麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
9 h/ v6 e A! i2 v3 c) R$ D6 b
6 t, c g! H( I" f* v3 |Mcafee(麥咖啡)與Norton(諾頓)�����、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件�����,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件�,可見其防御功能有多么強(qiáng)大�����。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大�����,是同類軟件中最好的�����。是我非常推崇的一款殺軟。
7 _2 i9 b' h8 {- c: y# I- K
6 l6 z- K& J; I Mcafee的精髓就在于規(guī)則設(shè)置���。只要訪問保護(hù)規(guī)則設(shè)置得好����,幾乎可以說是能夠做倒百毒不侵��。但它卻是所有殺軟中設(shè)置最為復(fù)雜�����,軟件界面也不太符合我們的使用習(xí)慣的軟件�����。不過由于它的異常優(yōu)秀的防毒殺毒效果�,卻值得推薦�����。
7 j) H1 ], h- H" H) k5 G, q. c4 l `# _5 E8 P1 ]
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�、使用、及規(guī)則設(shè)置�。1 P4 \0 B: v/ K2 L6 |3 \" `9 y8 T* |
f0 {- W0 Z" ^ 一、安裝9 {* B) M; q& f L; \ x
) n$ r' [* x1 A( A$ c3 H6 T, w
與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件���,一路下一步即可完成安裝��。其中有幾點(diǎn)需要注意一下:% j9 L, ^; [3 ^3 U. ^/ G" u7 o
9 [ ?! Q5 a/ j, |: Z, [ ![]()
* \, E, D1 r3 ?$ {
- v+ G/ R4 c& s8 b+ A 圖1
; I3 H) Y1 W# U' N; T; B9 |& w4 i- ^1 j2 ?0 H3 Q0 q
如(圖1)所示�����,在這里“許可期限類型”可以選擇使用期限��,點(diǎn)擊右側(cè)倒三角型按鈕���,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”����。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。) V0 s; f# ?3 v- k- d
0 [& h9 {, _1 _* q& C# B
![]() 8 k. @* D- @0 ?0 K4 q
. L. A* n" D3 [& {& j+ c 圖23 \+ \+ O: d* |
5 J5 z9 C1 N& {4 V2 u6 H
可以選擇典型安裝或者自定義安裝��,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝�����。自寶義安裝�����,可以選擇安裝相關(guān)的組件,如(圖2)所示����。兩種安裝方式都可以自定義安裝目錄。
5 R+ U/ d3 ^5 n* l. V& X4 L! b
5 m( n, J( T3 }/ J ![]()
' K0 X+ K# A* Q& N+ c" d) F% {) P. A8 q+ ?
圖3
7 b; e& g% ` Q: W& }8 F
6 ]+ `" ^* k. J2 ~3 {* i 如(圖3)所示�����,安裝過程到這一步的時候��,可以選擇按訪問保護(hù)的級別�,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)�,在軟件安裝成功后,訪問保護(hù)規(guī)則仍然可以自行定義和修改的����。' y/ Q6 L7 V/ Q8 W+ y' |, J3 U1 S6 R
% f8 g. N) \+ s% K% Z: {$ o
![]() ! y$ ?5 L1 b3 F3 t+ p
# d5 s/ Y1 S6 Y* h0 }
圖4; H& [$ X+ h# k5 {% I! A4 d% d6 G
2 u: y- @2 G& z- K+ P
該軟件安裝完成后�����,不需要重新啟動電腦���,即能使用��。這是我第一個次碰到安裝完成無需重啟是殺毒軟件����,覺得這真是一個進(jìn)步。之前的8.0i版本安裝完成后需要重啟��。如(圖4)所示�,顯示的是“VirusScan Enterprise 8.5i”。, \$ a% m/ [* F$ @2 h
0 M" `) D' x) R0 ]* c8 S0 u ![]()
4 r9 @4 _+ O3 ]) n
# [8 r+ w3 i8 m4 d+ h5 v1 V6 h+ I( F 圖54 e" E1 G8 N( R
6 G0 q# N) f2 [3 s( b
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件����。安裝過程比較簡單,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�。成功安裝其反間諜插件后,查看軟件相關(guān)信息界面����,如(圖5)所示,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�����。
, N* I ~ Z0 x2 ?6 c1 E, z+ q1 O( J6 q; X5 }
二���、設(shè)置
6 ?9 Y8 _2 Y z2 P
. H1 q1 U% G0 ~1 _$ `+ D Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)����。
8 T$ l7 Q, u% D* u: d% _8 a4 b- J; t; h! r, H
![]()
! ` h( Q4 ~, s; K
* R: X& @, E- O' [/ v) q 圖6% {2 A! r! t& D$ z
9 I3 \1 E% z8 ?1 n& n
![]()
7 p% u7 V2 ]- y( c6 a2 ?8 I* k$ {5 d0 D/ B2 V6 X4 a% W5 n0 y
圖7
2 z3 t" f! L3 u" m& J: P$ x
+ D: c' d, G i) S4 K/ x 右擊Mcafee屏幕右下角圖標(biāo),選擇“VirusScan控制臺(圖6)�����,打開mcafee的控制臺(圖7)�����。8 y+ i; `& n# [6 j
0 h3 y: P) H; \/ ~% q1 A
1��、訪問保護(hù)
4 P) I g/ j. h+ V& b! _+ A8 b4 e {# H( r8 i' w2 e
![]()
7 n2 ]6 r* `# `5 n7 G; I7 x- K$ C* {" E- u6 G3 V
圖8
; S$ N5 g, R% g4 P7 A( h3 W) ^7 ~7 ^( |& S
右擊“訪問保護(hù)”�,選擇屬性,打開訪問保護(hù)屬性對話框�����。如(圖8)所示�����。從上至下共計(jì)八條�����。
( f. c+ i. l" D! U. Z/ m0 W+ V1 ~$ Z% z
?、欧篱g諜標(biāo)準(zhǔn)保護(hù)
7 P7 Z; H. X: v8 d1 b% V
) A# d- P( m5 \; g 規(guī)則里僅有一項(xiàng)內(nèi)容,設(shè)置如(圖8)所示����,不建議勾選“阻止”和“報告”。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù)����,“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候,進(jìn)行記錄到報告���,以方便我們查詢�����。如果啟用了該規(guī)則��,雖然保護(hù)了IE收藏夾和設(shè)置不被更改���,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然����,如果到IE收藏夾文件夾中進(jìn)行操作���,是可以刪除收藏夾中的網(wǎng)址的,不過卻無法添加新的網(wǎng)址���。是為遺憾�����!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作���,添加IEXPLORE.EXE,無法解決如上問題�����。因此不推薦啟用該規(guī)則����,同時使用傲游瀏覽器,其能夠保護(hù)IE首頁不被修改�,在一定程度上保證IE的安全。' e5 ?# ^- u9 x6 y
) ?- |0 P0 O5 m5 D$ w% }% s
?、品篱g諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù)' @4 ]8 v J' K. A
3 z+ E4 e; X: s ![]()
7 h" f( L" f. B( j* \7 A, C* W1 s) H9 h4 R
圖97 v: u9 X' k: M: k# A+ }* \
) U# u, u) t4 I1 w3 ] 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止�,并同時啟用報告。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會阻止一些正常程序的運(yùn)行��。
) Z, u# q- t4 e& E* ?" e/ T
4 D! S; M4 |- C# ~' s: q, y7 s; o4 [ ![]() " S/ T6 e8 O8 u3 D. a7 w1 F A }
+ d* B/ t: T* R 圖10
# M: s1 B# b# k3 Y: n; d
( B/ |( F4 ^5 G1 \: y 例如�,啟用該阻止規(guī)則后,photoshop cs2不能啟動運(yùn)行�,提示錯誤。這個時候����,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景���。這種狀態(tài)表示它是在提示�,有操作觸犯了規(guī)則�。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行。這個時候���,我們可以右擊mcafee圖標(biāo)���,如(圖10)所示。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個比較)�����,選擇它,打開訪問保護(hù)日志可以看到如下內(nèi)容:8 j3 X4 P$ j8 F6 g2 x) X
. t$ X: z, K! m* _; R8 k& c& Z
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”& b0 A" w* t8 ?+ o/ o' G, y6 P
* d6 @- q L2 i w
依次是觸犯規(guī)則的時間��、系統(tǒng)用戶�����、觸犯規(guī)則的程序�、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序��。由此可以看出����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。5 C, d; O7 y! l y% a' I
; S! [" d1 p+ b6 X
![]()
1 ~" b% Z* d7 e3 R: K
+ I y% v& `6 H8 i 圖11
' w+ D, [; H- _% v8 g" S8 k
3 N6 ]2 H8 i( p B0 p 為了能夠正常使用photoshop�����,我們可以編輯規(guī)則���,對進(jìn)程進(jìn)行排除���。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)�����,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示�����,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用�����。至此排除進(jìn)程設(shè)置完成��。再運(yùn)行photoshop一切正常���。
3 P6 I/ r0 I8 X
2 R3 G, H! n. i" k2 O* u7 r/ { 提示:若其它的正常程序不能啟動或者運(yùn)行不正常�����,可參考上面的方法查看日志����,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可。啟用了哪一個阻擋規(guī)則���,就應(yīng)該啟用對應(yīng)的報告��。這樣的好處是在碰到問題的時候����,方便查看和排除�����。若是不啟用報告��,就算有操作觸犯了規(guī)則����,也不會生成報告,那么就無法進(jìn)行查看和準(zhǔn)確的排除了���。
+ f, |" G5 ]& d0 z
+ I8 `( Y; {; d" ^& f ?��、欠啦《咀畲蟊Wo(hù)
+ J8 k1 @ e/ F, r3 l* N& g" i& y' m: S3 z: k5 N
![]() 2 B! i; N9 f9 ]) g# H9 c& }/ W' J
0 _$ ^) ] a8 k8 K" { 圖12 k- R4 ~$ v- x, l
/ g h0 z% G3 Q
設(shè)置如(圖12)所示,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則���,如果啟用�����,可能會造成傲游瀏覽器等程序運(yùn)行變慢�,可以排除項(xiàng)中排除相關(guān)進(jìn)程。
6 e$ T3 h- O: b- i
) O F( X( v1 `3 T+ R ?��、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)
b4 v+ H+ ~+ u" h! i, G+ A3 g
6 h3 |( k& d6 O: d7 p- }. z ![]() ( z8 ?9 ~5 B8 x) ^1 b5 ~
: X' q+ k$ q7 r6 k" G6 b
圖13, y: ^+ {( s) C- J, s2 X: n
, [$ o! e& n% I4 p5 ? 這兩項(xiàng)中的規(guī)則建議全部啟用阻止���。Mcafee具有自我保護(hù)功能�,如(圖13)所示����,“禁止修改mcafee……”這三項(xiàng)即是。如果希望更改mcafee的設(shè)置����,需要首先禁用這三項(xiàng)阻止規(guī)則,否則某些設(shè)置可能設(shè)置完成后無卻無法保存����,甚至無法卸載mcafee。
2 I* a8 l) E+ \% }+ S5 }' r1 K! h0 F, Q* H) b! D9 W
⑸通用最大保護(hù). _' r9 M& Y4 z) Z% w1 v
! `7 ]4 Q1 t3 M# \: `
![]()
- k/ Y% X! o7 I/ q M. K' ^1 J4 Y, c4 r% A N
圖144 [& [5 x6 {$ x/ X9 q! u3 R
' e2 S2 q+ A4 ?* T8 Q 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示�����?��!敖钩绦蜃詾榉?wù)”規(guī)則���,如果啟用,需要在排除項(xiàng)中排除相關(guān)進(jìn)程�。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用,我沒有設(shè)置啟用���?!敖笻TTP通訊”規(guī)則��,如果啟用�,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程,否則����,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。1 v8 C) D5 X. u4 p' O0 \% r" ~; q
& {1 l; `$ [5 } Y 最后一個用戶自定義規(guī)則���,是mcafee的高級設(shè)置��,將在后面與mcafee的常用語法和通配符一同介紹���。
! N! v* T5 ]% ]! p. ]6 |7 Y
" D3 e! |$ t/ q$ J# s( Y. { 2����、緩沖區(qū)溢出保護(hù)
% Q- E) {# `7 T4 v
0 U5 n; R1 I9 G9 v0 [) x% O7 K ![]()
2 ?) Y5 k7 D" H! p. J7 U6 x! c
圖15- _7 W% W( B1 D& a! p" U; y8 n
$ _, z/ P& d4 ~( H3 U1 x
建議開啟保護(hù)模式�。右擊緩沖溢出保護(hù),選擇屬性�,打開屬性設(shè)置對話框設(shè)置如(圖15)所示。不建議安裝兩個殺毒軟件��,如果安裝兩個殺毒軟件��,造成沖突���,在排除項(xiàng)中排除另外一個殺毒軟件的程序名,可能可以解決問題��。* i$ r& @6 ~2 x+ ~2 c) U, h
; E. h+ p, N0 {# Z/ C
3���、電子郵件傳遞掃描程序; a0 _; A/ E/ G( o/ d. }2 s0 q) U. f
- y' s; b5 j) T& H" _9 F) q) l. A
右擊選擇屬性���,可以進(jìn)行相關(guān)設(shè)置��。該項(xiàng)使用默認(rèn)設(shè)置即可�。
. ?! |0 Y& F! v2 Q
4 K3 c3 q2 K) Q5 J5 U; }! c$ t 4�����、有害程序策略
3 v; `( R* W; S, A
6 C0 @! q; v/ i+ |5 v5 m ![]() # x: s/ B) X, N) r
9 A' ? C9 C. x8 V3 f 圖16
6 g D% B% f* X! y* r% a" _# B# ^: @1 v+ u
建議全部開啟�。我們還可以自定義檢測項(xiàng)。如(圖16)所示���,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡����,點(diǎn)擊添加按鈕�。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募帲斎氩《净蛘呤橇髅ボ浖目蓤?zhí)行程序名(例如:3721.exe)�,描述處添加描述即可。
4 Z( ]1 E; N S% ^. ^" h
' v# ^$ Y; h8 m3 y" |- c4 p 5���、按訪問掃描程序4 K; Q$ |! I6 ^* J* R
1 U1 k0 [9 `; [3 W* X; W
![]()
# d+ E5 y! z2 O- ]
8 l% m" O: g0 V& d! K 圖17. \+ ]5 s( ~+ K
& K4 ~8 Z& E9 s& K5 R
這個就是mcafee的實(shí)時監(jiān)控了�����。打開屬性�����,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡�����,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾��,其它設(shè)置保持默認(rèn)即可����,如(圖17)。4 B' D* Z' ^* N# W0 i9 q
) U6 \1 {2 k: p+ ^8 B7 d- V$ ?
![]()
* S$ ]+ W9 g% c3 f }0 B, Y# c+ W
; D+ {/ R ?3 c9 N. f0 S, Y) C 圖18; Z- A/ u' U, h
6 G! ~ R/ m5 Y; j( B* B
選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡���,如果你的電腦不在局域網(wǎng)中,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾��,如(圖18)所示���。
, `+ M+ r- Q) C K. ]% s/ z* B- j; {2 N( N% {
![]() 2 Y0 T; U! k' }% R
, b. _: c! h+ T/ j2 l( r
圖19
, Z7 h7 b0 A" t+ d7 S
6 e! Z v9 M" V 選擇所有進(jìn)程“高級”選項(xiàng)卡�,可以去掉壓縮文件欄里兩個項(xiàng)目前的勾�,如(圖19)所示�����。因這里的設(shè)置的時實(shí)時監(jiān)控����,我認(rèn)為沒有必要啟用這兩項(xiàng)����,同時可以節(jié)省些系統(tǒng)資源。我將在后面的按需掃描設(shè)置時再將之開啟����。
, s }& C" H! M+ c) u
, A4 _* Q# M% ^ ![]()
6 i$ `4 O1 [; X. c/ @ \9 l! v- V: K7 v! N
圖205 j; a4 H( `3 b- t/ O
0 v- {$ s# f+ ^& K7 P2 a! ]6 | 選擇所有進(jìn)程“操作”選項(xiàng)卡,如(圖20)所示��。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作�����,及第一操作失效后執(zhí)行的第二輔助操作)����。“有害程序”選項(xiàng)卡設(shè)置同理�����。& S. V' X+ c* l3 u# H8 s# K
: l7 V9 Z" _. [$ o+ q: g 6、隔離管理器策略
# W8 s6 g: S8 T7 d9 i# L! Y) @ U6 j* d1 a
![]() : R3 a& w9 D/ Q2 F) n% P. x
8 R) a7 b9 ?) B 圖21( V/ i; C" E3 i ~1 ]4 w( |
$ S) Q2 g: e/ a; c7 Z/ c. a
右擊隔離管理器策略��,打開屬性�,選擇“策略”選項(xiàng)卡,如(圖21)��。在這里點(diǎn)擊瀏覽�,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。
, K1 f* f: k+ Q. {+ W% j) p
4 w+ X2 y$ z& j! ~$ `" x6 N% ]+ E! i ![]() / |1 e! m0 K$ L/ N( l! d. R( E4 `8 U" v
4 o$ ~0 Q( @$ o( v* T+ s+ W$ I6 v 圖224 G6 ~8 W9 ^" V# L
. Y0 P8 R/ l' t% |5 g6 ]
選擇“管理器”選項(xiàng)卡��,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描����、檢查誤報、刪除�、查看屬性等操作。也可以一次選擇多個項(xiàng)目�����。方法是首先選擇一個����,然后按住“CTRL”鍵再單擊另外的項(xiàng)目。若是需要選擇連續(xù)的多個項(xiàng)目����,可以首先選擇一個,然后按下“SHIFT”鍵不放��,在最后一個項(xiàng)目上點(diǎn)擊即可��。
9 J1 n8 h/ x- \5 Q' t W- T( X- W0 S* b- w G' V o
7��、完全掃描���、目標(biāo)掃描; r5 j6 d8 _; s1 \
' C4 s4 u% T! t6 k& W# z8 @2 k ![]()
# @5 B k6 _& I. T! [& Y# ^* Q& v! b4 u' J3 {" o! i- |9 H
圖239 |- [; j; V" x+ F$ I' |
+ R1 @$ A. V! z2 z" S. ` 這兩項(xiàng)都屬于按需掃描���。打開完全掃描屬性對話框,選擇“位置”選項(xiàng)卡�,如(圖23)。這里可以設(shè)置需要掃描的位置����。
" T3 z+ O( y. E0 l* O) {7 t6 x# D6 l7 v. ~& O9 P; Z
![]()
}5 x. e5 X1 H" Y' r `9 F
: L. t% W8 L9 x4 x 圖244 q) E3 I: h0 B( {+ M/ Q
' V) O6 ~, w# y6 O, `( D3 O. o, w
選擇“檢測”選項(xiàng)卡如(圖24)。因這里是按需掃描���,請勾選壓縮文件下兩個項(xiàng)目前的勾����。
! }6 a+ h+ i+ l' B1 V4 Z0 k" i, Z
![]()
9 m2 o3 V3 F/ M2 W0 \- L9 V# @, p$ t. ]8 |/ {
圖25
6 n* }& B* L* k' u% P* n! [- v, G$ n- S, G/ R5 Y
“高級”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率����,使其在掃描時不至于占用過多系統(tǒng)資源,導(dǎo)致其它程序運(yùn)行變慢����。
! _) C, k- {, G C* D# N4 u& {' e9 \8 A2 |# O
“操作”和“有害程序”這兩個選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作。
6 H5 w/ T& v* H) d* R! d, r
3 L; K3 L+ }2 b5 `$ L ![]()
: h5 d$ E* w/ u6 c5 B( _+ w7 c7 A$ e1 j7 `9 [
圖26
9 f. n3 Z1 X: z
9 Y( m. k+ I; I' `, w “報告”選項(xiàng)卡�����,如(圖26)����。勾選記錄到文件,即是記錄到報告日志���。點(diǎn)擊瀏覽��,可以設(shè)置報告日志的保存位置��。勾選記錄到文件的同時�����,應(yīng)勾選限制日志文件大小����,并設(shè)置一個數(shù)值���。如不勾選�����,那么日志文件的大小將是沒有限制�����。隨著記錄的日志內(nèi)容越來越多�,這個日志文件將會越來越大�����。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置����,與它是完全一樣的��。)
, k/ ^- j w @$ |0 m' ^6 _* q
' }( g" M( ?+ S: z3 f ![]()
/ A4 E$ U: u- F2 d" Y3 u" Y
( ]0 N" n) o8 D6 Q 圖27, k* f3 B# s) I3 B6 b9 R3 p% `" |
* g, Z7 N, _# H( n* h+ s8 I ![]() ' X6 x- P- w1 L u' \ R
, W. |5 ~2 O F0 w7 q1 z- }, x( Y
圖286 d" v! @6 q5 N w4 a7 D
5 a" H4 U8 F9 U6 R N+ L 按需掃描�,我們是可以定制的�����?��?梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)��。如(圖26)����,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕�����,打開如(圖27)對話框����,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡,即可定制任務(wù)�,如(圖28)�����。, `8 j: y, D @0 G0 p1 C
7 K7 Z' C5 M H* U2 o. S 8�����、AutoUpdata
7 ^; I2 R7 R2 x6 h$ m( y
, S5 p3 P! U8 y* m$ R3 X0 d2 ] ![]()
u- ~* A. E1 T/ e" F. t* c
; j: }6 F8 z6 e' g( s: h' y 圖298 {9 D: U. L3 I% B
3 ?* T8 D0 {* s: h8 _
![]() 5 i+ K! o- [& e! t8 K
5 m( J5 D. R$ e* v
圖30
0 S: o' {% \7 K- m
1 D0 H: M4 {& z. T# Q- F2 T ![]()
7 Y* H: e7 I! A: M; ?$ B. T3 \+ z# Y. I6 `; o
圖31
* R. J% C; i+ J7 I9 K |* b! _& a0 d) r" Q/ @8 v7 y
這個就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性�,打開升級對話框如(圖29)。點(diǎn)擊“立即更新”按鈕�,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)�,選擇立即更新是一樣的。點(diǎn)擊“計(jì)劃”按鈕��,勾選“啟用”(如圖30)�,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡,從運(yùn)行任務(wù)的下拉列表中�,可以定制自動更新的時間(如圖31)。
8 E7 J9 A: _' [' {: |$ a5 `8 A
: C% {4 H7 Y9 C& w) V% b 三���、mcafee常用通配符及語法
! |5 Q' W2 v; X* D% \% X- v' D3 N( j5 ^' J
1�、? :表示單個的任意字符��。例如,S??表示以S開頭的三個字符�。可以表示STX����、SSY、SYS……而不能表示STMP�、SU、SSSSS……4 {: w; y _) w
/ P: D6 z/ S7 Z9 O& t# P
2�、 * :當(dāng)它做為通配符使用的時候,表示任意的多個字符�����。例如���,ST*表示以ST開頭的任意個字符����?��?梢员硎維TMP��、STK�、STUUPO……S*.*表示以 S開頭的所有文件??梢员硎維ETUP.EXE、SKY.REG�、SYS.BMP……等等。同時它還具有另外一層含義�,表示所有的操作(所有的進(jìn)程)。% H M4 {: N" Z4 a
! @& h' D- N1 L% O2 i 3���、**\*\** :表示硬盤里的所有文件。
5 o; O7 B: [. K) L9 s6 ]. r8 A) v, O8 e3 {
4�����、System:Remote :表示所有的遠(yuǎn)程操作控制�����。
8 e0 c" E9 F) B6 F) D3 s# w; G5 b, X" s4 M5 l8 W
5�、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如�,**\*.EXE表示本地所有的.EXE可執(zhí)行文件,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件��。
( C, Y: V6 L# k6 b3 n0 ~+ O0 n9 X$ A/ P9 [
6���、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢���?這里需要特別注意一下��。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件��,包括子文件夾中的文件�。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件���,并不包括子目錄中的文件�����。仔細(xì)想想即可明白�����。
0 d+ r0 y0 c+ J; n! o. X! Q5 b. C% w2 {8 T& T0 d5 ?
四�、用戶自定義規(guī)則設(shè)置# L4 B/ N( d7 I7 C$ l
! s( b8 Y6 v9 _8 f u& t& P 這里的設(shè)置就是mcafee的精髓之所在�,設(shè)置得好,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高,就能夠設(shè)置得越詳細(xì)���,安全程度也就越高����。
4 ^0 W7 E( t6 ?
" X( ~( o; Z1 w1 Z. F3 C2 M ?。ㄗⅲ阂陨贤ㄅ浞⒄Z法的含義需要大家深刻理解��,在下面要說的用戶自定義規(guī)則中非常有用�。)( F0 O w% Q9 Z& X G
+ k; Z' d1 t2 M! B+ u; ^
![]() & {" F! P+ Y K
6 e$ F9 G8 S& \& a" a3 {0 M: h 圖35- k$ [8 r+ C5 S" y5 E% i, s) x
# i+ }# G9 Y* N( q0 g: g& k; Z5 m5 U ![]() , J. ~3 g o6 H
. F3 G" Y* z2 J7 G 圖368 s: [4 w+ N; W" i/ R, b6 J/ _
7 E/ }0 A- ?/ G; K 打開mcafee控制臺,右擊“訪問保護(hù)”選擇屬性�����,打開訪問保護(hù)屬性對話框�。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕���,彈出選擇新規(guī)則類型對話框(如圖35)����,新建一個自定義規(guī)則�����。對話框中共有三種規(guī)則類型,選擇第一個端口阻止規(guī)則�����,并確定�����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框�����。這里就是 mcafee簡單的防火墻功能�����??梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置。經(jīng)掃描��,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在�,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口,設(shè)置如(圖36)。在要包含的進(jìn)程中輸入*��,表示所有的操作����、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。( ^- c5 v, \( C6 j
9 ~- f* O% A8 ?) x' Q ![]() ( q% k2 ?/ a6 p) f+ _- p
- J9 i* B Y' G% |2 l( z: y
圖37
) C/ d6 }. a1 d, q- i' Z2 P
0 k7 r5 L; f8 v' Y% s$ z ![]() % q& s8 B: I* ?3 U
0 t) ?- Q* M- V) w5 p& o: d' ^3 P& v 圖38
0 w0 b( [) g# l* |1 _: X- ^. {! x; f2 x% V/ x* D
![]() : ~' z3 [9 H( o' @5 @$ M+ c5 B3 Y
( U. ~5 w" |0 ?# L: A5 F
圖39
$ y* i0 J: b- W& ^* C4 c1 C5 g4 P7 w6 _2 d* Y8 m
接下來新建一個阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則�。“用戶自定義規(guī)則——新建”�����,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)�����。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框�,設(shè)置如(圖38)。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能����,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項(xiàng)全部勾選�����。
/ ]. X: L& _# K4 o- K! M9 X! Z7 F" [$ M6 A" o- A& ^' _% \
我們再來新建一個規(guī)則,禁止在WINDOWS目錄中創(chuàng)建�、修改、刪除文件��?���!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)��。打開文件/文件夾訪問保護(hù)規(guī)則對話框��,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*,代表任何的操作�、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改����、刪除任何文件。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行�,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄���,不排除它,mcafee將無法成功升級病毒庫)�����。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定����。
+ _7 y3 I( M: b. `+ ^+ g: t$ U) L, y
注意:在該規(guī)則中,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)���,它們的含義大家需要理解����。為了便于說明��,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容����,重命名文件=A)。 w- N" Y0 b- i* q
$ F7 d' B. X1 T' ~6 l
G=G+I(xiàn)+K��,H=H+A���,J=J+A
" Z6 `8 B+ K, Y. D2 x! n
: T+ v: `, D. f' B- {9 Z) w1 V 比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)���。那么,在要禁止的文件操作項(xiàng)中���,不僅需要勾選“I”����,同時還需要勾選“H”或者“J”中任意一個���,才能達(dá)到保護(hù)的目的�。否則��,其他的操作者仍然可以把數(shù)據(jù)寫入該文件�。方法是,先對該文件進(jìn)行重命名���,重命名之后���,就可以在文件中任意增加內(nèi)容,然后再重命名把文件名改回來�����。
# F& m* `0 D' t4 f C
$ n1 p1 F$ e: ?; Y0 q' f 最后一個類型是注冊表阻止規(guī)則。由于本人對注冊表不甚了解�����,在些略過�����。5 ^) L3 s6 e8 h, P6 Z+ l9 X
4 v: ~$ ?6 l; o8 N! |3 T
![]() * [3 p+ H. [: E$ W1 R* j$ \
! \8 S+ Y# p( ?+ `% V/ k2 Y 圖40
) f( k8 _$ h, e" d- l/ U" j: y1 s7 {: a1 o, F
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大����,希望大家能通過上面的介紹,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦����。當(dāng)然,在我們自定義規(guī)則的時候�,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)。在過后正常程序運(yùn)行受阻時(觸犯規(guī)則)�,通過查看訪問保護(hù)日志,就需要在相就的阻止規(guī)則中對該程序給以排除�。還好,規(guī)則是可以隨時編輯的�。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則��,點(diǎn)擊“編輯”按鈕(圖40)�,即可打開該規(guī)則的詳細(xì)信息����,然后在要排除的進(jìn)程中添加程序���。
8 e- ?3 V2 C( ?3 B7 Z) q) }, q5 ?+ c2 D7 b' a: J
![]()
7 C3 P2 ~% T. t* r. c% O; y1 ]0 W# l
3 _8 J- y2 z: K1 q 圖415 `' j( v6 f: j7 d3 q$ r1 A
* I4 H/ j8 n. P$ [2 I: t9 J1 x: s
![]()
: @% O9 M" M, O: K6 E- C: D) x- p: q" }3 k
圖42
1 _ h9 Y( E5 b
/ `# B$ t9 H- a3 G 如果定義了一條規(guī)則:禁止在D盤中安裝程序�����。在防止別人將程序安裝到D盤的同時����,也阻止了自己將程序安裝到D盤�。那么我想安裝程序到D盤的時候,怎么辦呢��?方法一����,找到該規(guī)則,去掉規(guī)則前阻止那個勾���。方法二��,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)�����。方法三�,在控制臺中,右擊訪問保護(hù)選擇禁用(圖41)�。然后再安裝程序即可。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護(hù)規(guī)則�����。禁用訪問保護(hù)后����,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。; T" P' O% w1 G( P; {" _3 g9 _% l" y
0 I; f7 E6 i1 b
五���、mcafee的進(jìn)程和服務(wù)9 l0 d* ~, f6 `: ?2 S: ~
- t) m. t( V6 O) |4 J& M
mcafee8.5i安裝完成后���,共產(chǎn)生7個進(jìn)程:/ i$ X: B+ ?5 J* r3 r
5 N E3 ^2 d+ ~# }4 s4 D
1��、UpdaterUI.exe —— 自動升級進(jìn)程
# U& e- u7 Q& }1 `0 Y2 i
i4 G+ M7 Q4 T, ~' o3 @! D( X 2�、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
! X- L; [7 g$ | Q% j
& k9 z: y( O0 D8 o2 | 3����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
8 \' ?% |4 e t7 p0 L! c8 ^5 e8 ?! v+ S$ a @
4�����、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
4 g. q8 x9 z6 w+ x0 C5 m" V% Q) t1 T, ?6 ^9 x5 u' |+ i
5����、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù),包括計(jì)劃掃描和計(jì)劃升級)
% h% D7 ?5 z% [% a2 Z$ H
* {: T; k& D, Y 6���、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程���,為系統(tǒng)提供按訪問掃描實(shí)時監(jiān)控)
+ r8 x/ U2 y2 h$ p
: T) x( T6 j- T3 ] B' w4 ?4 S 7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
: G0 D$ F$ E% M6 Y. _2 M: ~$ a: {7 u( l% i' k) D5 l9 N
Mcafee8.5i安裝完成后�,生成三個服務(wù):; a$ D4 ^ R) i& N1 x7 A2 h
- m( y! D+ E# G& r
1、McAfee McShield服務(wù)
' q8 r% m0 Q) i+ C. R( R0 e1 c9 L1 R9 d2 H% t8 `1 ?
mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù)����,即實(shí)時監(jiān)控。
8 C+ l2 A3 [- b# \# ^& D1 i! A1 z
: P ~0 S4 W# k8 z' I( l: t1 \- v5 _ 推薦設(shè)置:自動啟動����。# N( h. }+ |4 a& h" i, ]. x9 W" L
$ I( F" M( C' t8 J1 |
2、McAfee Framework Service服務(wù)
5 O, y; W7 j4 d }, i% _' Z& g% u" |' S& L! X( |
這個是McAfee 產(chǎn)品的共享組件框架�。9 g& }- u0 y) e7 G3 D$ u
4 @! r0 `% E3 O; q- H5 A 設(shè)置:按情形自動或者手動" L1 J) A: {) W0 ~; L
( ]8 L" }9 {% s 注意:一定要啟動這個服務(wù)才能升級病毒庫。啟動服務(wù)后��,會連帶啟動些相關(guān)進(jìn)程�。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程�。如果設(shè)置為手動關(guān)閉的話,就不能夠升級了��。若想要升級�����,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它�。( w O+ u5 Q! x# |7 `: K
/ c: A! @7 G" t8 ~, O- N 相關(guān)進(jìn)程:naPrdMgr.exe、frameworkservice.exe
( c1 Z& N$ L9 [" K% x; d; o
( w4 W! @8 b! m! f% _ 3��、McAfee Task Manager服務(wù)
6 m; ]6 j( H2 M8 S: N* I
; Y% f0 l- ~. ?& v5 `7 W4 u( g. s) B 推薦設(shè)置:手動關(guān)閉3 L, f' N: n1 e/ h4 d
0 e: t' g6 E, Q 這個是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù),如果需要計(jì)劃掃描和自動升級�����,就打開它��。在關(guān)閉它的情形下����,實(shí)時監(jiān)控和掃描病毒都不會受到任何影響,在需要升級的時候��,右擊任務(wù)欄圖標(biāo)���,選擇立即更新即可。在關(guān)閉它的情形下����,控制臺也會隨之關(guān)閉。啟動控制臺�����,相關(guān)進(jìn)程會隨之啟動����。
; R4 p- E3 A% g$ f5 b
4 C# y; n, W9 v( S$ l- I# y0 T6 j, u 相關(guān)進(jìn)程:Vstskmgr.exe
: C$ x7 t2 J& I' a
: ?; D9 `, ?7 S6 J% f1 F! Y- \( i 六����、保存mcafee的規(guī)則文件
4 x7 Q [# J: y$ O7 Q* d% X
7 G2 }7 b* x4 { c 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則��,需要消耗掉相當(dāng)?shù)臅r間和精力���。如果重新安裝了系統(tǒng)�����,再安裝mcafee的時候��,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?。難道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎�����?- A2 F. N; x- I+ P
2 i2 z6 a4 ]8 H 辦法還是有的���。運(yùn)行——regedit打開注冊表編輯器�����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)��,在右邊找到AccessProtectionUserRules����。
4 p% k6 m3 Y2 L, n: Q- m+ k# l* e2 q+ L9 {. v& F
里面的就是我們設(shè)置的自定義規(guī)則信息。選擇該項(xiàng)�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置��。如果要保存全部的規(guī)則設(shè)置�,則導(dǎo)出 BehaviourBlocking整個子項(xiàng)。在重裝mcafee后�����,只要雙擊導(dǎo)出的.reg文件�����,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中��。如果不能導(dǎo)入��,請先禁用訪問保護(hù)�,再行導(dǎo)入。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
