麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包) % N v8 G3 v( [
* ], w" O# {1 }9 [# N3 D2 k
Mcafee(麥咖啡)與Norton(諾頓)��、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件��,是一款非常優(yōu)秀的殺軟,中國(guó)人民銀行就是使用的該殺毒軟件��,可見其防御功能有多么強(qiáng)大。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大�,是同類軟件中最好的。是我非常推崇的一款殺軟���。
& b' a. G- B2 ]7 }: C+ {2 i/ o0 r" D" ?" c/ Y4 J+ ~
Mcafee的精髓就在于規(guī)則設(shè)置�。只要訪問保護(hù)規(guī)則設(shè)置得好���,幾乎可以說是能夠做倒百毒不侵����。但它卻是所有殺軟中設(shè)置最為復(fù)雜�,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果����,卻值得推薦。) Q+ [! r+ `/ s6 B9 L
) B, j, @# l1 m1 Y' y
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�����、使用�、及規(guī)則設(shè)置。
8 Y `3 o. S( [7 H) o
$ G% T: G$ {, }5 G 一��、安裝. h/ q7 ? \ O9 g
& t9 [# s* I4 H6 u 與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件����,一路下一步即可完成安裝。其中有幾點(diǎn)需要注意一下:
& y# A6 z( s1 s/ x
* z9 Q$ p0 Y7 a" I/ K+ d ![]() " w7 r5 n* x. w( i7 d
6 I; Y1 Y1 P* O* Z c6 V
圖1
0 ^( l# n/ w; o" c! m" A
: m8 F) D8 G) G! |9 e5 Q: g 如(圖1)所示��,在這里“許可期限類型”可以選擇使用期限���,點(diǎn)擊右側(cè)倒三角型按鈕�����,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”����。在“請(qǐng)選擇購(gòu)買和使用的國(guó)家或地區(qū)”的下拉列表中可以選擇所在國(guó)家。
" [% t6 y/ I, ^" l9 s# S" k, M) q k8 Q4 w
![]()
) z. R* V3 W) i, ^& q
* w* R4 M U: B F* H 圖2
7 {$ a0 M, M3 P8 v, P! Z; U
7 N' p( c" `% p2 @ 可以選擇典型安裝或者自定義安裝����,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝。自寶義安裝���,可以選擇安裝相關(guān)的組件����,如(圖2)所示。兩種安裝方式都可以自定義安裝目錄�。+ s3 {% t: U( T% M9 z1 C' e
& {7 E) E& h( d* {
![]()
' P9 z+ o; b6 ^$ E; A/ G* b+ c+ a! ]! k( Z: T/ t
圖33 `4 c+ l- K/ {& B5 j$ ~6 D
5 z l, z0 u% o5 O* x, v7 k: p
如(圖3)所示,安裝過程到這一步的時(shí)候�,可以選擇按訪問保護(hù)的級(jí)別,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�����。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)����,在軟件安裝成功后,訪問保護(hù)規(guī)則仍然可以自行定義和修改的����。5 {& E x4 o8 O- |* Y C6 E. d
& B* @# F8 X$ T$ i v ![]() 6 S- S( v7 e. }) X" P! Z0 Z% }
. E+ r) K+ T w# \
圖4
e, S1 j- w" `0 N" H" ?3 n6 @
' F. S4 P" f) v0 C 該軟件安裝完成后,不需要重新啟動(dòng)電腦���,即能使用����。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件�,覺得這真是一個(gè)進(jìn)步��。之前的8.0i版本安裝完成后需要重啟��。如(圖4)所示�,顯示的是“VirusScan Enterprise 8.5i”����。
( @- L( O( v( q/ T: l' x' s" [
$ B/ Q1 g" w( k: ^0 y" W7 ^1 j ![]()
* D$ d, q. ^$ T: B5 ?8 e6 w( O. \% Q+ c
圖5( S1 x2 M. S$ `; w
- f; ]* p' G& t8 h- p9 `7 B4 d; |
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡(jiǎn)單����,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝。成功安裝其反間諜插件后���,查看軟件相關(guān)信息界面�����,如(圖5)所示,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�����。' P+ V1 s" V, P4 b$ D
! G. K& d. Q1 F1 R* K+ r" x
二����、設(shè)置
* h2 B# v+ J' c' C. o3 g# B2 W
5 N8 U# K5 X# [- a3 U Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)�����。" }" I6 f8 a; C" r9 D8 x" }' F
: Q. b0 E" c+ D, j1 O# c ![]()
% a4 u" O/ u1 m, q' ^0 i" R2 B O2 W7 n7 @+ @0 l1 \# G
圖6. v; O% G0 f0 d, T. f( A! h
. a! M9 n4 l+ I; r: q6 w9 {
![]() 6 U4 s. ^3 k7 y/ ?. e; `
' Q. i* `% P. P# q9 f
圖7
, m$ L- z! G& f. [2 b9 |2 x& s5 N. w$ i! s0 v) t1 r
右擊Mcafee屏幕右下角圖標(biāo)�,選擇“VirusScan控制臺(tái)(圖6)���,打開mcafee的控制臺(tái)(圖7)�����。
7 k# v D/ \" _
. n8 T: `' k% Q9 o 1�、訪問保護(hù)
0 f9 k: X, V1 }# W9 A& b$ y4 y/ J' Q3 A5 J4 O/ B6 i
![]()
. W! W* Z5 @3 Q+ V
, |" U- Z/ S, w W! {# P 圖8/ D8 b. C! I. R- T) K1 w
+ @, a; W: V9 k5 B9 K 右擊“訪問保護(hù)”��,選擇屬性����,打開訪問保護(hù)屬性對(duì)話框。如(圖8)所示��。從上至下共計(jì)八條�。1 } n I; q8 @9 W9 a% A/ `
9 {# F- A% Y4 |9 @8 c4 l" ~
⑴防間諜標(biāo)準(zhǔn)保護(hù)0 S2 N4 E2 p, ]: M( A8 Q
9 X+ C n, S# {, l+ r- s! d 規(guī)則里僅有一項(xiàng)內(nèi)容����,設(shè)置如(圖8)所示�,不建議勾選“阻止”和“報(bào)告”�。其中“阻止”的意思就是對(duì)右邊所定義的規(guī)則進(jìn)行保護(hù),“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候���,進(jìn)行記錄到報(bào)告��,以方便我們查詢���。如果啟用了該規(guī)則,雖然保護(hù)了IE收藏夾和設(shè)置不被更改�,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然�����,如果到IE收藏夾文件夾中進(jìn)行操作�,是可以刪除收藏夾中的網(wǎng)址的,不過卻無法添加新的網(wǎng)址��。是為遺憾����!曾使用編輯對(duì)其規(guī)則的排除進(jìn)程進(jìn)行添加操作,添加IEXPLORE.EXE�����,無法解決如上問題���。因此不推薦啟用該規(guī)則����,同時(shí)使用傲游瀏覽器��,其能夠保護(hù)IE首頁(yè)不被修改���,在一定程度上保證IE的安全�����。: m% Y" S- }, B; K# Q3 `0 q/ j% U
7 [+ R+ K" {) {7 h
?���、品篱g諜最大保護(hù)���、防病毒標(biāo)準(zhǔn)保護(hù)
9 p* {" @6 ~% J/ l3 |
9 `$ S1 W) H. ] ![]()
& K/ M7 W+ ~, r2 M
3 k7 K2 v/ ^8 V 圖9
. c$ F p) ~+ H Q4 z6 f7 x( I0 H/ z8 R7 _4 A- k! w, |( j$ L
這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止��,并同時(shí)啟用報(bào)告����。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行。. k' c" E1 \5 n( N0 F+ i! O
- z6 \: Z- ^6 r V ![]()
5 z- D* h7 j' G3 R+ c
m4 e" f- C" D# Y) e* R 圖107 O' p3 T2 {9 F# K# U
8 b7 y: T; a* O 例如�,啟用該阻止規(guī)則后,photoshop cs2不能啟動(dòng)運(yùn)行�����,提示錯(cuò)誤��。這個(gè)時(shí)候���,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景�。這種狀態(tài)表示它是在提示�����,有操作觸犯了規(guī)則����。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行。這個(gè)時(shí)候���,我們可以右擊mcafee圖標(biāo)����,如(圖10)所示���。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較)���,選擇它,打開訪問保護(hù)日志可以看到如下內(nèi)容:
+ o9 W( Z; _7 o% U5 X, ]' W W- `. ~
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”
3 z+ c& A" U/ Y/ s+ d( [( T+ T! I% @0 E5 P8 S( v
依次是觸犯規(guī)則的時(shí)間�����、系統(tǒng)用戶�����、觸犯規(guī)則的程序���、觸犯規(guī)則的程序試圖何種操作����、哪一個(gè)規(guī)則阻擋了程序。由此可以看出�����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行����。
; g" C; I* S7 V ?3 o
3 D( A( Z4 h2 e4 H5 ]# M ![]()
1 o0 {0 ]/ x3 o
3 o) h$ D* @" L. e& R7 f% _& J 圖11
V6 y, P2 }9 Y3 L2 F8 m7 n! h! m0 j
6 F, t% m' P6 W 為了能夠正常使用photoshop,我們可以編輯規(guī)則����,對(duì)進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)����,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對(duì)話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示�,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成����。再運(yùn)行photoshop一切正常。
) M- g0 L4 U8 I1 n2 L; u0 S, e' r3 v9 U
提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常����,可參考上面的方法查看日志����,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可�。啟用了哪一個(gè)阻擋規(guī)則�����,就應(yīng)該啟用對(duì)應(yīng)的報(bào)告��。這樣的好處是在碰到問題的時(shí)候��,方便查看和排除��。若是不啟用報(bào)告�����,就算有操作觸犯了規(guī)則���,也不會(huì)生成報(bào)告��,那么就無法進(jìn)行查看和準(zhǔn)確的排除了�����。: U) k- M' \% t Y( N( v
1 C- X, Z! M: R1 T
?、欠啦《咀畲蟊Wo(hù)7 k; S( c; m9 p$ i3 b0 s
7 Z6 F' J+ k/ b+ A6 w+ l
![]() & }1 @3 B& e( k, \5 C: u
! }5 D$ k D- x5 R5 ?4 y% U) Z 圖12' w0 U( `( b8 c9 K6 K
( p. t8 c* h8 I& X4 c. J
設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則��,如果啟用�����,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢���,可以排除項(xiàng)中排除相關(guān)進(jìn)程����。6 a. p$ I: B$ Y6 q) q* N
- f* u& W0 y5 s' ]) }
?����、确啦《颈l(fā)控制�、通用標(biāo)準(zhǔn)保護(hù)
! |* H [" F5 v, Q( t
1 X |0 k2 z: @! G ![]() & x% t( r2 y7 t, |
3 S% D+ R4 b0 j9 ]" ^2 X7 r 圖136 y- s' x. I/ M9 V
. ], w0 z. [: y* Q& {1 m4 s2 h$ _
這兩項(xiàng)中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護(hù)功能��,如(圖13)所示����,“禁止修改mcafee……”這三項(xiàng)即是�����。如果希望更改mcafee的設(shè)置�,需要首先禁用這三項(xiàng)阻止規(guī)則��,否則某些設(shè)置可能設(shè)置完成后無卻無法保存���,甚至無法卸載mcafee。9 H+ R; m2 z9 w
& Y/ J' n# H6 `1 b$ c# z
?���、赏ㄓ米畲蟊Wo(hù)" K& p& t2 J7 C" u* Z* t# O
0 ~4 T" F& a4 k# _: Z/ e& C
![]() 0 p6 L: F3 Y# e5 B) t
3 }9 b3 l! t& w) F. _ 圖14: J; X. T8 j6 L9 ]& L$ K' m6 V3 f
8 D5 e+ ?* Q* t T w8 P
該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示?���!敖钩绦蜃?cè)為服務(wù)”規(guī)則,如果啟用����,需要在排除項(xiàng)中排除相關(guān)進(jìn)程。相當(dāng)部分的程序需要將自己注冊(cè)為服務(wù)才能正常使用��,我沒有設(shè)置啟用?����!敖笻TTP通訊”規(guī)則�,如果啟用,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程���,否則���,將不能進(jìn)行瀏覽網(wǎng)頁(yè)等很多網(wǎng)絡(luò)操作。0 B4 y7 S5 R4 L+ l- t) [/ g. w
2 F3 a4 \; }) U8 {$ a3 y- n3 a# N 最后一個(gè)用戶自定義規(guī)則�����,是mcafee的高級(jí)設(shè)置�����,將在后面與mcafee的常用語法和通配符一同介紹�。
- d; O. I, \5 K; m5 T* a0 u1 i& Q, K9 `) S0 e3 u8 c2 u
2、緩沖區(qū)溢出保護(hù)
- T1 u1 ]! C/ p- I
+ h+ v7 w3 |7 c# S' Q, l0 L ![]() # _1 q D! K0 v& P# i
& Q1 p q4 o. k1 e/ C3 q A
圖15
6 D. l* k$ S. x( i) G; j7 X# E) _7 \. n2 |
建議開啟保護(hù)模式�。右擊緩沖溢出保護(hù),選擇屬性�����,打開屬性設(shè)置對(duì)話框設(shè)置如(圖15)所示。不建議安裝兩個(gè)殺毒軟件����,如果安裝兩個(gè)殺毒軟件,造成沖突����,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名,可能可以解決問題����。
( S/ ? e z7 ?' y" l" U8 r0 I3 y4 G! j; m( M8 O; {% [" T
3�����、電子郵件傳遞掃描程序
4 G8 y: z/ q& C* E* K$ k a( o
$ Z0 C0 N! _5 I4 c+ W3 J! d: I+ E 右擊選擇屬性�����,可以進(jìn)行相關(guān)設(shè)置��。該項(xiàng)使用默認(rèn)設(shè)置即可�����。 N% m7 m8 G- I3 I
- E- Z- z5 K: h' J 4、有害程序策略3 z/ O2 y' E6 e4 c
5 J: T7 h' U$ R x ![]()
% V- ]' I! U4 Y0 ^0 u
/ y- Y, p. Q/ d3 n5 z0 P8 m! {+ Z 圖163 W4 Q# l4 ]5 X9 e8 T6 w# c
% S1 ~% d$ t, P! E) b6 B
建議全部開啟�。我們還可以自定義檢測(cè)項(xiàng)。如(圖16)所示�����,選擇“用戶自定義檢測(cè)項(xiàng)”選項(xiàng)卡�,點(diǎn)擊添加按鈕。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe),描述處添加描述即可��。
9 \, l+ b9 z, X7 ?* f1 J& _% z1 @& r% k$ ^: v* M/ M
5���、按訪問掃描程序. `$ W+ Y5 H) p+ h
! ~0 @, ?2 O4 I: X$ j- C ![]() " d/ Q* f+ L3 E5 V8 `, K
: i: O9 o; p9 O; p9 R8 ?+ j) k 圖17
8 I( F, ]6 k' V, M
( k" H' j' u2 M9 k) g0 v 這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了��。打開屬性��,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡��,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾��,其它設(shè)置保持默認(rèn)即可��,如(圖17)��。+ K3 [1 v( O' p# Y. }, j: m* `! g: `4 S
) p; N. |7 k7 Z9 ` ![]()
3 L! _# }8 q# `- j. c
4 \) ]% s# Q6 M' F1 V' K; U9 g$ o 圖18. B2 Z3 V8 u( e0 |" I2 ?
0 l; V+ \7 ]- R9 q8 H3 ^
選擇所有進(jìn)程“檢測(cè)項(xiàng)”選項(xiàng)卡��,如果你的電腦不在局域網(wǎng)中�����,請(qǐng)去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾�����,如(圖18)所示�。
4 v0 t6 P3 ^3 M4 a
. _ y; f: T& u* B/ T ![]()
& @) @* i% l' m- ], y+ v) S. d$ y
! L( [8 O0 ^+ K9 F# l 圖19+ Z4 T( |/ B& @) s
. U% r4 r3 l6 x& V0 |
選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾��,如(圖19)所示���。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控,我認(rèn)為沒有必要啟用這兩項(xiàng)���,同時(shí)可以節(jié)省些系統(tǒng)資源���。我將在后面的按需掃描設(shè)置時(shí)再將之開啟�。
4 e/ M' U, ?& o3 {5 q
! Y, h7 a# u$ m2 p: N4 s4 O ![]() . s5 [) z0 I6 _1 v' D; k! R6 w
5 _ f! G. g" R6 o# Q: U# e! ~ 圖20
$ ~4 h8 Y) [' Y" W& d* M; m9 d4 V" I M
選擇所有進(jìn)程“操作”選項(xiàng)卡��,如(圖20)所示�。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)�����?���!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理。; \, T/ i- h3 o/ }
; F+ q( y3 v+ v5 ~ 6����、隔離管理器策略
1 _( \% x& d! ]1 A3 \' T/ u; w7 O% O2 g1 Y
![]()
" F, M6 u) ^, Q V
: P: ?$ X& `3 F5 g& ]1 ]7 F 圖21' j& s& \* U3 B$ J# Q5 r2 w+ L
" L5 p: G( O! ~! h7 U
右擊隔離管理器策略,打開屬性���,選擇“策略”選項(xiàng)卡�����,如(圖21)�����。在這里點(diǎn)擊瀏覽�,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。
5 R L/ q e) }& S& T: E u7 Q1 W$ C, h/ M# q
![]()
7 m' a9 l3 F* I1 R9 n- G' h
4 z8 K5 F, v1 ]& W 圖22) U+ s5 x* f# T
- l2 C3 e7 e2 {; S. L4 V* N
選擇“管理器”選項(xiàng)卡����,可以對(duì)隔離器中選定的項(xiàng)目進(jìn)行重新掃描、檢查誤報(bào)�、刪除、查看屬性等操作����。也可以一次選擇多個(gè)項(xiàng)目。方法是首先選擇一個(gè)����,然后按住“CTRL”鍵再單擊另外的項(xiàng)目。若是需要選擇連續(xù)的多個(gè)項(xiàng)目�,可以首先選擇一個(gè),然后按下“SHIFT”鍵不放����,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可。8 Q; v9 I( r* X: k( \2 m
2 q$ E S2 }. T8 m0 _; i4 T 7���、完全掃描���、目標(biāo)掃描. { v9 C' p2 k$ c
+ s2 v. l: ?9 C' v8 E
![]() , Z |7 F' T6 \
J: \1 d3 D; D5 H3 S
圖23+ @% E7 N7 M5 L
/ s0 i/ {& s/ f) o1 }4 N( ?
這兩項(xiàng)都屬于按需掃描。打開完全掃描屬性對(duì)話框�����,選擇“位置”選項(xiàng)卡��,如(圖23)�。這里可以設(shè)置需要掃描的位置。; ~9 y$ f, z3 j% E0 }4 h O! @
8 |4 d1 j0 u$ N3 O; |! J) ]& x3 }$ \
![]()
. j9 _2 y1 j! o
* I z& E: w0 p1 |# I) s/ _0 @ 圖24
4 N* d Y: V3 k* q2 k# V
; p, j! N% C( p9 A 選擇“檢測(cè)”選項(xiàng)卡如(圖24)���。因這里是按需掃描�,請(qǐng)勾選壓縮文件下兩個(gè)項(xiàng)目前的勾����。
8 I5 V3 J) K# j8 N0 }& f4 {5 p; p* X0 u: N2 L
![]()
5 s/ Z: K3 q2 y% u
2 L6 c- l4 {5 C6 t' ^ 圖25
/ k7 |0 A) j% U' B& D6 @& R4 z6 C7 A6 B& R
“高級(jí)”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對(duì)系統(tǒng)資源的占用率����,使其在掃描時(shí)不至于占用過多系統(tǒng)資源��,導(dǎo)致其它程序運(yùn)行變慢�。
+ Z: p; e0 R. A( U6 k' g) O: L" x! I4 P* n* \ I P1 F/ P4 @" Z. F8 n
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測(cè)到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作�����。, k# L/ j9 C) e+ s5 E4 J u- r
0 p0 H9 u& ]$ a
![]()
, _* p( F: h) ^" P$ q! P" O% Y: g' Z4 w8 H- R: ?
圖26+ W( m: t/ K6 A" M, V, e- R# K
* c3 ^+ ?4 L2 H* y$ c# R1 F- F
“報(bào)告”選項(xiàng)卡���,如(圖26)�。勾選記錄到文件����,即是記錄到報(bào)告日志。點(diǎn)擊瀏覽���,可以設(shè)置報(bào)告日志的保存位置����。勾選記錄到文件的同時(shí)���,應(yīng)勾選限制日志文件大小�����,并設(shè)置一個(gè)數(shù)值���。如不勾選,那么日志文件的大小將是沒有限制�。隨著記錄的日志內(nèi)容越來越多,這個(gè)日志文件將會(huì)越來越大�����。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置���,與它是完全一樣的�����。)" r. |: \/ i6 P) g8 ?6 \
8 U; T' i, }: D8 Q ![]()
$ _; b2 m3 {2 x1 n+ c6 ?$ n' v3 M- J4 t8 c2 S
圖27. Q' D {6 H0 j6 h- e7 E
- \5 b& e: Q& r% k4 k5 j5 z
![]() 5 s6 H$ A. o$ `' u$ z. ]! {
4 r! N. t1 B; d7 X* T: b" V
圖288 [: u; p% q0 S$ {% v3 A
8 C% `% L: L o6 V& t
按需掃描�,我們是可以定制的�����?�?梢宰屗谖覀?cè)O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)��。如(圖26),點(diǎn)擊右側(cè)的“計(jì)劃”按鈕�,打開如(圖27)對(duì)話框,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,即可定制任務(wù),如(圖28)�。
: N4 a1 Q5 G8 b, v9 G
* f. ^; {) r0 A- C+ e0 \" ?0 ` 8、AutoUpdata
! Q2 i! \1 U* L# {( i9 b& E& ?/ T3 o7 J5 B. x
![]()
' R% E ~. e; {) E7 F' |, R8 @: P5 O, C& @; N! L) {/ y6 r
圖29
$ M* y/ w* L# I) ?& E
' m t* u& g4 x% S5 ~ ![]() 8 ?5 ~! K. n& } M% T
* z* ~7 Y; V9 R6 C3 f
圖30
& N' a$ j D7 w- A4 E
% ?- o) q; o, v. t ![]()
+ y: C0 Y! r F. { l/ e5 p+ x) f, O# O, ]) ]; m( t4 m% S
圖31
- y# q$ n) Z: Z% B1 ?3 O
2 u4 I$ g. M4 n" X* R& t l 這個(gè)就是mcafee的升級(jí)設(shè)置���。右擊AutoUpdata選擇屬性���,打開升級(jí)對(duì)話框如(圖29)。點(diǎn)擊“立即更新”按鈕��,mcafee將馬上更新����。這與右擊mcafee屏幕右下角圖標(biāo),選擇立即更新是一樣的�����。點(diǎn)擊“計(jì)劃”按鈕�����,勾選“啟用”(如圖30),再點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,從運(yùn)行任務(wù)的下拉列表中����,可以定制自動(dòng)更新的時(shí)間(如圖31)�。3 R1 _0 z8 x6 B; i8 `7 z6 ]( V# y
M2 ~ x E0 r; G: ? 三����、mcafee常用通配符及語法3 [. f2 s" u3 f
) k1 p2 g& l( r0 G! b' H4 u# ~$ s5 h 1、? :表示單個(gè)的任意字符����。例如,S??表示以S開頭的三個(gè)字符����。可以表示STX��、SSY�����、SYS……而不能表示STMP、SU�、SSSSS……3 E6 N; I0 D6 V2 \
- _6 A: c# x9 P/ [* d- I
2、 * :當(dāng)它做為通配符使用的時(shí)候�����,表示任意的多個(gè)字符�。例如,ST*表示以ST開頭的任意個(gè)字符���??梢员硎維TMP�、STK、STUUPO……S*.*表示以 S開頭的所有文件�。可以表示SETUP.EXE�����、SKY.REG���、SYS.BMP……等等����。同時(shí)它還具有另外一層含義,表示所有的操作(所有的進(jìn)程)�����。
; S& c2 B. `" | Q3 C0 | p7 p
$ ~* X; T$ X5 D 3����、**\*\** :表示硬盤里的所有文件。4 r: m& h) d$ Y
3 d: ^6 ]8 F. Y2 j$ {5 ?$ }9 X( ~* t 4����、System:Remote :表示所有的遠(yuǎn)程操作控制�����。; P9 u5 r$ [, l, \* d) r _9 K
; _" _2 ?% M, W& l7 l 5���、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄�����。例如���,**\*.EXE表示本地所有的.EXE可執(zhí)行文件��,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件���。
% b6 v- l3 d) d6 a" R3 J, r8 d* E$ ~; t A, A
6、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢��?這里需要特別注意一下���。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件���,包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�,并不包括子目錄中的文件。仔細(xì)想想即可明白����。; I3 v2 }! h6 v" Z) U
8 b/ s1 \& ~, V; V! z8 l3 G3 \. Q
四、用戶自定義規(guī)則設(shè)置
, z0 J9 `. P3 U; y$ q
- y3 M, L' p! b; { j$ o 這里的設(shè)置就是mcafee的精髓之所在�����,設(shè)置得好�,幾乎能夠做到百毒不侵�����。對(duì)系統(tǒng)的了解程度越高�����,就能夠設(shè)置得越詳細(xì)���,安全程度也就越高。
; {$ C* q* |$ N2 F: j( l
: b0 k" w( l6 V! v ?�。ㄗⅲ阂陨贤ㄅ浞?���、語法的含義需要大家深刻理解����,在下面要說的用戶自定義規(guī)則中非常有用。)
$ J+ K2 ^2 g7 L! K) B5 t2 V4 t
/ s* ^- F4 P; |( g; R9 |0 U ![]()
5 U/ b8 O1 T% Z% E$ j6 n7 H' `& Z* o4 \8 m0 D6 G) a' y8 \- s
圖35
+ f. r# ]+ ^+ V* J/ O! W
6 O! R7 q2 y* g6 ~9 {/ ^4 Y ![]() 9 D9 P) P2 z7 O; T
# Q0 c$ N' c$ P, S! H; h 圖36
3 s& O+ P: v* ]! }: B! i! C2 x5 m- m' `' E$ k2 |, e
打開mcafee控制臺(tái)�,右擊“訪問保護(hù)”選擇屬性,打開訪問保護(hù)屬性對(duì)話框���。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕��,彈出選擇新規(guī)則類型對(duì)話框(如圖35)�����,新建一個(gè)自定義規(guī)則�。對(duì)話框中共有三種規(guī)則類型,選擇第一個(gè)端口阻止規(guī)則�,并確定,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對(duì)話框�����。這里就是 mcafee簡(jiǎn)單的防火墻功能�。可以對(duì)端口進(jìn)行相應(yīng)的設(shè)置����。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在����,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口,設(shè)置如(圖36)���。在要包含的進(jìn)程中輸入*����,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口�����。
9 b$ M, X; O; Y, f7 h# C8 ]- f6 _: J/ K6 K
![]()
7 X3 p* m* b# _6 V, e0 g: m9 {5 Z& `. v4 H! w! S
圖37. O/ @' b; Q4 R
( d- Y+ v2 a/ M2 c' g& k
![]() . W8 w8 F/ |! `6 f$ E
9 J) W2 c. R; } [6 g# F; g
圖38
/ {$ Z2 _% ^$ e! I% b$ t0 g1 O- S# ~4 s$ S8 h
![]() - L) [' d, F" u# \( I
. f, v& v" k- }7 Q& v 圖39
" B1 N# ?' T% q- w# G/ S4 ] k4 A& H0 Y9 R7 ~7 l
接下來新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則��?!坝脩糇远x規(guī)則——新建”,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)�����。打開文件/ 文件夾訪問保護(hù)規(guī)則對(duì)話框��,設(shè)置如(圖38)���。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�����。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除���。要禁止的文件操作下的五項(xiàng)全部勾選��。
+ [4 q7 F; t3 k" \: [! Y
* q% y3 \9 R# v# [3 n) f' O 我們?cè)賮硇陆ㄒ粋€(gè)規(guī)則�����,禁止在WINDOWS目錄中創(chuàng)建��、修改���、刪除文件�?!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開文件/文件夾訪問保護(hù)規(guī)則對(duì)話框�,設(shè)置如(圖39)���。在要包含的進(jìn)程中輸入*�����,代表任何的操作��、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建���、修改�����、刪除任何文件�。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行���,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�,給以排除(比如 updata.exe是mcafee的病毒庫(kù)升級(jí)程序�����,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄�,不排除它,mcafee將無法成功升級(jí)病毒庫(kù))�����。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定����。; l3 l4 S" K" Q" [+ n0 a
( s2 {8 E2 s5 V1 u 注意:在該規(guī)則中,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)�,它們的含義大家需要理解。為了便于說明���,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容���,重命名文件=A)。" _2 n3 J9 C3 F' ]% K
+ h6 I% ^* i- h. {* F$ z
G=G+I(xiàn)+K��,H=H+A�����,J=J+A. o0 q8 ]. ]" N B
* A, o' `7 W D+ ? Y, b- W
比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)����。那么,在要禁止的文件操作項(xiàng)中�����,不僅需要勾選“I”�����,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的����。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件�����。方法是�,先對(duì)該文件進(jìn)行重命名,重命名之后�,就可以在文件中任意增加內(nèi)容,然后再重命名把文件名改回來�����。
0 }1 Q/ h. M |5 L- s, ?' I% Z2 `) a) G
最后一個(gè)類型是注冊(cè)表阻止規(guī)則�����。由于本人對(duì)注冊(cè)表不甚了解��,在些略過�����。 `% g, ^! h/ q e# r4 ~ }
3 A/ \' H3 s0 w ![]()
1 v' \9 |* {$ L* z' w6 U+ `3 A3 o( V* f e& f
圖40# `5 u( R9 a* J# V9 N& ?3 U
! G$ ^2 C: v8 ]4 }% E9 N3 Z$ R$ v, E K mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大,希望大家能通過上面的介紹����,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦�����。當(dāng)然�,在我們自定義規(guī)則的時(shí)候,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)�����。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)�,通過查看訪問保護(hù)日志,就需要在相就的阻止規(guī)則中對(duì)該程序給以排除��。還好�����,規(guī)則是可以隨時(shí)編輯的��。在訪問保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則,點(diǎn)擊“編輯”按鈕(圖40)���,即可打開該規(guī)則的詳細(xì)信息�����,然后在要排除的進(jìn)程中添加程序����。
/ \) x/ X9 Z4 S$ h) q/ L4 w1 _8 O, A
![]() + y. q; b5 S4 ]* m* W' ^7 D
. Y; |6 l* V7 ?" x- S
圖41
5 D# |: a. r: u, r2 D6 R/ j/ q6 T" S) g! R7 |+ O% S0 Q$ u- m G
![]()
0 J3 E8 [9 Q. l' m8 U, k& k9 N9 o) ^- Q% Z% Z6 q3 G6 \1 K
圖42
) }5 m. o7 K' t" n9 k
- G; [) @; ?" R" H$ a 如果定義了一條規(guī)則:禁止在D盤中安裝程序����。在防止別人將程序安裝到D盤的同時(shí),也阻止了自己將程序安裝到D盤���。那么我想安裝程序到D盤的時(shí)候��,怎么辦呢�?方法一����,找到該規(guī)則,去掉規(guī)則前阻止那個(gè)勾���。方法二����,去掉訪問保護(hù)屬性對(duì)話框中“啟用訪問保護(hù)”前的勾(圖40)。方法三����,在控制臺(tái)中,右擊訪問保護(hù)選擇禁用(圖41)�����。然后再安裝程序即可�����。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的��,都是禁用訪問保護(hù)規(guī)則����。禁用訪問保護(hù)后���,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。1 f' p2 i- t, p* e5 V( I% K
; [3 o# k2 u+ ^. Z5 s 五��、mcafee的進(jìn)程和服務(wù)7 A% ]/ T6 P* `# t6 [8 a9 G" ^ }
. \1 Z; O# I' G. A
mcafee8.5i安裝完成后��,共產(chǎn)生7個(gè)進(jìn)程:' U2 N5 [" o8 H+ m& i/ e4 L
7 |! w5 p5 j# O, m! Q6 K+ y$ S
1�����、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程 ^; }% s. Q, W8 c: z2 O) j
) h3 R$ e8 V7 A" l/ o6 l/ U1 Z
2����、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程2 J9 b# `8 h W& m& y; f
/ c( |2 h# e- T% Y- I: y: Q 3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
# \$ G6 v% L5 d+ k5 I% n2 E) b
/ j7 p! v; ?9 R 4�����、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
" f. {# @' }, K7 f+ H& {2 U- T7 I4 n* e7 ~" h3 f( N% R7 p
5�����、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)�����,包括計(jì)劃掃描和計(jì)劃升級(jí))
. x! J0 r0 d5 \: z1 S5 l7 k9 i+ s# R4 ^$ }& O8 S/ G
6、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程���,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控)) a: C/ U" ]1 i5 Y
j7 c" H% [4 X& ?0 L 7�、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長(zhǎng)
! G* N- O$ ^: u& t
% \- t5 R8 F5 F. ^( I9 R% }5 R1 w Mcafee8.5i安裝完成后��,生成三個(gè)服務(wù):
+ E- g- w- x' H [: v; @+ ]2 b
% _& G5 @5 w( Z! | 1�、McAfee McShield服務(wù)5 F/ r; A8 S+ F8 d1 ~) l2 P, x: v
, o* s' z3 H" P- _
mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù)���,即實(shí)時(shí)監(jiān)控����。6 X+ {! e0 s( ~7 p* \
" `$ s( N6 T8 b# ~; V4 A
推薦設(shè)置:自動(dòng)啟動(dòng)��。
( |( u- \9 J# i5 N q7 X5 ]6 E$ C& A" F
2���、McAfee Framework Service服務(wù)5 g: f9 v, M s' l& x; o8 Q
8 ]/ y$ }4 F9 n5 Z2 [5 @ 這個(gè)是McAfee 產(chǎn)品的共享組件框架。 V3 [& y2 r) Q
/ n& D$ O3 J, }/ u5 _1 ~& {
設(shè)置:按情形自動(dòng)或者手動(dòng)
; x+ L+ Y1 f8 y( k( J+ O' j3 y$ c+ x/ Z2 p
注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫(kù)�����。啟動(dòng)服務(wù)后�,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程�。為了節(jié)省資源��,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程�����。如果設(shè)置為手動(dòng)關(guān)閉的話��,就不能夠升級(jí)了�。若想要升級(jí),首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它���。
3 V# E$ p: k' @( u5 D7 }% w
. h. O3 N7 g7 p! z# U+ l, Q 相關(guān)進(jìn)程:naPrdMgr.exe��、frameworkservice.exe
( M* L( K% x1 k
6 m* W; C0 u) i6 |" B. a! i: k 3��、McAfee Task Manager服務(wù)
. S1 H4 o; n. R
1 W( v' E# W7 v& ?9 z: Z 推薦設(shè)置:手動(dòng)關(guān)閉1 g8 B2 s: e8 D; L, l' \ \7 G
7 M W# V) L' u! E: i+ U; O2 K
這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)�����,如果需要計(jì)劃掃描和自動(dòng)升級(jí)��,就打開它�。在關(guān)閉它的情形下���,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響�,在需要升級(jí)的時(shí)候,右擊任務(wù)欄圖標(biāo)���,選擇立即更新即可����。在關(guān)閉它的情形下�����,控制臺(tái)也會(huì)隨之關(guān)閉��。啟動(dòng)控制臺(tái)��,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)�����。) d" K9 \* q6 C( m* H# W' J
8 d! a8 |' u' Q& f 相關(guān)進(jìn)程:Vstskmgr.exe9 N2 D) O& | r5 o2 {5 k% O. w
1 g2 C% l2 ~ o1 W5 Y1 h 六��、保存mcafee的規(guī)則文件1 K" d8 K* `2 o, ?6 Y
' ?$ _1 v) ~" w 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則����,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力。如果重新安裝了系統(tǒng)��,再安裝mcafee的時(shí)候����,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ky道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎��?
; d4 B1 Q( S; e4 K% E/ }) y6 b8 H; C. Z# l/ h% ^
辦法還是有的�。運(yùn)行——regedit打開注冊(cè)表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)��,在右邊找到AccessProtectionUserRules�����。
* \- U; T0 H% z9 ?8 ]
; Y; c' o1 @( t' e( U 里面的就是我們?cè)O(shè)置的自定義規(guī)則信息���。選擇該項(xiàng)�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置�����。如果要保存全部的規(guī)則設(shè)置�,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)。在重裝mcafee后�����,只要雙擊導(dǎo)出的.reg文件����,馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中。如果不能導(dǎo)入�,請(qǐng)先禁用訪問保護(hù),再行導(dǎo)入�����。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
