麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細圖解(自己制作麥咖啡McAfee規(guī)則包) 0 @2 }. M x5 | e
7 [& e3 W8 e9 m, b7 C7 o8 B
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件���,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件�,可見其防御功能有多么強大。其監(jiān)控能力和保護規(guī)則相當(dāng)強大��,是同類軟件中最好的。是我非常推崇的一款殺軟����。) Y$ T8 V: d3 Y
. n, R, m; C2 A; n Mcafee的精髓就在于規(guī)則設(shè)置�����。只要訪問保護規(guī)則設(shè)置得好�,幾乎可以說是能夠做倒百毒不侵���。但它卻是所有殺軟中設(shè)置最為復(fù)雜��,軟件界面也不太符合我們的使用習(xí)慣的軟件�。不過由于它的異常優(yōu)秀的防毒殺毒效果����,卻值得推薦�。
- z, Z. K* j' e2 u; ^& E+ d" I7 J% O; ? H v0 J5 a
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝��、使用����、及規(guī)則設(shè)置����。1 p: N1 I9 L) m: h. M) k8 k
6 H8 g: r9 w7 X/ u
一����、安裝
" ?7 I/ ]% e. R! Q' Q
# g! I( h7 G7 c4 w 與其它軟件的安裝相似����,雙擊安裝包中的setup.exe可執(zhí)行文件���,一路下一步即可完成安裝。其中有幾點需要注意一下:
5 V& g# c) H8 W9 u; t& Q9 ~& e5 Y u( o+ h. Y
![]()
- F4 Y4 f* e' H2 x* |5 z
x) e# D4 g5 `* _& B( Q) A 圖1
9 b4 c' P4 B) ?: M/ e c5 p7 o9 d, h
如(圖1)所示���,在這里“許可期限類型”可以選擇使用期限����,點擊右側(cè)倒三角型按鈕�����,可以從下拉列表中進行選擇“一年、二年或者永久”�。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家���。
: A3 u9 c) N! t9 ~8 j' ~5 ^ r" O* c* A S' | d3 a. u
![]() + ^/ W& Z# ]4 D, k9 b
3 c4 Q3 C( L- A, t
圖2' l$ B1 `8 @6 T/ k* q
1 M! l$ t+ ^4 O# } 可以選擇典型安裝或者自定義安裝��,典型安裝默認進行所有功能組件的最大化安裝�。自寶義安裝�����,可以選擇安裝相關(guān)的組件�,如(圖2)所示�����。兩種安裝方式都可以自定義安裝目錄���。" B# |9 _0 N3 [5 I, @& O
( i& }0 B! x* y& U: x ![]() 8 y0 {( a8 i" f$ R6 f
) Y9 k- `/ V! i+ I2 } 圖31 ~. y3 A/ {; \* Q1 _
0 V3 j& K) _* U7 l 如(圖3)所示�,安裝過程到這一步的時候�����,可以選擇按訪問保護的級別,標準保護或者最大保護����。在這里推薦選擇標準保護���,在軟件安裝成功后,訪問保護規(guī)則仍然可以自行定義和修改的���。% l6 J( m7 a8 x' A
; H( v) y5 z: |: A g/ K6 g G f
![]() 1 ?7 K9 m; ]" S
2 f* S$ v* \; w G9 V
圖4
# U: ~' E4 o/ U! x$ [' b+ Q+ r1 \1 @% z4 w/ c0 s2 A! w: P @* }
該軟件安裝完成后�����,不需要重新啟動電腦,即能使用��。這是我第一個次碰到安裝完成無需重啟是殺毒軟件����,覺得這真是一個進步�。之前的8.0i版本安裝完成后需要重啟���。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”��。
: T$ }* O, {' |, `# P! }6 l& J% r" N: U6 ~8 t' h' G) C
![]() ! L: d2 `9 x, L: a& Z+ h4 L
4 c$ b3 z. Y N* i2 x8 \ 圖5$ w1 V9 g) M4 r" e
5 @+ f& t" Z: E
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件���。安裝過程比較簡單�,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝�����。成功安裝其反間諜插件后�,查看軟件相關(guān)信息界面��,如(圖5)所示,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�。8 t: l9 G# ~3 N% u" D" k0 [
7 `! K$ R4 Y- H8 y0 B
二�、設(shè)置
5 f1 B/ M1 S: D: M: `$ c
- E: w" ^( C _9 X# E* s& r$ O Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)����。
7 `# K; S1 J- a, J6 Z& t8 m$ U' r7 P, z5 m
![]() / U$ @5 r0 s* Z p' h
! d. p, v/ a( Z, _
圖6
; V& I) ]* S, V
& I& P" f$ R# x" U4 ]! b8 \ ![]() * P6 [- `5 W: {8 J7 ?) z
4 Q8 j6 k/ W' y" [ v! K 圖7
1 [6 v/ i+ p# g8 U$ {; w9 l& L" Y8 n! s' b
右擊Mcafee屏幕右下角圖標�����,選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)��。
x8 q {6 k9 }7 K$ S! O2 ^& a: I, u$ s$ k% k
1��、訪問保護
$ q9 z- W" B3 K# Y; B3 {; J+ p6 p8 s' c' c2 c! C m+ x: w7 W, f7 u
![]()
2 |, Z; h% D4 u+ z" R$ v, g# M1 _) c7 g, N2 e; N6 ?
圖8
# @. E; \3 E" T5 ^8 z' A( S* d. T+ @' s5 Z' S/ u& X
右擊“訪問保護”�,選擇屬性�����,打開訪問保護屬性對話框。如(圖8)所示�����。從上至下共計八條����。+ w) \! p/ [2 N) C# d4 c
$ H. s$ Z( a* v1 X4 I' W/ |5 v, M ?����、欧篱g諜標準保護
* ^$ g4 |- ^" I2 \1 A/ Y/ K: }( k0 e2 C1 u
規(guī)則里僅有一項內(nèi)容,設(shè)置如(圖8)所示��,不建議勾選“阻止”和“報告”��。其中“阻止”的意思就是對右邊所定義的規(guī)則進行保護,“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候����,進行記錄到報告�,以方便我們查詢���。如果啟用了該規(guī)則,雖然保護了IE收藏夾和設(shè)置不被更改����,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)����。當(dāng)然�,如果到IE收藏夾文件夾中進行操作��,是可以刪除收藏夾中的網(wǎng)址的�����,不過卻無法添加新的網(wǎng)址。是為遺憾����!曾使用編輯對其規(guī)則的排除進程進行添加操作,添加IEXPLORE.EXE�,無法解決如上問題�。因此不推薦啟用該規(guī)則,同時使用傲游瀏覽器����,其能夠保護IE首頁不被修改�����,在一定程度上保證IE的安全。
. i; r# W$ |6 w
/ c: E& @. g1 ~) t ?����、品篱g諜最大保護、防病毒標準保護
/ f$ C. ^: e& K9 |9 H/ S; U6 c( U. w' [! X0 _( |$ B
![]()
/ k! d& Q: y& \2 D8 V6 N4 T: F5 O3 N9 o4 T3 e: Q J7 F1 \* E( [" y
圖9
, Y2 J1 w" K; E$ p+ z T& c, b
, t8 g7 ^2 u8 X r7 q 這兩項中的所有規(guī)則建議全部啟用阻止��,并同時啟用報告�。注意:其中防間諜最大保護中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行���。. i$ G! f+ |& x+ N* I* s6 c( ?
) q% j2 P0 a$ _" F# A4 f5 H/ N3 N
![]()
% h* ] F3 W! j+ v! S+ q* B j
, }$ A+ D- @/ d: G( R, D- g; \ M! ~ 圖10
9 L9 [ Q |, v4 n( Z
8 X8 I7 K2 [+ Q, z 例如����,啟用該阻止規(guī)則后�����,photoshop cs2不能啟動運行����,提示錯誤��。這個時候,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標與之前相比�����,多了一層紅色的背景。這種狀態(tài)表示它是在提示����,有操作觸犯了規(guī)則�����。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行����。這個時候��,我們可以右擊mcafee圖標,如(圖10)所示�。發(fā)現(xiàn)多出了一項“打開訪問保護日志文件”(可與圖6做個比較)���,選擇它,打開訪問保護日志可以看到如下內(nèi)容:
; H( [: ?) a: p& l! [# G1 S9 Q/ a5 h( x# G5 ^8 I j3 n- U0 O: I v
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”$ P( {" X7 m# L9 N* @
% Y! Y. r! t! k8 n6 V8 V
依次是觸犯規(guī)則的時間��、系統(tǒng)用戶���、觸犯規(guī)則的程序�����、觸犯規(guī)則的程序試圖何種操作��、哪一個規(guī)則阻擋了程序。由此可以看出��,是“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行�。
+ _9 m( C* S9 M6 M2 L' i, x9 P7 \; g/ P; v! V6 C
![]() 9 L I/ _7 [ n' D2 n+ g! h6 S' i7 S
- C3 ]" R6 v5 k% j2 u/ h! x! n 圖11- q) `7 c0 `' O9 J5 C1 L! F5 e% Z
: G: D, g" Z7 o* G3 h! q$ \; }9 V
為了能夠正常使用photoshop,我們可以編輯規(guī)則����,對進程進行排除�����。首先選擇“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”規(guī)則(圖9),點擊下面的編輯�����。在規(guī)則詳細信息對話框中的“要排除的進程”中添加“photoshop.exe”如(圖11)所示��,確定返回訪問保護屬性并點擊應(yīng)用�����。至此排除進程設(shè)置完成����。再運行photoshop一切正常���。
9 K1 I* q# h# r6 M( Q
; H+ G5 s- O! C3 a 提示:若其它的正常程序不能啟動或者運行不正常��,可參考上面的方法查看日志����,在相應(yīng)阻擋規(guī)則的進程排除項中給以排除即可。啟用了哪一個阻擋規(guī)則�����,就應(yīng)該啟用對應(yīng)的報告�����。這樣的好處是在碰到問題的時候��,方便查看和排除。若是不啟用報告����,就算有操作觸犯了規(guī)則��,也不會生成報告,那么就無法進行查看和準確的排除了�。
: J: G, O) B" }4 z( o" w' S
) r1 J; H8 _# D. b' S T1 | m ?�、欠啦《咀畲蟊Wo
* `0 R' j# [ p( g+ e
5 s( [. v4 Q$ s' \ ![]()
" K( E0 A) g( V/ D6 @! N7 @# q2 ~; |& O: X
圖12# m# C+ }" H8 w& a, q8 C
! z+ {2 @1 T. ?
設(shè)置如(圖12)所示,“保護緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�,如果啟用,可能會造成傲游瀏覽器等程序運行變慢�,可以排除項中排除相關(guān)進程�����。
7 o0 R' j# p! c; {3 V( a& q; k4 m3 N3 H
?����、确啦《颈l(fā)控制、通用標準保護) Q" L! n" E& P
5 Z, n8 X$ S- q$ Z ![]()
1 }6 y: x# k3 I: }5 l7 T
1 K. x8 R- @* z; k, Q 圖13
) A2 e: x9 b0 [" F& B8 z3 _/ X, x2 A
0 ]( s1 ^0 L2 Q9 j! T& R/ t 這兩項中的規(guī)則建議全部啟用阻止����。Mcafee具有自我保護功能��,如(圖13)所示,“禁止修改mcafee……”這三項即是�。如果希望更改mcafee的設(shè)置��,需要首先禁用這三項阻止規(guī)則���,否則某些設(shè)置可能設(shè)置完成后無卻無法保存,甚至無法卸載mcafee�����。6 @* ~% n5 ~ e- s; m$ t
" B6 J2 D4 K- S' s" L S ⑸通用最大保護0 e7 l) |, f( j% ?- X4 P
: Z2 C% N, e/ \$ m# s* o- [' j ![]() + `1 `9 Z- G: L
& n; j+ g/ R) N3 H% j4 @ 圖14# s' O `" d# w8 H% h. k& @% F
3 [, o5 ~* u& B9 w( N- J5 D 該項中的規(guī)則設(shè)置如(圖14)所示�����。“禁止程序注冊為服務(wù)”規(guī)則��,如果啟用,需要在排除項中排除相關(guān)進程�。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用���,我沒有設(shè)置啟用�。“禁止HTTP通訊”規(guī)則����,如果啟用���,同樣需要在排除項中排除相關(guān)進程,否則��,將不能進行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。
' y' A3 q( A' m4 x3 S; [6 t* e( }* O5 }; Z7 }
最后一個用戶自定義規(guī)則���,是mcafee的高級設(shè)置����,將在后面與mcafee的常用語法和通配符一同介紹�。: m- _2 d7 r0 R* u
. b& X" P; ]' r8 }! E) X: r* I
2���、緩沖區(qū)溢出保護: A6 b. A7 F9 T `) r8 f' E+ l7 ]
7 E L3 |, y* G! p9 y' H
![]()
5 q! A# Q! }5 U7 m n: G
# q0 [6 H) }7 @. r- f 圖15% G3 o# r* P% }* o' v
# B4 P+ d& b: z' B# X 建議開啟保護模式�。右擊緩沖溢出保護��,選擇屬性��,打開屬性設(shè)置對話框設(shè)置如(圖15)所示。不建議安裝兩個殺毒軟件��,如果安裝兩個殺毒軟件,造成沖突���,在排除項中排除另外一個殺毒軟件的程序名,可能可以解決問題���。
1 g L( d V+ ?) U8 C- r7 A% a5 H
' M2 g& l$ C2 L* U 3����、電子郵件傳遞掃描程序
3 _( s! t0 x X1 N5 j1 A
6 Z5 S& f0 b* W! c! F% D- a5 G: L 右擊選擇屬性,可以進行相關(guān)設(shè)置���。該項使用默認設(shè)置即可����。* i @2 y/ s5 J
% L3 H% e o6 k! e1 d$ u4 ]/ J2 U 4��、有害程序策略
2 @! z9 V; h( P% c
, R# _ n' P1 Z* D$ V ![]() ' ^# i# R5 {3 ^
2 R1 e- [3 S/ P$ k: Q l
圖167 A# s4 c+ H$ i" G
, N- P0 W: ~5 u. y% b2 ]
建議全部開啟。我們還可以自定義檢測項��。如(圖16)所示,選擇“用戶自定義檢測項”選項卡���,點擊添加按鈕���。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?����,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可�����。( t$ H6 B+ y' {) N5 q* G0 x
; A$ e9 L# ]: y2 W5 t2 G: t/ w 5�����、按訪問掃描程序
0 a$ m# ~* U$ D' h) A2 W. s& E9 m# b- a1 M
![]()
: L2 M3 Y6 i# S
) o! ?2 V9 P0 f _+ t* U 圖17
/ h2 [- N. \, x# y! c2 Z( y9 m
# j8 I% H4 ~8 s9 o3 Z 這個就是mcafee的實時監(jiān)控了����。打開屬性��,選擇常規(guī)設(shè)置“常規(guī)”選項卡��,去掉“關(guān)機過程中掃描軟盤”前的勾����,其它設(shè)置保持默認即可�,如(圖17)�。
( k; S8 D2 y) J# x; c3 E& [% [% d
8 g: C8 {+ H1 ~( T! f1 M ![]()
( |4 a1 t1 T6 t( V% P: m- C
; ?! c& ?) e1 ^+ q- M 圖181 A8 V' v' U, h9 W' H" j. d& n. D
4 e( u5 a3 ^5 a! v( m 選擇所有進程“檢測項”選項卡,如果你的電腦不在局域網(wǎng)中���,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾�,如(圖18)所示����。# G6 c( T" W; H) U; P
6 j6 r: P" S2 u) E, ?3 P* \! P2 a
![]() + ]0 B9 P2 v' j5 r8 m0 I
/ J- N. A$ v$ z" G8 s 圖19
; @* p7 T: M' O# Q% g. K1 r7 W* I
/ B6 I2 ], M2 r! s9 N" m8 H, w. \ 選擇所有進程“高級”選項卡�����,可以去掉壓縮文件欄里兩個項目前的勾,如(圖19)所示���。因這里的設(shè)置的時實時監(jiān)控,我認為沒有必要啟用這兩項�,同時可以節(jié)省些系統(tǒng)資源��。我將在后面的按需掃描設(shè)置時再將之開啟。' ?9 ?# a+ \& A9 w
2 v0 ^3 F" d i: M
![]()
' q. M9 i0 q/ ?% ~$ ?# W' A
% }3 T2 T8 U! ^# ~- `7 R1 D 圖20
! X: P# q! e9 l: r7 v7 r( U" r. _) {
選擇所有進程“操作”選項卡,如(圖20)所示�。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作����,及第一操作失效后執(zhí)行的第二輔助操作)��。“有害程序”選項卡設(shè)置同理��。
4 L4 B, Y9 R4 H, w# [2 ]% V% v/ ^- g8 L, c. a( S5 ~* @( \
6��、隔離管理器策略: \7 ^- B7 l3 G+ I* V ~8 V
% R& B1 g2 f2 b# d ![]() . |5 p9 b) Y5 r6 q9 O
& w# J( i U9 c' c, m2 I3 M
圖218 K( t! M* t1 c ]' Q( L
6 j* x4 Y# e8 k# u3 x7 m8 v3 ] 右擊隔離管理器策略�,打開屬性�,選擇“策略”選項卡�,如(圖21)����。在這里點擊瀏覽,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除����。8 |7 p: m+ f% B: _ N$ N: g* O$ [
- h O5 ?. \& W; c ![]() + S7 }) P6 d; J; y+ I
% a1 y: q; R8 N6 ^2 M7 ~ 圖229 C0 S8 n: E2 W
) B W6 @8 h' X5 b0 S& c 選擇“管理器”選項卡�,可以對隔離器中選定的項目進行重新掃描����、檢查誤報、刪除�����、查看屬性等操作�。也可以一次選擇多個項目。方法是首先選擇一個��,然后按住“CTRL”鍵再單擊另外的項目�����。若是需要選擇連續(xù)的多個項目�����,可以首先選擇一個�����,然后按下“SHIFT”鍵不放����,在最后一個項目上點擊即可����。3 ?7 a/ m5 {, W, I! _0 f" m- p
i5 i2 v& T4 r6 w& {4 l 7��、完全掃描���、目標掃描, c, I+ ]' n3 c* c# _
3 C( L# ~# Z& o( b3 F+ k: W2 { ![]() # d3 s* }! D$ c* C5 {
9 s; C* _& G$ ^* d$ \* ? 圖235 C: d. a5 o! f7 ], [
" L; x( r, |1 m+ ]
這兩項都屬于按需掃描。打開完全掃描屬性對話框����,選擇“位置”選項卡�,如(圖23)�。這里可以設(shè)置需要掃描的位置�����。* E+ T6 o8 Y( M% K$ c
4 L8 W# r6 @/ F% o* h- u
![]() + k5 {! t- h; V" ] h) O$ ~
( Z# {" i0 r+ S7 x, ? 圖24. f0 L2 m$ l M/ h) s5 S% A
$ A3 a3 M- {& F- \9 M9 g; S
選擇“檢測”選項卡如(圖24)���。因這里是按需掃描����,請勾選壓縮文件下兩個項目前的勾。# E% g3 e5 O. X# Q7 G( z
! d8 {! s, e. z3 t* u f) f( g( \7 N
![]() ' Z$ m2 ?: E# U3 [& m
) ?: O7 k/ v# E/ N9 W" M9 a' L 圖25
9 \( x* A( {! L j, u( f5 M2 O6 ^( {# l4 u3 Y7 A
“高級”選項卡設(shè)置如(圖25)����。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率��,使其在掃描時不至于占用過多系統(tǒng)資源,導(dǎo)致其它程序運行變慢�����。9 H+ x- I: W1 l5 [: r- [% h; @
; |# l& V n3 w2 t. g% k& `* q “操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作。
& A8 g* X3 l" r+ Z, e- T* \. d* s/ {9 E: l7 g
![]()
- r1 k0 A% ]( d0 O* y+ x0 \( X6 K& V1 Y
圖26
8 j f$ j8 \& e8 G5 D+ n3 g7 y$ N& A* C* s0 j0 k8 ?! b4 C
“報告”選項卡,如(圖26)�。勾選記錄到文件�����,即是記錄到報告日志�。點擊瀏覽�,可以設(shè)置報告日志的保存位置�。勾選記錄到文件的同時��,應(yīng)勾選限制日志文件大小��,并設(shè)置一個數(shù)值���。如不勾選�����,那么日志文件的大小將是沒有限制���。隨著記錄的日志內(nèi)容越來越多,這個日志文件將會越來越大��。(目標掃描與按訪問掃描中的報告設(shè)置,與它是完全一樣的����。)
' w n. S7 Q6 L: q5 O
9 o& C0 a$ [% G: c) x- _ ![]()
* D: C# w8 @8 N+ N$ [+ q4 S# t8 u/ b. z+ r" F, Z$ P. c
圖273 f2 F; \; k; E& X9 S7 V# g" Z
8 o S9 v1 k+ \! E ![]() : t1 \. ]# A9 J+ q: K- Q
) h0 J/ x; P8 l' A4 c# f. @
圖28: A2 V* E% x/ H: A4 i/ _: m% [
/ o; x) M+ ]" r- p- m
按需掃描���,我們是可以定制的?����?梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)。如(圖26)����,點擊右側(cè)的“計劃”按鈕����,打開如(圖27)對話框�,勾選“啟用”后點擊“計劃”選項卡�,即可定制任務(wù)��,如(圖28)�。
( ]3 b# @& z( x* M& ?) Q) n2 A' \+ O4 j# x2 l+ b9 h& ~
8、AutoUpdata; {/ ?- f* e: [ m7 g4 z
$ R1 n2 Y7 V; H3 _7 W; O c9 q
![]() 6 m+ D: M9 Z- z; L# K. M
/ [2 m4 `% P% [9 _- t K* R
圖29
+ h5 K+ y7 I/ O6 ]4 A: o7 r0 f, V4 N9 k
![]() 0 u. M5 p R( {
, h$ _3 V' r: Q( g6 ]: N# |* ^* ^
圖30
1 e5 B/ G- \( i0 ~* o: n' o" l& j. A5 ~! R E
![]() 5 W ]( u& g% h! Y0 Z5 J
- }+ E8 t5 P( ^' w* z
圖31
! O5 J3 m, s7 r; m
! D+ y3 H) M- o- M8 p 這個就是mcafee的升級設(shè)置��。右擊AutoUpdata選擇屬性��,打開升級對話框如(圖29)。點擊“立即更新”按鈕���,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標����,選擇立即更新是一樣的����。點擊“計劃”按鈕��,勾選“啟用”(如圖30),再點擊“計劃”選項卡�����,從運行任務(wù)的下拉列表中,可以定制自動更新的時間(如圖31)��。+ Y0 k: p( B( Q- ]+ z2 d9 B
6 r; {2 G s8 X# I) _0 _3 c+ V
三、mcafee常用通配符及語法1 Y! T m7 N2 C3 C8 _: U
8 }. H% g3 v! z- x! w' _ 1����、? :表示單個的任意字符�����。例如��,S??表示以S開頭的三個字符??梢员硎維TX����、SSY����、SYS……而不能表示STMP�����、SU、SSSSS……
! Q" L. k _ z4 Z. A1 D ?3 v$ c5 I1 p9 L
2�����、 * :當(dāng)它做為通配符使用的時候����,表示任意的多個字符��。例如�����,ST*表示以ST開頭的任意個字符?��?梢员硎維TMP��、STK、STUUPO……S*.*表示以 S開頭的所有文件�����?���?梢员硎維ETUP.EXE���、SKY.REG���、SYS.BMP……等等����。同時它還具有另外一層含義�����,表示所有的操作(所有的進程)。
0 E% m2 G6 P9 ~' V& ~" K+ J
1 E9 F3 N+ p! k- j. w4 _. \ 3����、**\*\** :表示硬盤里的所有文件�。' p. k0 h8 g8 m- \- N. k
- ^5 C: L, X" u4 I: W
4�、System:Remote :表示所有的遠程操作控制�����。
" ?0 ^+ |& n% ~5 t" J& I. Z
) v3 Q0 W6 ^7 J, N$ C 5���、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如�,**\*.EXE表示本地所有的.EXE可執(zhí)行文件����,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件�。
6 N* U2 u0 \0 T0 u) B9 A' {* i: w7 V8 Y& n& v1 n
6�、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下��。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件�。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�,并不包括子目錄中的文件。仔細想想即可明白�����。) {! o) j( ?1 f2 t! \: G' j$ ?
- m( `6 {; W, H' n
四、用戶自定義規(guī)則設(shè)置
! k( Z3 m9 b! ~' @3 ~1 f3 u9 i$ f& L9 Q* s0 ` Z
這里的設(shè)置就是mcafee的精髓之所在���,設(shè)置得好�,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高�,就能夠設(shè)置得越詳細,安全程度也就越高����。
5 L1 f, D3 H8 O- S5 L* c- K. j. v8 p# d& F- y
(注:以上通配符�����、語法的含義需要大家深刻理解����,在下面要說的用戶自定義規(guī)則中非常有用。), i( J8 p( c" V- {, {
+ M3 |( m, m5 T# _ g' P
![]() ( ~7 k- K% F0 ]: @, R: {# w& r# T
) W7 j: b* u9 s$ z6 a# n5 n/ i 圖355 K5 Q8 u8 n4 j" _( ^7 X
! e- Q& v7 I) ?3 Z ![]() & _3 Q) y; L; i8 O, j
' x- s( Y+ w% {" _; q3 W- O* k 圖36& \+ |' ^) c% Y3 r* C* I$ v" I8 J
# r S: O0 ~; x$ u/ M+ J. J: q
打開mcafee控制臺�����,右擊“訪問保護”選擇屬性����,打開訪問保護屬性對話框。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕���,彈出選擇新規(guī)則類型對話框(如圖35)���,新建一個自定義規(guī)則。對話框中共有三種規(guī)則類型�,選擇第一個端口阻止規(guī)則,并確定�,打開網(wǎng)絡(luò)端口訪問保護規(guī)則對話框。這里就是 mcafee簡單的防火墻功能�。可以對端口進行相應(yīng)的設(shè)置��。經(jīng)掃描��,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在���,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口����,設(shè)置如(圖36)��。在要包含的進程中輸入*���,表示所有的操作����、進程均不能由網(wǎng)絡(luò)或者本地訪問135端口。4 G$ y" _* _% M5 ?6 j
% K( }5 n) T1 D2 w& N
![]()
! E* v+ T$ i. e, R/ V$ L8 l4 S J
圖379 v) I6 B# A4 L2 F
7 q5 ~# `7 }$ E! p3 h$ [2 p# q k
![]()
1 \5 \0 v% h6 Z
4 q6 R+ x$ e8 O2 A8 ]2 }; Z n 圖38
. {! y9 x, K7 R/ Q! c0 J' `$ i
% N& l0 e! ^3 L: }5 Q b2 n. D ![]() 0 p" P; z2 p" I2 l, S; i' T+ J- c) v$ \
/ f) A1 M% u: _6 z, O; R
圖398 E. Z% D) x' ~- J* x- W3 E
9 X* m# c# F8 b8 G+ c 接下來新建一個阻止遠程對本地文件進行操作的規(guī)則����。“用戶自定義規(guī)則——新建”��,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)��。打開文件/ 文件夾訪問保護規(guī)則對話框����,設(shè)置如(圖38)。在要包含的進程中輸入System:Remote代表了所有的遠程操作�。因有時候需要用到QQ的遠程協(xié)助功能,因此在要排除進程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除�����。要禁止的文件操作下的五項全部勾選�。+ R" q: L& u' q6 o, t* [# d
/ a6 Y% H' c# a2 k/ r: c 我們再來新建一個規(guī)則,禁止在WINDOWS目錄中創(chuàng)建�、修改����、刪除文件����。“用戶自定義規(guī)則——新建”��,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)�����。打開文件/文件夾訪問保護規(guī)則對話框�����,設(shè)置如(圖39)。在要包含的進程中輸入*�����,代表任何的操作���、所有的進程都不可以在WINDOWS目錄中創(chuàng)建�����、修改����、刪除任何文件����。而有些正常的程序需要對該目錄中的文件進行操作才能正常運行�����,因此我們需要把這些正常的程序在要排除的進程中輸入,給以排除(比如 updata.exe是mcafee的病毒庫升級程序�����,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄,不排除它���,mcafee將無法成功升級病毒庫)��。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定��。
; h; {8 t1 y/ S" Q# i
, P! R* y" B1 W$ A* O 注意:在該規(guī)則中�,要禁止的文件操作中共有五項內(nèi)容(圖39)����,它們的含義大家需要理解。為了便于說明�����,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容��,重命名文件=A)�����。
1 m+ a4 _% Z* E( }9 c: |
! ?/ j! G. \7 @ g) t% I G=G+I+K�,H=H+A,J=J+A
. s% o, J5 U! d2 j. ]# g6 P' P7 j' `- O
比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)��。那么����,在要禁止的文件操作項中�����,不僅需要勾選“I”���,同時還需要勾選“H”或者“J”中任意一個,才能達到保護的目的�。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件��。方法是���,先對該文件進行重命名�����,重命名之后,就可以在文件中任意增加內(nèi)容�,然后再重命名把文件名改回來。 a& e; Q. i4 I8 }, ?
2 B q* e. X' z 最后一個類型是注冊表阻止規(guī)則����。由于本人對注冊表不甚了解,在些略過���。3 D6 T$ p. d. y' ]0 S2 s
- u5 q8 t/ B/ V( J& \4 F9 N
![]() * O" b2 ~3 ], |% e: s% m( W
. z3 s0 W4 L; D* p
圖40; H5 a( A5 P4 v0 ^
) |' K1 C! h& J" @1 `
mcafee的訪問保護規(guī)則異常強大����,希望大家能通過上面的介紹�����,定制出適合于自己的強大規(guī)則來保護心愛的電腦。當(dāng)然����,在我們自定義規(guī)則的時候,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)�����。在過后正常程序運行受阻時(觸犯規(guī)則),通過查看訪問保護日志��,就需要在相就的阻止規(guī)則中對該程序給以排除。還好��,規(guī)則是可以隨時編輯的。在訪問保護屬性對話框中選中相應(yīng)的規(guī)則���,點擊“編輯”按鈕(圖40)�,即可打開該規(guī)則的詳細信息���,然后在要排除的進程中添加程序。
9 m+ ]( f$ x& |$ W! l c" k6 c6 l3 Y# W6 ?/ A# q
![]() 2 V. H! t+ T$ i
# ?/ A5 o6 H3 ]# G8 {. e
圖41
3 f' J! Y1 F5 s1 ?5 E7 D, ?9 q* ^) Y6 U" B
![]() , O- ]% T6 [- w/ L: q3 B
$ A' T. c |8 h
圖42
1 z# T* l; t9 v I9 \9 X- T4 J9 n- O8 A0 F. Y z" o: e9 m
如果定義了一條規(guī)則:禁止在D盤中安裝程序��。在防止別人將程序安裝到D盤的同時�,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時候,怎么辦呢����?方法一���,找到該規(guī)則,去掉規(guī)則前阻止那個勾�����。方法二,去掉訪問保護屬性對話框中“啟用訪問保護”前的勾(圖40)�。方法三����,在控制臺中����,右擊訪問保護選擇禁用(圖41)。然后再安裝程序即可���。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護規(guī)則���。禁用訪問保護后��,mcafee屏幕右下角圖標右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)��。 \, P! `2 |7 p+ H
" i' P7 c4 ~" a9 a: F& c4 u- z 五、mcafee的進程和服務(wù)
o' ^/ Z; \) u9 a/ R! N- n% [; v' D+ w$ {) d
mcafee8.5i安裝完成后����,共產(chǎn)生7個進程:
$ f1 U0 R# o3 x% i: S7 L" F% U+ D+ f$ o& ~
1、UpdaterUI.exe —— 自動升級進程
0 p9 N+ t: U T% I3 w2 Z" N8 H# J; A- C+ O6 K! d
2��、shstat.exe —— 系統(tǒng)欄里的圖標進程( |: Z1 g+ f5 V' i* l
# U4 M4 u" u# S6 k! x9 b6 ?
3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
& S' w3 B8 p5 ^& ^+ ]* j* J: q
$ i% B. h/ B+ H1 ~) ?- c 4��、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架): H* H2 d% R# X3 O
1 P! X% `+ H: j+ z& I
5�、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)���,包括計劃掃描和計劃升級)
# n/ ]" J# G! w$ R& B( L5 s% M* M
6�、Mcshield.exe —— McAfee McShield服務(wù)(核心進程����,為系統(tǒng)提供按訪問掃描實時監(jiān)控)' _ J2 @- Z( l7 e
7 c; L5 X6 q1 K
7����、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
6 M0 u9 }6 o3 P5 u4 v7 d/ f/ |8 V# N& h4 a- c% _
Mcafee8.5i安裝完成后���,生成三個服務(wù):1 q/ g# a0 b. [
8 x/ B2 h" @7 r
1�����、McAfee McShield服務(wù)
) y9 _& q; G" P
2 b+ Z( P* K8 E4 _! G- ^4 Q+ y% u+ H mcafee的核心服務(wù)�,為系統(tǒng)提供按訪問掃描服務(wù)���,即實時監(jiān)控����。
+ W7 D; O( f4 L! h% ~: d/ r6 X2 p
6 `! K3 |" w; J% T- c 推薦設(shè)置:自動啟動�����。: O8 O/ r8 }/ V# T& u
0 m3 S/ Y! ]) ]( i 2�、McAfee Framework Service服務(wù)
6 @0 c: w+ j# m' h% N8 b. b5 Z
: T% X. m) H C 這個是McAfee 產(chǎn)品的共享組件框架。3 n( ^1 S# _/ R" L! Q5 W4 L
, A8 d! z" V8 v$ e; T" x 設(shè)置:按情形自動或者手動9 N* x8 E+ J1 o0 h( X; h
% `' x' g; Q9 S' D7 c5 `4 C# A# N/ p 注意:一定要啟動這個服務(wù)才能升級病毒庫��。啟動服務(wù)后,會連帶啟動些相關(guān)進程����。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進程�。如果設(shè)置為手動關(guān)閉的話,就不能夠升級了����。若想要升級����,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它。 N. L) C8 L1 m7 V* L0 Y! F0 {
! ^3 i$ ?- `2 v! ]. M6 F3 `5 w, r
相關(guān)進程:naPrdMgr.exe�、frameworkservice.exe
3 j4 U, u6 Y5 U( w. X" {' t* z' P* j1 ^1 y/ y/ N$ A) k
3、McAfee Task Manager服務(wù); q1 M3 P. f6 Q1 U
# l1 w$ ~$ F" T 推薦設(shè)置:手動關(guān)閉9 @: V: M6 ?- P% O/ x" x
( Q- F- D# r6 C
這個是mcafee的計劃掃描計劃更新任務(wù)�����,如果需要計劃掃描和自動升級�����,就打開它�。在關(guān)閉它的情形下����,實時監(jiān)控和掃描病毒都不會受到任何影響�����,在需要升級的時候�,右擊任務(wù)欄圖標,選擇立即更新即可���。在關(guān)閉它的情形下�����,控制臺也會隨之關(guān)閉��。啟動控制臺���,相關(guān)進程會隨之啟動。3 a" y5 j# g) o
+ Q& \1 W! ` W* }+ a; u
相關(guān)進程:Vstskmgr.exe
$ P! B8 g4 ?+ [! p0 Q1 m) a- g* ?$ c* K
六�、保存mcafee的規(guī)則文件
; q8 y- H( l+ ~9 y+ z
0 y9 {) C" I. T1 C4 R 設(shè)置出一套適合于自己使用的強大規(guī)則,需要消耗掉相當(dāng)?shù)臅r間和精力���。如果重新安裝了系統(tǒng)�����,再安裝mcafee的時候����,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ky道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎�����?- i2 g4 s8 \" `$ f6 q
# ?2 \8 [* \$ _* K+ Y! I
辦法還是有的�。運行——regedit打開注冊表編輯器��,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項����,在右邊找到AccessProtectionUserRules。
; p# ?5 s; b8 y6 f. ~: O$ {- R5 k5 w0 t
里面的就是我們設(shè)置的自定義規(guī)則信息���。選擇該項����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置���。如果要保存全部的規(guī)則設(shè)置�����,則導(dǎo)出 BehaviourBlocking整個子項�。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件�,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中。如果不能導(dǎo)入�,請先禁用訪問保護,再行導(dǎo)入���。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
