# f( M! m9 U, }/ V- j; p; v
G=G+I(xiàn)+K����,H=H+A,J=J+A
6 N4 ^4 R; Y6 i ^4 ^+ R* M* l$ S1 O0 ?) F
比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)��。那么��,在要禁止的文件操作項(xiàng)中��,不僅需要勾選“I”�,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的���。否則����,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是�����,先對該文件進(jìn)行重命名����,重命名之后,就可以在文件中任意增加內(nèi)容����,然后再重命名把文件名改回來。
( n& q5 ~# f, l. t
2 x* N4 U6 K! U0 B. @+ y 最后一個(gè)類型是注冊表阻止規(guī)則���。由于本人對注冊表不甚了解���,在些略過。) L1 Y6 Z6 m2 s- t
6 o/ t# N W6 d- T* {: {
![]()
" {0 |& I5 Y8 S- N" N, x n5 U6 K. j) k: Q
圖40
$ t" ?# m f5 n+ e
0 t8 Z3 e) M$ A2 K! F3 f4 f5 c mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大����,希望大家能通過上面的介紹,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦��。當(dāng)然,在我們自定義規(guī)則的時(shí)候���,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)����。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)�����,通過查看訪問保護(hù)日志��,就需要在相就的阻止規(guī)則中對該程序給以排除�。還好���,規(guī)則是可以隨時(shí)編輯的����。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則���,點(diǎn)擊“編輯”按鈕(圖40)����,即可打開該規(guī)則的詳細(xì)信息,然后在要排除的進(jìn)程中添加程序�。
; c6 ^- G% T& F8 N, ?; ]6 p6 M! C" T U( k
![]() $ n8 W- V" @% G. } d+ r
9 b% g$ \ o( d 圖41( |/ }0 v! @/ N; g! F$ O$ j
' p( X# f; i7 F ![]()
' M5 O6 G2 N; q' A6 [' \$ T
. M1 C% n. g' j, F 圖42$ E* K, k3 g6 ~3 d8 \
0 ` W% M, j2 R( W$ Q" ^# p6 j0 C9 j
如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時(shí)����,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時(shí)候�����,怎么辦呢���?方法一����,找到該規(guī)則��,去掉規(guī)則前阻止那個(gè)勾���。方法二���,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)。方法三,在控制臺中�,右擊訪問保護(hù)選擇禁用(圖41)。然后再安裝程序即可��。其中使用方法二和方法三�����,產(chǎn)生的作用是完全一樣的���,都是禁用訪問保護(hù)規(guī)則����。禁用訪問保護(hù)后����,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)���。
1 s! u/ T' B' q1 V- _$ a4 K( N" |
, Y1 J z8 J# K* `1 \& z: K' D 五�、mcafee的進(jìn)程和服務(wù)
: |. P3 l+ ]$ r+ E+ ]% b7 ^- Z) n( s8 K& |. m7 {/ X
mcafee8.5i安裝完成后�����,共產(chǎn)生7個(gè)進(jìn)程:7 m9 S+ q1 H3 e* Z9 R5 _0 a
+ `6 x5 Q. J" Q4 Y2 ~6 f5 i4 w% n 1、UpdaterUI.exe —— 自動(dòng)升級進(jìn)程
' r4 r* L8 p, _* g2 Q+ B t1 x5 E; S
# G" \5 ]2 f+ T, l 2�����、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程& n6 z. b- ~. m& r+ B$ `
9 m- e: M5 I6 t B4 v0 d
3����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
) b4 B$ Q- V$ @( y. v) ?' z
, N' m: v: V, k 4、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架), K1 @5 Y: n) O
) x$ j: h; s: e& _1 j: ^$ E- G
5����、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù),包括計(jì)劃掃描和計(jì)劃升級)% ^$ R3 G+ A" K: D" v& ]) P
4 z6 }) l( R4 M' |
6���、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程�,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控)
0 z+ r' [4 t, l4 {) c8 Y
9 X/ s- a/ `8 S/ x$ B3 \ X" x 7�����、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
# Q% e0 t/ R6 w) i2 S6 H" J# Z$ @! J
( T8 J8 N* G4 y Mcafee8.5i安裝完成后�,生成三個(gè)服務(wù):: ~7 Y. S% g" _; g% q% `
6 N8 J: L5 {5 W3 f1 C0 A/ O/ K0 o 1、McAfee McShield服務(wù)
/ d/ }0 J5 u- }8 S4 j3 j, P7 V* D7 z! T; ]8 B) E' }7 o' g! n
mcafee的核心服務(wù)���,為系統(tǒng)提供按訪問掃描服務(wù)�,即實(shí)時(shí)監(jiān)控。
' v2 p( S2 P/ A! d3 q
9 H5 T: \0 }" I/ C& q2 w/ j( a; H 推薦設(shè)置:自動(dòng)啟動(dòng)�。6 `( u+ o1 Z& v; f' q {
6 A8 ^8 {* u4 b$ j1 f& A5 f1 ?6 I
2、McAfee Framework Service服務(wù)4 [5 h8 c$ o4 C4 R- M( V$ Q7 Z# p
; K8 _2 B0 |6 F7 Q1 F& C% C. l 這個(gè)是McAfee 產(chǎn)品的共享組件框架�。
/ H# G+ i: M0 r* u
; Q+ @1 N( V V 設(shè)置:按情形自動(dòng)或者手動(dòng)' [2 ?7 N+ c: `' h4 [
5 L; N. n8 r) b( q9 ]: Q" ]% i J. M 注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級病毒庫。啟動(dòng)服務(wù)后��,會連帶啟動(dòng)些相關(guān)進(jìn)程����。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程�����。如果設(shè)置為手動(dòng)關(guān)閉的話�����,就不能夠升級了���。若想要升級,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它����。) N g& Z! }& B$ }
& y: u/ ~8 t! L. u$ e
相關(guān)進(jìn)程:naPrdMgr.exe、frameworkservice.exe4 m7 K" H& u0 `$ D& \
1 E' B) J+ p) J2 _ \& `' N
3、McAfee Task Manager服務(wù)! v& l+ f3 d o" D
2 P: z( |* |0 W7 [ @, _1 ^- l6 g 推薦設(shè)置:手動(dòng)關(guān)閉
6 i) \1 N: \7 E( g5 D6 r* h! K% k4 n3 P
這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)��,如果需要計(jì)劃掃描和自動(dòng)升級���,就打開它�����。在關(guān)閉它的情形下����,實(shí)時(shí)監(jiān)控和掃描病毒都不會受到任何影響���,在需要升級的時(shí)候��,右擊任務(wù)欄圖標(biāo)���,選擇立即更新即可。在關(guān)閉它的情形下�,控制臺也會隨之關(guān)閉。啟動(dòng)控制臺����,相關(guān)進(jìn)程會隨之啟動(dòng)�����。
7 k- Z. F& T) V- A1 a( t4 c# a2 f- ^# x' {
相關(guān)進(jìn)程:Vstskmgr.exe
+ _2 @/ J7 M: d3 P9 e# ], \" u8 E: V1 I% E3 B
六����、保存mcafee的規(guī)則文件
5 ^8 m+ w, V0 J" I- w' Q% K: U- c: N* |- M
設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則�����,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力���。如果重新安裝了系統(tǒng)����,再安裝mcafee的時(shí)候���,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?����。難道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎?
$ \5 n6 f1 d+ I& v9 x. a$ ^$ Z* M' g8 f
辦法還是有的��。運(yùn)行——regedit打開注冊表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)����,在右邊找到AccessProtectionUserRules。
7 V+ E9 o# t8 }/ `
8 C6 B7 B. g( L5 t& N7 r# X 里面的就是我們設(shè)置的自定義規(guī)則信息��。選擇該項(xiàng)��,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置���。如果要保存全部的規(guī)則設(shè)置�����,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)���。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件���,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�。如果不能導(dǎo)入�����,請先禁用訪問保護(hù),再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
