麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細圖解(自己制作麥咖啡McAfee規(guī)則包)
7 l1 K! X" O/ G7 Q5 {2 B6 l
- g( ?5 [1 U% M' ^Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件�,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件�����,可見其防御功能有多么強大����。其監(jiān)控能力和保護規(guī)則相當(dāng)強大,是同類軟件中最好的�。是我非常推崇的一款殺軟。8 V4 I3 y3 m, n1 u
1 o0 Q# U* ^! q6 K% q Mcafee的精髓就在于規(guī)則設(shè)置����。只要訪問保護規(guī)則設(shè)置得好,幾乎可以說是能夠做倒百毒不侵�����。但它卻是所有殺軟中設(shè)置最為復(fù)雜�,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果,卻值得推薦�����。
/ O+ p9 _+ X+ }0 W- {% Y" ~; v
0 t4 G' w+ O# ~+ _& r4 Q. Q! J 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝����、使用、及規(guī)則設(shè)置��。
8 J) F$ ` _9 _
( x! n5 C& z) C1 o A- c 一�、安裝
$ b" V4 Y3 H$ a m! ^4 Y
- X) c1 f& p+ n 與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件�,一路下一步即可完成安裝。其中有幾點需要注意一下:$ E8 n6 d% }! W' y
7 e6 N& `" w! X, M8 v' D( E( W
![]() 2 P/ n4 s* ]; S1 @$ ?
1 ~% d4 |6 z8 ?. U# _ 圖1
7 n' _+ T6 [! v$ d+ z {
) y. s# ?8 k0 q! C, g 如(圖1)所示����,在這里“許可期限類型”可以選擇使用期限,點擊右側(cè)倒三角型按鈕��,可以從下拉列表中進行選擇“一年����、二年或者永久”��。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。
7 K% t) b8 C( E5 b) n' U( s' X$ P1 f+ }% ^" {' `' A
![]()
- n1 k4 g6 Z4 V- M
# B' {( G6 y+ b* b0 P 圖24 d- j s) U( ? x4 v# m/ I& C
' g( b3 N, A+ A$ T& C1 E9 |" A& A 可以選擇典型安裝或者自定義安裝��,典型安裝默認進行所有功能組件的最大化安裝�����。自寶義安裝��,可以選擇安裝相關(guān)的組件�����,如(圖2)所示�。兩種安裝方式都可以自定義安裝目錄。 Y$ Q* ^% t' |& m2 X$ q+ {8 s) Y
. @6 X! x2 m9 |. C( C
![]()
3 W9 w! j8 b/ e9 V8 F) d! J: P7 X5 A1 d1 S
圖3
; C2 G1 A* o) {7 ~% x' {% J( x; I
2 H8 a9 o# F/ s3 z% c 如(圖3)所示���,安裝過程到這一步的時候�����,可以選擇按訪問保護的級別��,標(biāo)準(zhǔn)保護或者最大保護��。在這里推薦選擇標(biāo)準(zhǔn)保護�����,在軟件安裝成功后��,訪問保護規(guī)則仍然可以自行定義和修改的���。
; a% ]$ B. q) Y$ C) A! k( d
* {( k9 t, T; i: a4 ^2 x ![]() : Y: W: c. c# e8 ?" H t2 c2 p
0 s+ j: B2 N; b+ h0 ~1 O0 k
圖4& H; b; d- a0 A9 |, E4 e
+ f; m2 x/ I [, T2 b% P
該軟件安裝完成后�,不需要重新啟動電腦���,即能使用��。這是我第一個次碰到安裝完成無需重啟是殺毒軟件�����,覺得這真是一個進步���。之前的8.0i版本安裝完成后需要重啟。如(圖4)所示��,顯示的是“VirusScan Enterprise 8.5i”����。
; f" w1 o R; x4 E$ z3 q
+ X, G ^& r- W; X& f ![]()
1 d3 U* P# C' J' Z
2 L/ |2 r; `( [& T$ E/ ]' J 圖5
9 i! q% A& P ]4 n& y( B0 n1 @. T2 U2 c+ A
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單�,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝。成功安裝其反間諜插件后���,查看軟件相關(guān)信息界面����,如(圖5)所示����,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。/ h: `5 {! k% G, w5 ^( F, L, \
1 z' o& u$ x- R: \$ f
二�、設(shè)置) \9 B. E; A8 z5 }7 y/ g8 h) B% H o
. d# Q8 P# n: r' U Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)。
/ D1 T0 l5 l4 q
+ d0 s5 ]+ S' E Q ![]()
- J" ?6 q9 Y! j, y4 p' x$ p9 M
6 \" h' |4 X. q' B 圖67 f' `9 P( [! A1 j
. S" ]8 |! e) L4 w: P ![]() ) c$ T; i B- F9 P6 E* ^
+ Z |/ `! B8 s
圖7
. ^) j1 f' P- P. l. @0 x4 u
# l5 g% ~/ d& B! W! z( j 右擊Mcafee屏幕右下角圖標(biāo)����,選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)��。/ W& c( { r' r% U2 k( h
6 m$ {/ C* l/ [2 b: t 1�、訪問保護6 u* ^& K% o: m9 g+ L, ?) d
3 E X {3 a, R2 ]4 A2 g) u
![]()
- U: g3 E$ e0 Q7 H& w5 g5 m3 P3 V9 @, E$ H6 ^% M
圖8
" o0 L% F! N/ l( ^5 w4 y3 r6 ]! R3 w/ @
右擊“訪問保護”,選擇屬性�����,打開訪問保護屬性對話框。如(圖8)所示����。從上至下共計八條。) q: f' ^) r1 t" [0 Q, o
9 W: U# V0 @: V5 u( \$ a# @ ?��、欧篱g諜標(biāo)準(zhǔn)保護: m$ D! o b/ v7 w5 l
1 B6 R/ X7 H6 ~2 v Q4 @$ g9 u 規(guī)則里僅有一項內(nèi)容��,設(shè)置如(圖8)所示����,不建議勾選“阻止”和“報告”�����。其中“阻止”的意思就是對右邊所定義的規(guī)則進行保護�����,“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候�,進行記錄到報告,以方便我們查詢�。如果啟用了該規(guī)則,雖然保護了IE收藏夾和設(shè)置不被更改�����,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然�����,如果到IE收藏夾文件夾中進行操作���,是可以刪除收藏夾中的網(wǎng)址的,不過卻無法添加新的網(wǎng)址���。是為遺憾����!曾使用編輯對其規(guī)則的排除進程進行添加操作�,添加IEXPLORE.EXE,無法解決如上問題���。因此不推薦啟用該規(guī)則��,同時使用傲游瀏覽器��,其能夠保護IE首頁不被修改����,在一定程度上保證IE的安全。' V# t5 d4 j/ C) |1 I! R
6 S: R6 J9 d2 {# @
?���、品篱g諜最大保護、防病毒標(biāo)準(zhǔn)保護# {6 ^& |+ Y( l6 S4 p: | O+ T9 L
1 }, d/ |# d* K) P8 h& @( o ![]()
% P3 ^% K4 ~) o. Q- p( x- D
0 U, C, h4 m9 c$ p% C' Z 圖9
; e y1 `( m& z; S% M, w* ?) Q) R& b) K' W& n0 G
這兩項中的所有規(guī)則建議全部啟用阻止��,并同時啟用報告����。注意:其中防間諜最大保護中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行。8 x: J2 `( x8 k% \5 N
- v1 R8 J4 \- @% X2 J$ f
![]()
* l c- v1 A% ?7 T$ P) @' i7 s( y$ Y1 G
圖10
0 J/ f) M+ V& H% n$ S3 {: j( R
例如����,啟用該阻止規(guī)則后,photoshop cs2不能啟動運行�����,提示錯誤���。這個時候�,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景��。這種狀態(tài)表示它是在提示���,有操作觸犯了規(guī)則���。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行。這個時候�,我們可以右擊mcafee圖標(biāo)�����,如(圖10)所示����。發(fā)現(xiàn)多出了一項“打開訪問保護日志文件”(可與圖6做個比較),選擇它���,打開訪問保護日志可以看到如下內(nèi)容:# \% B( G# D: U3 E3 m! s
- ^- k- Z' h3 {! \ “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”! w, ~2 u3 m# L; R% S5 [* I8 L
8 S: p' c5 o: y( |% M0 E 依次是觸犯規(guī)則的時間����、系統(tǒng)用戶�、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序����。由此可以看出,是“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行��。
( K3 k) t; Q4 k# p2 s) l* D4 t4 H3 r
![]()
3 Z0 R: A' G# Z: Q( E/ g3 z# M2 ]- v$ A" T
圖11! w0 k% v- E- h8 D' K
5 G% @2 N3 q& B$ |% E8 H, H; ~ 為了能夠正常使用photoshop���,我們可以編輯規(guī)則�����,對進程進行排除��。首先選擇“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”規(guī)則(圖9)�����,點擊下面的編輯��。在規(guī)則詳細信息對話框中的“要排除的進程”中添加“photoshop.exe”如(圖11)所示�����,確定返回訪問保護屬性并點擊應(yīng)用��。至此排除進程設(shè)置完成�����。再運行photoshop一切正常�。
# e% M& Z* J! ]% _
7 n6 e) V4 N2 T' z0 t 提示:若其它的正常程序不能啟動或者運行不正常,可參考上面的方法查看日志���,在相應(yīng)阻擋規(guī)則的進程排除項中給以排除即可���。啟用了哪一個阻擋規(guī)則,就應(yīng)該啟用對應(yīng)的報告�。這樣的好處是在碰到問題的時候�,方便查看和排除。若是不啟用報告����,就算有操作觸犯了規(guī)則,也不會生成報告�����,那么就無法進行查看和準(zhǔn)確的排除了����。6 C& h- ^( ~/ D) q0 u6 E( m3 k
8 I8 k$ [0 L& ^! z/ ]; _
?����、欠啦《咀畲蟊Wo) U* \( {' K' g
# r. G# p+ c+ I& D d4 l
![]()
/ Q( Z; O4 N% K: U; ?0 H" W* I9 O4 M, O3 P8 s1 h( k
圖12$ B+ V, d2 l, C6 R/ {
2 i1 d0 O; a1 }9 k$ H$ X 設(shè)置如(圖12)所示�����,“保護緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則��,如果啟用����,可能會造成傲游瀏覽器等程序運行變慢�,可以排除項中排除相關(guān)進程。
9 m# U6 d; w, j: L. W! g4 c+ h% C* Y/ j+ n9 g
?����、确啦《颈l(fā)控制����、通用標(biāo)準(zhǔn)保護
. C/ h7 I l2 J7 d/ W4 V9 t$ U# G* Y8 {) S
![]() + `0 K; |: b3 Z/ k" \
* E$ l5 |! H7 d: d
圖13
; E6 G# }# }9 d- A( q
8 I- ~7 J: Q) x G5 h0 Y# J i 這兩項中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護功能�,如(圖13)所示�,“禁止修改mcafee……”這三項即是��。如果希望更改mcafee的設(shè)置���,需要首先禁用這三項阻止規(guī)則�,否則某些設(shè)置可能設(shè)置完成后無卻無法保存��,甚至無法卸載mcafee��。
! N3 {) J* c8 X; S4 R2 s. B3 u3 D$ r6 n. m' [
?、赏ㄓ米畲蟊Wo
% v: ?* r' f8 H0 S+ F7 G( r
: A J5 D8 T8 T$ T ![]()
2 q, I, _, {* ~' z1 ~1 N3 I7 D# Q& Y: ~" s Y. \0 A; v
圖14
: y- g1 S1 w3 `" A, B& q) ^+ M3 |: b0 j% Q3 V
該項中的規(guī)則設(shè)置如(圖14)所示?����!敖钩绦蜃詾榉?wù)”規(guī)則�����,如果啟用��,需要在排除項中排除相關(guān)進程���。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用���,我沒有設(shè)置啟用?���!敖笻TTP通訊”規(guī)則,如果啟用�����,同樣需要在排除項中排除相關(guān)進程����,否則,將不能進行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作���。* ~% \9 Q! p7 o8 D l/ s' o- E
3 G& \( z: I8 i7 V4 h7 z h
最后一個用戶自定義規(guī)則����,是mcafee的高級設(shè)置����,將在后面與mcafee的常用語法和通配符一同介紹。
/ ]6 `, [' p: @. r% J
" s. B! c8 u* i) d' e, L v 2��、緩沖區(qū)溢出保護
1 f0 z3 c9 C, S- k4 m( L* U5 \, T4 O+ ~' B" Q4 Q
![]()
2 O( S* i0 G: h9 G+ x9 @+ @) t
9 Z9 j! M$ ^6 ]4 x* e0 W 圖15
0 [4 }4 j0 u* m H
0 ^; ~9 h0 b- K9 ~1 ~, h. s6 v1 V8 i 建議開啟保護模式。右擊緩沖溢出保護�����,選擇屬性����,打開屬性設(shè)置對話框設(shè)置如(圖15)所示。不建議安裝兩個殺毒軟件��,如果安裝兩個殺毒軟件���,造成沖突�����,在排除項中排除另外一個殺毒軟件的程序名���,可能可以解決問題。+ t* C6 r7 W: v' a6 M
% U3 G0 L7 f& L' y' L 3���、電子郵件傳遞掃描程序
* `* i- H9 j- d. R7 S2 Y$ E7 v- O. q. H' h, B2 c. q
右擊選擇屬性,可以進行相關(guān)設(shè)置�。該項使用默認設(shè)置即可��。
3 a \; A! _+ M6 v
4 M$ x& N3 R5 W; R4 p/ {' G4 ~ 4�����、有害程序策略
]" T" q9 S+ o: j2 L# ~) Y$ C2 C$ _* j& Z3 ?( S: s# |
![]()
% B% n( x+ B g2 H: K
. I- a/ r% v4 c 圖16
! I3 V1 x9 {5 c2 P) N
# e2 A+ M8 _+ A/ y 建議全部開啟���。我們還可以自定義檢測項。如(圖16)所示�����,選擇“用戶自定義檢測項”選項卡��,點擊添加按鈕�����。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?����,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可��。% N) a- o0 v0 l% e3 q: c
" b; E: a; U3 }0 j [
5����、按訪問掃描程序
) l' ]- d7 ^, q' ~/ k4 a/ B5 u c: q' g2 p2 O8 y* G6 {& o
![]()
5 ]) X( m' ^# f+ n! |
7 e$ s. Q/ u8 h+ G3 M 圖17
. Y0 q0 `% X" q' `
( p, l7 w5 \0 D( d+ j0 S7 W5 v2 b 這個就是mcafee的實時監(jiān)控了���。打開屬性�����,選擇常規(guī)設(shè)置“常規(guī)”選項卡���,去掉“關(guān)機過程中掃描軟盤”前的勾,其它設(shè)置保持默認即可�����,如(圖17)��。
9 L/ i) R c' k- T% r6 k6 v- s6 k
7 G2 r% A3 R, s, c ![]()
- N3 L% g$ F) u& Y& h. @' j8 y
& y Q0 Q& M9 l0 ?5 J 圖18- v; t/ K* l$ T5 O' V" m
/ d7 h \3 W6 A5 q 選擇所有進程“檢測項”選項卡��,如果你的電腦不在局域網(wǎng)中����,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾,如(圖18)所示���。
5 n9 j, @1 S: |2 G) X4 n& ^+ q1 G. `/ G, s
![]()
1 _! ^! o2 U+ s- N4 T
( v$ w, K0 H# A# T+ ? 圖19
) t* c4 p4 }) d. z7 Z P: n, q/ e' `* ?
選擇所有進程“高級”選項卡�����,可以去掉壓縮文件欄里兩個項目前的勾���,如(圖19)所示。因這里的設(shè)置的時實時監(jiān)控�����,我認為沒有必要啟用這兩項���,同時可以節(jié)省些系統(tǒng)資源�。我將在后面的按需掃描設(shè)置時再將之開啟�����。
$ B2 l. m! }+ }: _
8 e% Z* v# G9 d0 g6 u ![]() " b( d) A2 M" W. o
* z& S% F' d5 l P 圖20
+ J- N2 @% c" s0 x0 O
% v" Q' a$ Y! |- E& H. w! ?) S 選擇所有進程“操作”選項卡��,如(圖20)所示。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作�����,及第一操作失效后執(zhí)行的第二輔助操作)��?����!坝泻Τ绦颉边x項卡設(shè)置同理��。$ @6 B( g& a7 @- b: O |! P' \
* x! n: X1 r1 {# e
6�����、隔離管理器策略; m" d' T2 k. O" D
s" m2 ~' M: ?) `, g- G
![]() 3 j9 X+ h6 ]- x+ |
+ u J5 z+ ?+ \8 g" t- F 圖21, P' M/ H7 S2 L" i
9 Q9 Q- d: G% S6 C 右擊隔離管理器策略���,打開屬性���,選擇“策略”選項卡,如(圖21)�。在這里點擊瀏覽,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除����。* o- f9 m. d9 b$ Z' v
7 Y8 ]6 S4 m" O1 c, N- I
![]() 4 w W+ F% V& G1 R
3 K. k6 ~/ u( G' J! u. [& N 圖22. M& \: |* ]# ]7 q
" G, }6 m7 w& Z' w, S3 X( ?4 q1 G$ w 選擇“管理器”選項卡��,可以對隔離器中選定的項目進行重新掃描�、檢查誤報���、刪除、查看屬性等操作�����。也可以一次選擇多個項目�����。方法是首先選擇一個���,然后按住“CTRL”鍵再單擊另外的項目��。若是需要選擇連續(xù)的多個項目��,可以首先選擇一個�,然后按下“SHIFT”鍵不放����,在最后一個項目上點擊即可���。% r: U) G& }" t8 a: |# l
& `; R( D: a+ Y* L' V
7、完全掃描�����、目標(biāo)掃描
4 A: ~ S0 c' M A' A& X* x- L' h6 A
![]() ' |5 s/ _+ h) g% \% a" J
) f8 p! S; u# N& k4 X$ k 圖230 m" F/ _: m% r
# t* @, d" N; |0 R4 u9 G
這兩項都屬于按需掃描����。打開完全掃描屬性對話框,選擇“位置”選項卡��,如(圖23)����。這里可以設(shè)置需要掃描的位置。7 o/ P3 }: ~7 P
7 ?; k9 P0 V' o' d3 Z8 u
![]()
; `0 Y& R4 C( {* q: {7 I
7 e; U5 y) N& q! E 圖24
! Y5 e; @/ ~& W+ l+ n' h* {+ M8 v) V1 t( L7 g: H
選擇“檢測”選項卡如(圖24)��。因這里是按需掃描�����,請勾選壓縮文件下兩個項目前的勾�����。, q% E& l: {7 y4 Z4 [
2 v2 O' X! R( b! {9 J
![]() , F% g0 M# Q6 ]7 \6 p
: F0 J n# _9 S+ H
圖25; ]" h, d E9 g/ \; t& p' s1 V- l
4 |0 q5 y. }7 K% s “高級”選項卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率���,使其在掃描時不至于占用過多系統(tǒng)資源����,導(dǎo)致其它程序運行變慢�。
; L& R9 W! q. _* ^% o7 K( _; O5 B0 y: |) P) B: B5 ~
“操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作����。
* ]6 e6 W1 e! K5 t
4 y9 Z$ D0 `9 ]; r+ @) T ![]() ; q9 |' @4 m n; S& L5 ?, o
4 q- j' Q2 z+ Q& p0 F$ O 圖26# P5 g4 _: Z$ K8 x
* j6 w5 L& v, @
“報告”選項卡,如(圖26)�。勾選記錄到文件,即是記錄到報告日志����。點擊瀏覽,可以設(shè)置報告日志的保存位置�。勾選記錄到文件的同時���,應(yīng)勾選限制日志文件大小�����,并設(shè)置一個數(shù)值�����。如不勾選,那么日志文件的大小將是沒有限制���。隨著記錄的日志內(nèi)容越來越多�,這個日志文件將會越來越大��。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置����,與它是完全一樣的����。)
, K4 r& S0 ?) i+ C! d
8 j# P2 b$ o: x, T, e ![]()
6 L) F, {" k( W1 \0 ]- \, b& P) A# F$ m# r0 q/ }' G- g
圖27) f0 |/ W4 R4 z' p8 Z% p" [0 |
& y u8 R7 k" d3 T6 _5 w0 A g ![]()
$ s0 d$ x b: d1 M4 z7 d& A
9 m4 @3 [' ] h) ^ 圖28
4 [1 P% f1 |$ ~
; X0 T% o; d' G. @- p 按需掃描,我們是可以定制的��?���?梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)�����。如(圖26)�����,點擊右側(cè)的“計劃”按鈕����,打開如(圖27)對話框���,勾選“啟用”后點擊“計劃”選項卡,即可定制任務(wù)���,如(圖28)�����。/ n M- R# @+ ?+ s. r' Q2 c
: A& r: W/ w/ y0 E$ U
8����、AutoUpdata
8 f f. B& K8 c
) c; S* a% W! _" v2 b) |; a% R ![]()
* V( r, U0 p% p' C7 s8 f7 D% Y& U4 Q9 N% X
圖295 [- ]1 W. g0 B+ o
% @% U) m! \. {2 l% ~3 j5 I- K ![]() 2 \7 ?2 F$ b6 ?2 I% F
' X" ]( p3 R, l6 L 圖30; }6 K& n8 Q# c$ R5 ]( V4 Z+ K
9 X+ Y1 P7 R, D' m ![]()
1 B. o0 E& W S1 Q
) \: S/ M! l5 W, W% `; \ 圖31
4 ^9 C+ W9 w5 s- }
9 i* K# y! H/ q! T. J 這個就是mcafee的升級設(shè)置。右擊AutoUpdata選擇屬性�,打開升級對話框如(圖29)。點擊“立即更新”按鈕����,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)��,選擇立即更新是一樣的�����。點擊“計劃”按鈕��,勾選“啟用”(如圖30)�,再點擊“計劃”選項卡��,從運行任務(wù)的下拉列表中,可以定制自動更新的時間(如圖31)��。
4 m/ p0 j- u1 y) u9 a8 k0 H' C2 w5 L, ~3 {8 R
三���、mcafee常用通配符及語法
1 Q3 s$ ^' m) I, q: k- x5 x: F5 D
' m7 r6 Z% I% a! w9 L7 W! e& | 1��、? :表示單個的任意字符�。例如�,S??表示以S開頭的三個字符?��?梢员硎維TX�����、SSY�、SYS……而不能表示STMP、SU�、SSSSS……& a! h( I, V) I3 U4 E- u2 Z% r
5 E7 U' F! h% P% ~ 2、 * :當(dāng)它做為通配符使用的時候���,表示任意的多個字符�。例如��,ST*表示以ST開頭的任意個字符��??梢员硎維TMP、STK����、STUUPO……S*.*表示以 S開頭的所有文件?���?梢员硎維ETUP.EXE、SKY.REG�����、SYS.BMP……等等����。同時它還具有另外一層含義,表示所有的操作(所有的進程)����。
. d4 ]; d8 j& C( \9 i' \: H) {
3 P! N+ s/ A7 F 3、**\*\** :表示硬盤里的所有文件�。
: O* X+ d' {0 ?
# ^9 B, c+ o& ~ 4、System:Remote :表示所有的遠程操作控制�����。
7 O/ u; {+ O b: u# [) l; Z5 g7 A$ C# T+ |; v% f# r) Y# m$ u5 q
5���、** :表示在反斜杠(\)字符前后任意多個層級目錄���。例如,**\*.EXE表示本地所有的.EXE可執(zhí)行文件���,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件�����。7 x8 T$ y. x K/ M4 T) y4 {
9 k/ [3 F( A( Y2 t) Y8 i" Q
6���、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢��?這里需要特別注意一下���。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件���。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�����,并不包括子目錄中的文件�。仔細想想即可明白���。9 N( A9 e" V0 m; S- n( d
1 A+ \% {4 m. s& o. r7 p& l 四��、用戶自定義規(guī)則設(shè)置
6 ~; G& Z7 }5 m6 ]0 |4 s @# [. I5 D) g' X0 T# \
這里的設(shè)置就是mcafee的精髓之所在����,設(shè)置得好����,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高,就能夠設(shè)置得越詳細��,安全程度也就越高�����。2 A( G7 p9 a9 @% i! b M
k0 ]% }/ R, G3 v; S: U, m5 N ?����。ㄗⅲ阂陨贤ㄅ浞?���、語法的含義需要大家深刻理解,在下面要說的用戶自定義規(guī)則中非常有用��。)- e& X. H# o3 S4 k+ V6 p+ F; f
: K$ V$ d$ J) ]' R4 G5 ?
![]()
z& d) P6 ~" j3 t1 j
v) Q& u1 ?4 ?( u/ E 圖35
; k& h0 a! B; O, Q# L R: G% I, n T; h& r; l @1 C1 Q
![]()
8 H7 S9 d7 l2 C# [" b( h6 t: w$ D/ Y4 O% {7 F2 K; A1 |
圖364 m* _5 _: g0 A, c* [) f
# O+ n( A9 A' Y/ I1 [8 Z
打開mcafee控制臺�,右擊“訪問保護”選擇屬性,打開訪問保護屬性對話框����。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕���,彈出選擇新規(guī)則類型對話框(如圖35),新建一個自定義規(guī)則��。對話框中共有三種規(guī)則類型��,選擇第一個端口阻止規(guī)則�,并確定,打開網(wǎng)絡(luò)端口訪問保護規(guī)則對話框���。這里就是 mcafee簡單的防火墻功能���。可以對端口進行相應(yīng)的設(shè)置�。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在�����,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口���,設(shè)置如(圖36)���。在要包含的進程中輸入*��,表示所有的操作�����、進程均不能由網(wǎng)絡(luò)或者本地訪問135端口��。% g0 |% G* ?9 z% Y, p+ s
; z: ~. k' y' ^3 U; T. y
![]()
! ?# Y2 j' r% ?
2 `4 K% g' S3 J. t% f% N3 x1 u, C$ q 圖37: j, D0 s+ _7 O% R& n' z+ l
$ G/ c# C& u* o( K
![]() , t& y; H' h4 D
1 L) n4 X% k/ }# N, A 圖38
0 e( X1 [, {8 O0 i1 t8 p
4 j6 j- U7 ]9 O6 c ![]() 3 |* ~+ u6 N3 S
0 c A3 j; P& j! {5 t8 G, e& z$ c f 圖39
3 p$ P# j9 F6 S% m9 {6 q
2 \% n3 E+ r- T3 \1 ] 接下來新建一個阻止遠程對本地文件進行操作的規(guī)則?��!坝脩糇远x規(guī)則——新建”�,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)�。打開文件/ 文件夾訪問保護規(guī)則對話框,設(shè)置如(圖38)���。在要包含的進程中輸入System:Remote代表了所有的遠程操作���。因有時候需要用到QQ的遠程協(xié)助功能,因此在要排除進程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除����。要禁止的文件操作下的五項全部勾選。* J, c5 l; v% A! E+ O5 e) J9 ]( g
/ g3 @0 w/ ~! O- c
我們再來新建一個規(guī)則����,禁止在WINDOWS目錄中創(chuàng)建�����、修改���、刪除文件?!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)��。打開文件/文件夾訪問保護規(guī)則對話框�����,設(shè)置如(圖39)�����。在要包含的進程中輸入*����,代表任何的操作、所有的進程都不可以在WINDOWS目錄中創(chuàng)建、修改�����、刪除任何文件�。而有些正常的程序需要對該目錄中的文件進行操作才能正常運行,因此我們需要把這些正常的程序在要排除的進程中輸入���,給以排除(比如 updata.exe是mcafee的病毒庫升級程序��,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄��,不排除它,mcafee將無法成功升級病毒庫)�����。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定��。
% }% x* D3 ^6 |3 @) K: L" c; B: Y0 q! D8 _4 S% l. ^5 [
注意:在該規(guī)則中��,要禁止的文件操作中共有五項內(nèi)容(圖39)�����,它們的含義大家需要理解。為了便于說明�,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容,重命名文件=A)���。
) c4 H5 k: b2 A: u2 I* d z& z+ Y2 ~6 M y9 y: Q: a' h
G=G+I+K�,H=H+A�,J=J+A
% j1 k9 V3 J" t6 r# f. R: o3 _" `2 i f }, s
比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)。那么���,在要禁止的文件操作項中����,不僅需要勾選“I”�,同時還需要勾選“H”或者“J”中任意一個,才能達到保護的目的����。否則,其他的操作者仍然可以把數(shù)據(jù)寫入該文件�����。方法是�,先對該文件進行重命名,重命名之后,就可以在文件中任意增加內(nèi)容�,然后再重命名把文件名改回來。. f H7 o' f9 V4 \5 j
$ x5 D) ]1 a) q) D& E5 @7 W9 S
最后一個類型是注冊表阻止規(guī)則���。由于本人對注冊表不甚了解����,在些略過����。
]( w; m) b/ h' j
5 x; A d6 L! _ ![]()
: F: ]& I- v# R. v) r
A' Z4 i; _5 C. b3 W& I 圖40
$ l4 a' q7 a1 A9 C o- E: N" M: N/ w* u- ]7 C4 B
mcafee的訪問保護規(guī)則異常強大,希望大家能通過上面的介紹����,定制出適合于自己的強大規(guī)則來保護心愛的電腦。當(dāng)然�����,在我們自定義規(guī)則的時候�����,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)�。在過后正常程序運行受阻時(觸犯規(guī)則),通過查看訪問保護日志��,就需要在相就的阻止規(guī)則中對該程序給以排除�����。還好���,規(guī)則是可以隨時編輯的���。在訪問保護屬性對話框中選中相應(yīng)的規(guī)則,點擊“編輯”按鈕(圖40)��,即可打開該規(guī)則的詳細信息��,然后在要排除的進程中添加程序�。* x4 `% p4 K( p4 J; \( R. s) c% [$ |
* z1 \3 L- C* B$ p7 n; X4 [ ![]()
0 Z- N* [ z8 o0 h( [6 P# X8 u$ _+ M1 N7 R; T; X: ^0 V3 G
圖41
; Y# k9 {5 p. [7 D' |8 C3 ^( O3 U4 I
![]()
9 W Z- [" s7 u0 M# P" n$ q' U
( `+ g b( D& H. P 圖42/ k1 C) D# t# q" L, q# [
! @/ A2 C+ G' z 如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時�,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時候���,怎么辦呢��?方法一���,找到該規(guī)則�,去掉規(guī)則前阻止那個勾�����。方法二���,去掉訪問保護屬性對話框中“啟用訪問保護”前的勾(圖40)�����。方法三�,在控制臺中���,右擊訪問保護選擇禁用(圖41)�����。然后再安裝程序即可。其中使用方法二和方法三���,產(chǎn)生的作用是完全一樣的����,都是禁用訪問保護規(guī)則。禁用訪問保護后��,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)����。9 m3 r, h! _8 G, h# g
3 t( W0 M7 q0 T$ R5 g
五、mcafee的進程和服務(wù)5 S0 u0 I U$ ?4 h# h
- y; k! i8 N: p+ s3 g7 i
mcafee8.5i安裝完成后����,共產(chǎn)生7個進程:. B3 X L% \5 E/ U+ s _4 p' G2 r% B
, S7 m; A% u# a% t- N& N; F" R
1、UpdaterUI.exe —— 自動升級進程
: s1 P/ N. Y) M0 V' b3 E& T- x, a1 ~6 @0 u! r' _
2�、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進程
% J; s0 v& \: n7 f5 d* q2 S/ _
V0 r5 a" c* s. C! Y! l8 e9 N" S 3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)1 ]7 `7 ^* i9 c& k, O. d
( l* h( ?# w: _% }( S$ y 4����、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架), x4 n( m i- }, K* L" I/ ^4 m5 o
9 M2 d& I' h5 I
5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)�����,包括計劃掃描和計劃升級): n" T$ {% `5 k7 R' U
% t* Z, y s& L3 M* `/ v
6���、Mcshield.exe —— McAfee McShield服務(wù)(核心進程�,為系統(tǒng)提供按訪問掃描實時監(jiān)控)
( x4 F1 b/ f$ ]! x% o; a* J7 [$ C# T
7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長$ q, x7 s- U% M4 Y0 L
- f7 e& T2 r; e5 I
Mcafee8.5i安裝完成后���,生成三個服務(wù):" f# g @/ W# r' `1 h* T# Y( Y: W
8 k. A0 R: O5 A% F1 N7 h% Y 1���、McAfee McShield服務(wù)
! W" e- n- ~7 Q- ]
. v q7 |$ P3 t+ |6 d mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù)��,即實時監(jiān)控���。
- t }8 }4 n# f6 f; K- T1 I8 @2 |
推薦設(shè)置:自動啟動��。
" `. h6 w- A& t0 A' f- |, `2 o9 F+ @" M6 _2 R! O% p
2���、McAfee Framework Service服務(wù)
& ]1 w" T7 b( l9 h
- X! `( `5 e8 Y E* {7 ?, ] 這個是McAfee 產(chǎn)品的共享組件框架。
4 K7 P9 E* J g( z0 H: J" q$ d
& e; B' f) g& [7 ]# a+ u 設(shè)置:按情形自動或者手動
: A# [ W+ M* a# N8 H* U5 e2 k, a
注意:一定要啟動這個服務(wù)才能升級病毒庫���。啟動服務(wù)后���,會連帶啟動些相關(guān)進程。為了節(jié)省資源����,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進程。如果設(shè)置為手動關(guān)閉的話�,就不能夠升級了。若想要升級�,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它。* e7 K3 ]1 D8 R5 B* g$ g r
- @9 K' N/ C H6 L
相關(guān)進程:naPrdMgr.exe�����、frameworkservice.exe# I6 {; b t$ \- J
& J# q8 t/ q5 Z' f& f5 T+ Y; A 3�、McAfee Task Manager服務(wù)- f+ B( D. _8 K7 r) c( v' {8 V: @" o
' ?: s8 U7 Z! F# ^, \* L 推薦設(shè)置:手動關(guān)閉4 `* s( f) [5 i7 u- Q/ D3 R
/ K2 D- @% J/ \! C8 a$ W
這個是mcafee的計劃掃描計劃更新任務(wù),如果需要計劃掃描和自動升級���,就打開它�����。在關(guān)閉它的情形下��,實時監(jiān)控和掃描病毒都不會受到任何影響����,在需要升級的時候���,右擊任務(wù)欄圖標(biāo)�����,選擇立即更新即可����。在關(guān)閉它的情形下,控制臺也會隨之關(guān)閉��。啟動控制臺�����,相關(guān)進程會隨之啟動���。
4 ~% A) o8 G! Y7 j; k# ]! W. W; I! H' k& |4 n1 h
相關(guān)進程:Vstskmgr.exe
5 u/ f) z9 P/ ]/ q# K$ R& l7 Z2 |% P! y. L5 A9 e
六�、保存mcafee的規(guī)則文件! \4 c0 A8 _; x/ X" D
% d b( G# y4 ~) ^7 Y+ Q7 d$ Q 設(shè)置出一套適合于自己使用的強大規(guī)則����,需要消耗掉相當(dāng)?shù)臅r間和精力。如果重新安裝了系統(tǒng)�����,再安裝mcafee的時候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?。難道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎?% R: k+ ?/ d' S8 Q
\8 T1 f; y$ r# y8 c' f 辦法還是有的�����。運行——regedit打開注冊表編輯器���,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項,在右邊找到AccessProtectionUserRules�����。) d9 c$ T, L' f* |
1 O# l9 w+ h. s! B+ H5 Z u/ u 里面的就是我們設(shè)置的自定義規(guī)則信息��。選擇該項����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置。如果要保存全部的規(guī)則設(shè)置�����,則導(dǎo)出 BehaviourBlocking整個子項��。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件���,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中����。如果不能導(dǎo)入�����,請先禁用訪問保護�����,再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
