麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
$ F5 U* i y" _2 q2 s T; D! x$ |& `6 L' O
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件�,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件,可見其防御功能有多么強(qiáng)大���。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大���,是同類軟件中最好的。是我非常推崇的一款殺軟�。9 e, Q* p2 M# V# F3 b+ _" ~: ^
# ]3 c: s2 h7 u7 w
Mcafee的精髓就在于規(guī)則設(shè)置�����。只要訪問保護(hù)規(guī)則設(shè)置得好����,幾乎可以說是能夠做倒百毒不侵。但它卻是所有殺軟中設(shè)置最為復(fù)雜,軟件界面也不太符合我們的使用習(xí)慣的軟件��。不過由于它的異常優(yōu)秀的防毒殺毒效果�,卻值得推薦。
. B: V9 w5 M/ Z- B
. B; |, m! Z+ H+ }) N 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝���、使用���、及規(guī)則設(shè)置。
+ i" X. \& G% K! |% i1 {
- ~: N1 P; s( @6 ^1 T j b: A 一����、安裝
- i+ k" y4 v8 Y( R- Y3 z+ T7 T% ~" i" W) s% j
與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件���,一路下一步即可完成安裝���。其中有幾點(diǎn)需要注意一下:2 G; j+ |2 \) G: [, [1 Z. [# j; P. O
) g) t) f5 X) U. z0 J" y4 X
![]()
0 y( l9 s; h! Y7 v0 X9 a4 Z* p0 J6 p7 ^9 p; R
圖1
3 S: i) v% t) i/ n$ j: T
# w, i, Y3 E1 I3 q 如(圖1)所示,在這里“許可期限類型”可以選擇使用期限���,點(diǎn)擊右側(cè)倒三角型按鈕���,可以從下拉列表中進(jìn)行選擇“一年、二年或者永久”。在“請(qǐng)選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家�。
, Y( J( v3 J4 X% f' J9 Y6 q# j, a, w
. v# h) e# V5 ]9 N* R6 S ![]() 4 u7 ]6 p* P9 h
- E* N6 d1 _8 D4 T" n& U
圖2
- m7 c5 I1 x+ _5 Z q2 s: y( ?/ ~" g, w) z1 q7 l" s( \$ Q
可以選擇典型安裝或者自定義安裝,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝�����。自寶義安裝���,可以選擇安裝相關(guān)的組件�,如(圖2)所示�。兩種安裝方式都可以自定義安裝目錄。
) [1 G6 y5 Z' a' a1 M* p
9 O$ M$ Z5 r- s: d( }$ _: k ![]() ) P" I. Z" \9 A5 O+ W
. q: A) a5 T/ `. K# p/ v) [ 圖3
w4 Q8 _0 ^% k0 _
o6 D# j4 x& M+ Z 如(圖3)所示�����,安裝過程到這一步的時(shí)候����,可以選擇按訪問保護(hù)的級(jí)別,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)��。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)���,在軟件安裝成功后,訪問保護(hù)規(guī)則仍然可以自行定義和修改的。: t* J- {# g! ?2 `/ U& Y
9 P% ]5 q9 J' N+ N2 f& R2 ^ ![]() " S8 q% w, s# N, Q5 e8 z
' }7 U( G3 w8 j# S7 _ 圖40 |- p) b" G/ A1 N/ m5 D
; w) v9 N( b6 O, [ 該軟件安裝完成后��,不需要重新啟動(dòng)電腦�,即能使用。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件��,覺得這真是一個(gè)進(jìn)步�����。之前的8.0i版本安裝完成后需要重啟����。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”�����。, Z7 T: k5 c" o( N
, x' G/ Q6 g. S
![]() 8 S; A. h! n- g
, y4 R: @ m/ d8 `) ]
圖5! x& [0 Q! H4 |* q# S6 h3 E# p8 H
# K: T2 Y: M; L) ? 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件��。安裝過程比較簡(jiǎn)單��,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝����。成功安裝其反間諜插件后�����,查看軟件相關(guān)信息界面��,如(圖5)所示�����,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�。2 {- W+ I9 \$ D/ l
! u, A1 A+ A+ r* o' F! G
二��、設(shè)置
% O' m6 ?: x2 R
8 s* q5 L: J- _, M7 m Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)�。, b0 @ x# F* I" K. N9 l
; y# `5 e, k% c) a" l# K' M4 p
![]()
# B5 t& P" i( H* A) p7 y! B
5 w) J0 Z( g( t* |& ] 圖6( l. D) \: H% l" P' Z$ |! B
3 g. P5 N7 {* F" |0 S. [ ![]()
8 O" L: [7 d5 M! H. X( V" t \$ X' _( _$ {( Z
圖7" M9 m2 \4 r8 h! u/ S
; X6 `/ ^1 ^# l2 e6 h3 s$ v/ B 右擊Mcafee屏幕右下角圖標(biāo),選擇“VirusScan控制臺(tái)(圖6)�,打開mcafee的控制臺(tái)(圖7)。2 ]+ i& t n" p2 a' A" N8 X# w" T
- q* v& `3 J1 J5 @- ^% ~% ^
1��、訪問保護(hù)9 t1 V. b) Q$ ]- j" ~& X, X# U) n
9 I! V ~' Q8 N6 X ![]() 7 i$ v+ |1 y" c' E0 z2 j
: {4 a O4 _4 z4 z 圖8
* R, H6 C: p& j% ^% M
: Q8 t) Q5 u) J8 Y" Z 右擊“訪問保護(hù)”��,選擇屬性����,打開訪問保護(hù)屬性對(duì)話框。如(圖8)所示���。從上至下共計(jì)八條�。
! U3 w1 s9 D6 v0 A1 d1 S
; Y5 H4 k5 L, S* |: r9 r ?、欧篱g諜標(biāo)準(zhǔn)保護(hù)
% H! ?# t8 }7 Y; ]/ U6 s+ G" _/ [/ K3 q5 Y% F9 X
規(guī)則里僅有一項(xiàng)內(nèi)容,設(shè)置如(圖8)所示���,不建議勾選“阻止”和“報(bào)告”���。其中“阻止”的意思就是對(duì)右邊所定義的規(guī)則進(jìn)行保護(hù),“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候���,進(jìn)行記錄到報(bào)告��,以方便我們查詢��。如果啟用了該規(guī)則����,雖然保護(hù)了IE收藏夾和設(shè)置不被更改�,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然�����,如果到IE收藏夾文件夾中進(jìn)行操作,是可以刪除收藏夾中的網(wǎng)址的���,不過卻無法添加新的網(wǎng)址����。是為遺憾�����!曾使用編輯對(duì)其規(guī)則的排除進(jìn)程進(jìn)行添加操作���,添加IEXPLORE.EXE����,無法解決如上問題����。因此不推薦啟用該規(guī)則,同時(shí)使用傲游瀏覽器�����,其能夠保護(hù)IE首頁不被修改,在一定程度上保證IE的安全���。- B$ M$ ^6 S) J( L- H% h
; M' A2 E9 i- ]
?�、品篱g諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù)! B' V! D$ K# p8 E! r
) T5 @* o' A* d, [! A4 S" }
![]()
- `9 [0 g2 E C! l
4 C: G2 ?- J4 o7 _ 圖9: v3 U1 }; T7 B0 i# t
% v9 a4 c4 _5 ~/ w- D4 _ 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止����,并同時(shí)啟用報(bào)告。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行����。
8 \) z' f; _6 M+ ^- e/ y: n2 K' q5 W
1 j% i7 X% ], { A ![]() # i3 a" K- ` B: r
4 Z l! z5 ~( q4 H2 Q( U
圖10+ A% H s" }) l, U0 E; A+ G1 @, _3 U. ?
0 m3 y: ? B5 |2 I+ J
例如,啟用該阻止規(guī)則后�,photoshop cs2不能啟動(dòng)運(yùn)行,提示錯(cuò)誤����。這個(gè)時(shí)候,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景����。這種狀態(tài)表示它是在提示,有操作觸犯了規(guī)則��。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行。這個(gè)時(shí)候�����,我們可以右擊mcafee圖標(biāo)��,如(圖10)所示���。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較)����,選擇它���,打開訪問保護(hù)日志可以看到如下內(nèi)容:7 F" j% x- Q! Z5 c8 q
! q" _4 B: Z. K3 l, o9 ^ “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”
* t$ }' N3 v7 w$ n+ R* R
, q5 a8 o. v5 [) D 依次是觸犯規(guī)則的時(shí)間�、系統(tǒng)用戶�����、觸犯規(guī)則的程序��、觸犯規(guī)則的程序試圖何種操作���、哪一個(gè)規(guī)則阻擋了程序�����。由此可以看出��,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行��。8 c6 E! t/ H2 i- X" O7 h9 u+ J' v
/ L1 H8 F; C. u; q2 e ![]() 0 [) F1 o b# i9 J3 s+ G
# s4 W5 ~% u+ g- e
圖11: A; w: _' }6 R- z
2 t5 q3 g. N/ {8 ^4 T& B
為了能夠正常使用photoshop�����,我們可以編輯規(guī)則�����,對(duì)進(jìn)程進(jìn)行排除���。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9),點(diǎn)擊下面的編輯���。在規(guī)則詳細(xì)信息對(duì)話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示���,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成。再運(yùn)行photoshop一切正常����。
/ K) N, Q- G0 L' k5 P; E/ S! N4 _4 i9 V
提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常,可參考上面的方法查看日志����,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可。啟用了哪一個(gè)阻擋規(guī)則�,就應(yīng)該啟用對(duì)應(yīng)的報(bào)告。這樣的好處是在碰到問題的時(shí)候�,方便查看和排除。若是不啟用報(bào)告�����,就算有操作觸犯了規(guī)則��,也不會(huì)生成報(bào)告���,那么就無法進(jìn)行查看和準(zhǔn)確的排除了���。
. Y% s: s8 Y, y' r% \# p( ]5 M2 Z+ {, y3 `
⑶防病毒最大保護(hù)
: ]3 e* @& u* t1 Z4 [
* |5 h/ |8 c- \ p4 ?% Z- k ![]() b2 F; b& D! _5 }0 v3 U. D
2 v7 j8 {. d6 v7 Q( L. x+ w. ?- h; o
圖12
+ G( A* x3 x* D, y" [$ L4 O7 x( _/ B# Y/ Z# i) a$ V6 `
設(shè)置如(圖12)所示���,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�,如果啟用,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢���,可以排除項(xiàng)中排除相關(guān)進(jìn)程��。) M& |9 L$ N9 H. [3 ]6 `1 i# _1 p
+ {( o6 ^6 q5 q" r ?、确啦《颈l(fā)控制���、通用標(biāo)準(zhǔn)保護(hù)7 c- K4 R/ c" t2 _9 z" Q
$ q3 W% a& z- n2 u3 e Y8 M W ![]() ; D8 |- ]0 f8 N2 j9 ^( F) l
8 b$ D4 w+ y- n% n) e: t4 J H; s 圖13
% n0 P2 K1 G. _6 c( b; J
, M! D# v5 m) z! v 這兩項(xiàng)中的規(guī)則建議全部啟用阻止�����。Mcafee具有自我保護(hù)功能,如(圖13)所示��,“禁止修改mcafee……”這三項(xiàng)即是�����。如果希望更改mcafee的設(shè)置�,需要首先禁用這三項(xiàng)阻止規(guī)則,否則某些設(shè)置可能設(shè)置完成后無卻無法保存��,甚至無法卸載mcafee。
3 [- }9 N+ ^4 K& u
5 `8 Z7 I. E9 G: p# a ?���、赏ㄓ米畲蟊Wo(hù)- G; C5 s+ k* ?) S9 k
4 [" O9 \0 c6 G ![]()
4 k- i# C: J+ o4 r+ N( U0 j9 l n* z8 P$ u8 H/ q
圖14+ j* M8 v! b( U( a! W
! n) j5 e7 H: m 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示?����!敖钩绦蜃?cè)為服務(wù)”規(guī)則�����,如果啟用��,需要在排除項(xiàng)中排除相關(guān)進(jìn)程���。相當(dāng)部分的程序需要將自己注冊(cè)為服務(wù)才能正常使用����,我沒有設(shè)置啟用�����?���!敖笻TTP通訊”規(guī)則��,如果啟用�����,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����,否則�����,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作����。
W1 H0 l* `# o$ x$ W
7 e7 L4 u: `1 v9 \ 最后一個(gè)用戶自定義規(guī)則����,是mcafee的高級(jí)設(shè)置��,將在后面與mcafee的常用語法和通配符一同介紹����。
; D3 c+ x& I; R6 p9 x3 I/ }" o) ?- |. y5 k) d3 i, _+ [$ M
2�����、緩沖區(qū)溢出保護(hù)/ a) s* D( F+ H. H: o- n# h
' P; D8 A6 s* F; ~& E+ q
![]()
, L* D, f/ G8 D' G- r
* {8 ?# V) D* p5 R% D; s7 P. W4 s 圖157 J2 m0 e; U* Q2 v: i' Q- y
( d) w1 Z' U# Y3 c" g/ { 建議開啟保護(hù)模式����。右擊緩沖溢出保護(hù)����,選擇屬性,打開屬性設(shè)置對(duì)話框設(shè)置如(圖15)所示����。不建議安裝兩個(gè)殺毒軟件,如果安裝兩個(gè)殺毒軟件��,造成沖突����,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名,可能可以解決問題���。( G0 {1 Q7 j+ R3 m
+ x# b! {3 m% a 3��、電子郵件傳遞掃描程序
8 F- L0 d1 C) l5 }# U4 ?! f# O7 b' ?& r' F: p* O
右擊選擇屬性�,可以進(jìn)行相關(guān)設(shè)置。該項(xiàng)使用默認(rèn)設(shè)置即可�。
' u. X/ n6 D* f' }) ]9 n) {0 |2 ~+ R2 Y6 t5 C7 k! ^, c
4、有害程序策略
$ C, |7 z- ~/ R0 x
+ \3 D' }& e( g: d3 o/ n ![]()
4 |- }" g( L7 I. O- q" l/ o
. z* A2 K, X u5 W e 圖16
6 G; U% N$ ~5 b+ K2 ~/ h) b. `/ K8 t) G. {3 V/ f _4 R' D
建議全部開啟���。我們還可以自定義檢測(cè)項(xiàng)�����。如(圖16)所示�,選擇“用戶自定義檢測(cè)項(xiàng)”選項(xiàng)卡�����,點(diǎn)擊添加按鈕���。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)���,描述處添加描述即可��。
- j, q; R1 ]( S* V% o! }: m2 l
0 q, Y$ j6 X& r! @. B9 W I. Z 5����、按訪問掃描程序* F- a9 E( k$ b9 m8 b# z+ [. l
# D& `: M3 f e
![]()
* U( f& o7 _6 I% f7 ~5 U2 f5 p) p! e6 e9 s" W' Z! G9 A
圖17
9 F/ T! ^1 E6 e, R, ` n7 H
( t& x! [# Y1 o 這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了�����。打開屬性���,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡��,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾�����,其它設(shè)置保持默認(rèn)即可��,如(圖17)���。' n* s! @2 s7 X: Z( t
1 \* L+ v8 Y8 G1 R9 n) E7 Q" h
![]() 8 A9 r8 E; V+ D$ `# A
: o) L8 S5 J/ j' l, A3 [ 圖184 f1 J5 G5 ?( h/ p. t* P
8 f* W S7 ]0 P! L$ r 選擇所有進(jìn)程“檢測(cè)項(xiàng)”選項(xiàng)卡,如果你的電腦不在局域網(wǎng)中�,請(qǐng)去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾,如(圖18)所示。
' m8 T# S* d5 a% }' j h' z2 N; y/ {: v* V& I
![]()
i# ]" Q9 [9 H, K' K& z+ x- t4 W! }' {8 n4 b( o
圖19/ Q3 [# z0 w% n, I- f6 ^( c- G" A4 d
/ o) F. B' F9 p* i& ~+ O/ {" o 選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡���,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾����,如(圖19)所示���。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控�,我認(rèn)為沒有必要啟用這兩項(xiàng)����,同時(shí)可以節(jié)省些系統(tǒng)資源。我將在后面的按需掃描設(shè)置時(shí)再將之開啟�。
! m1 s( G. g. C, K4 g9 u+ [: o/ \6 I, Z1 o3 w" V
![]() 9 t# d4 b; v X9 B/ N! S1 W
$ K" I7 Q2 r( g7 u4 a1 `
圖20; t3 ?& u% q; u4 e- J3 F' q6 }
' t; N: h; k$ E& ?( u5 F& K 選擇所有進(jìn)程“操作”選項(xiàng)卡,如(圖20)所示�����。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作����,及第一操作失效后執(zhí)行的第二輔助操作)?���!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理���。* X# j8 z1 O/ l" {8 [# j/ u
& {) }' d, Y1 \* f 6�����、隔離管理器策略
6 x. v# z: r8 m0 ?1 K) d2 O+ a, K+ q; }- T; A3 \( E. ]: ~
![]() ) `; Z9 _. o/ x. b5 V
" Z# |1 z8 u! k 圖218 `6 Q' |" K. T' S
8 O$ J* ~: i. f- l [* I% z
右擊隔離管理器策略�����,打開屬性��,選擇“策略”選項(xiàng)卡����,如(圖21)。在這里點(diǎn)擊瀏覽���,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除���。% [$ r. Q5 M! u; I
; \# c( H: N: T$ x' R
![]()
- I& k/ c+ f$ Q- z3 A& V" u: r/ S8 q- f8 a$ E8 ^0 g
圖22
* ?( `1 |; ~% B
/ N% q: ^/ R) `0 ~1 A. b1 q 選擇“管理器”選項(xiàng)卡,可以對(duì)隔離器中選定的項(xiàng)目進(jìn)行重新掃描���、檢查誤報(bào)���、刪除��、查看屬性等操作�。也可以一次選擇多個(gè)項(xiàng)目�。方法是首先選擇一個(gè),然后按住“CTRL”鍵再單擊另外的項(xiàng)目��。若是需要選擇連續(xù)的多個(gè)項(xiàng)目�����,可以首先選擇一個(gè)�����,然后按下“SHIFT”鍵不放�,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可。
* M/ y& E. p8 J1 r j9 L$ k
% g4 ]7 T6 b' ]" w" e 7���、完全掃描��、目標(biāo)掃描
! ~3 H( `* h* T2 C5 ]4 ~- M7 G7 x6 G" F% X
![]()
4 {( N5 e) M' V% T& Q
5 f; C) K: `- O0 W 圖23
6 ~& `2 L# c0 v" h, ` [+ _. z% x. q' V. L* ^
這兩項(xiàng)都屬于按需掃描��。打開完全掃描屬性對(duì)話框�����,選擇“位置”選項(xiàng)卡�����,如(圖23)�����。這里可以設(shè)置需要掃描的位置�。1 q0 e/ P* P2 ?9 S4 l
. E! x" C- F. s
![]() # V# |% N* l, x5 N2 o
c; Z2 T+ a. l
圖24# w; V' c" S" D& C% s1 q1 A; J
2 o0 M* i- H- p9 G
選擇“檢測(cè)”選項(xiàng)卡如(圖24)�。因這里是按需掃描,請(qǐng)勾選壓縮文件下兩個(gè)項(xiàng)目前的勾����。' |- ~2 e4 |* a1 u+ |9 x
/ T8 {* L% F# e E8 G% X2 s
![]()
4 `+ b) j3 e' r2 ~5 q7 \7 |0 h; y) T- `% H
圖25
4 x) M+ D( @7 u9 c/ e' g3 T
8 I, r4 n9 w+ V, O/ h7 q, n! e “高級(jí)”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對(duì)系統(tǒng)資源的占用率�,使其在掃描時(shí)不至于占用過多系統(tǒng)資源,導(dǎo)致其它程序運(yùn)行變慢�����。
2 |1 ^( S0 ~; b4 m! p( n0 \. n) Q; o7 A& Z8 h* m d
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測(cè)到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作。7 {# Y4 u+ l0 L C0 N- H
2 O, }: e) l1 g5 S ![]()
9 k. k+ [$ u, B. ^( s& d7 x& L$ k9 {; Y& H
圖26- @+ |4 c) I- S. G
& R; \# k. |% `% \
“報(bào)告”選項(xiàng)卡�,如(圖26)。勾選記錄到文件���,即是記錄到報(bào)告日志�。點(diǎn)擊瀏覽�����,可以設(shè)置報(bào)告日志的保存位置��。勾選記錄到文件的同時(shí)��,應(yīng)勾選限制日志文件大小��,并設(shè)置一個(gè)數(shù)值�。如不勾選,那么日志文件的大小將是沒有限制��。隨著記錄的日志內(nèi)容越來越多�,這個(gè)日志文件將會(huì)越來越大。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置���,與它是完全一樣的����。)) X! f! |4 J, c
! ^6 i) R! i' n& ~9 q# u6 Y$ |
![]() ( i8 ?( e i% h4 ~; l
1 J h: y" J0 B! m) z
圖275 \! z; D# X5 V5 v3 L1 ~+ A5 ?
) B; j$ O" i' y
![]()
& x# i D5 a6 o6 I" C
/ |$ |0 K# L! E0 j" J: B8 ? 圖28! v/ [# P/ E; t* b: _& }
8 i J: h9 u% U8 u3 h$ b 按需掃描,我們是可以定制的�����?���?梢宰屗谖覀?cè)O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)。如(圖26)�,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕���,打開如(圖27)對(duì)話框����,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,即可定制任務(wù)��,如(圖28)�����。 ]/ f3 j. C: S/ v
; Q4 g" B+ l' d' V9 Q! u0 h7 U( h
8�����、AutoUpdata8 M. k ]/ x4 B- x
/ }5 U9 f# y! ^# M$ t3 P( {$ b- _ ![]() $ Y9 e* T! w6 c6 d
) }+ q9 d- e0 T9 T
圖294 ~4 B; E1 \( V& h
/ L: Q8 F- S" `# |
![]()
( k# M# l2 O, o# Z# |: z- m
( M7 b' m9 ^# x' x0 T, q. V' r 圖30
& S7 f$ v% c: q0 G; L
) g( Z, n( V& x6 X1 c% ?4 |+ i ![]()
7 v; E2 T7 H8 v5 `6 ~+ n* d! A" v1 n: b( Z
圖31
' W; H7 a% x& E, U
2 @5 t( |: [, h- e) ~+ n2 ?( r 這個(gè)就是mcafee的升級(jí)設(shè)置����。右擊AutoUpdata選擇屬性,打開升級(jí)對(duì)話框如(圖29)���。點(diǎn)擊“立即更新”按鈕�,mcafee將馬上更新���。這與右擊mcafee屏幕右下角圖標(biāo)��,選擇立即更新是一樣的���。點(diǎn)擊“計(jì)劃”按鈕,勾選“啟用”(如圖30)��,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡�����,從運(yùn)行任務(wù)的下拉列表中,可以定制自動(dòng)更新的時(shí)間(如圖31)��。
# X+ u$ E: U$ L) e2 j
9 j3 P2 C% j9 l7 J9 y5 A 三����、mcafee常用通配符及語法
# l% A, |3 H2 }, M5 d
5 X \! z* n* V' r 1、? :表示單個(gè)的任意字符�����。例如���,S??表示以S開頭的三個(gè)字符���?��?梢员硎維TX��、SSY�、SYS……而不能表示STMP����、SU�����、SSSSS……
' k- {/ P' j3 H- L& Z: W# u6 g2 k1 \: B
2�、 * :當(dāng)它做為通配符使用的時(shí)候���,表示任意的多個(gè)字符�。例如��,ST*表示以ST開頭的任意個(gè)字符�。可以表示STMP�����、STK����、STUUPO……S*.*表示以 S開頭的所有文件?��?梢员硎維ETUP.EXE���、SKY.REG���、SYS.BMP……等等。同時(shí)它還具有另外一層含義�����,表示所有的操作(所有的進(jìn)程)����。$ F+ K% W2 ]: q2 t# `
/ a8 b6 f1 x' u7 C; P
3、**\*\** :表示硬盤里的所有文件�����。
' N# C! }3 l# Z7 G0 S5 _+ d
% D- {$ f4 ?* z C, {& e! d a 4�、System:Remote :表示所有的遠(yuǎn)程操作控制。. g7 x Q i8 }6 S" M1 ^
. B4 t( e |' V j 5��、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄�。例如���,**\*.EXE表示本地所有的.EXE可執(zhí)行文件�,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。8 {6 y0 g* u9 @# x* q
4 z4 l' C6 z* u1 u 6����、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下�����。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件���,包括子文件夾中的文件����。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�����,并不包括子目錄中的文件�。仔細(xì)想想即可明白。8 |' \! A# E! i
4 Q/ Z3 b3 _# \" [ 四�、用戶自定義規(guī)則設(shè)置" T6 \) _4 m( \$ F7 b
; R7 q7 H; H: V% T; i+ T 這里的設(shè)置就是mcafee的精髓之所在,設(shè)置得好��,幾乎能夠做到百毒不侵����。對(duì)系統(tǒng)的了解程度越高���,就能夠設(shè)置得越詳細(xì),安全程度也就越高��。
2 k, G. N4 a' U. {) c+ j/ k
+ ]- K5 j0 K W( q2 u3 T ?。ㄗⅲ阂陨贤ㄅ浞⒄Z法的含義需要大家深刻理解�,在下面要說的用戶自定義規(guī)則中非常有用。)/ G( _$ ^& n& Q; Y. |4 o
4 S) i! [, b1 `& U. @9 V
![]() % l6 x8 A7 J1 T' r6 a" z
" U0 }4 c9 x' u* u) `3 B- [
圖35
2 E- Q* [" b" T0 n8 @) i! _, G; g4 w% U! F1 F& w' E$ f# }" j% f9 C
![]()
+ o/ K0 J+ [3 i! z4 | [) m) O6 {. G4 I4 T, j( |- ~' @
圖36
- ?7 R) p" S5 _: K$ @( K/ T3 w9 v+ X) X9 x9 f5 S" {6 N
打開mcafee控制臺(tái)��,右擊“訪問保護(hù)”選擇屬性�����,打開訪問保護(hù)屬性對(duì)話框��。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕�����,彈出選擇新規(guī)則類型對(duì)話框(如圖35)��,新建一個(gè)自定義規(guī)則���。對(duì)話框中共有三種規(guī)則類型��,選擇第一個(gè)端口阻止規(guī)則�����,并確定�,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對(duì)話框��。這里就是 mcafee簡(jiǎn)單的防火墻功能��?��?梢詫?duì)端口進(jìn)行相應(yīng)的設(shè)置�。經(jīng)掃描�����,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在�����,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口���,設(shè)置如(圖36)�����。在要包含的進(jìn)程中輸入*�,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口���。
4 {" e0 r( Y* A+ z6 f
; Q$ I# A% }. h& R7 _ ![]()
1 o; Z7 A$ N7 B0 o% f/ h& a2 j, v$ ?1 B2 v0 P4 G
圖37
7 x' `8 V0 f Y' h3 |3 f, S" ]! j1 E3 J7 H+ p; s/ r
![]()
: M K4 a9 | Y# N N
+ [* i. `0 k9 R" c5 X, I- V+ v 圖38
/ M6 g! J- u0 Y; m, r; m0 G
0 \! f6 F) x, a2 J c+ n1 _) Z% J0 y ![]() % X M* `( _1 D: q# h! A! q" i
0 i* f5 Q: K7 @3 a% c) z6 L
圖39
' S$ ~8 [. @9 G3 _, ~, Y- g( B" z" I4 U5 \+ c
接下來新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則�?�!坝脩糇远x規(guī)則——新建”�����,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)����。打開文件/ 文件夾訪問保護(hù)規(guī)則對(duì)話框,設(shè)置如(圖38)�。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能�����,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項(xiàng)全部勾選�����。
$ t6 @( R9 H. F5 X4 y$ L2 x! L/ _+ G
我們?cè)賮硇陆ㄒ粋€(gè)規(guī)則���,禁止在WINDOWS目錄中創(chuàng)建、修改�����、刪除文件�。“用戶自定義規(guī)則——新建”���,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開文件/文件夾訪問保護(hù)規(guī)則對(duì)話框,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*,代表任何的操作�����、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改��、刪除任何文件��。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行�����,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�,給以排除(比如 updata.exe是mcafee的病毒庫升級(jí)程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄��,不排除它�,mcafee將無法成功升級(jí)病毒庫)。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定���。
# @. D% Y+ Z$ b9 H- ]# w9 _# O( |3 h# U5 Y
注意:在該規(guī)則中����,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)�����,它們的含義大家需要理解����。為了便于說明�����,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容����,重命名文件=A)�����。
3 V- I4 p* Q6 h4 y& V$ I7 Y$ j, \, f2 E1 \
G=G+I(xiàn)+K����,H=H+A�����,J=J+A. Z4 C3 T) H! d. c) w/ t8 V( W
+ @4 d6 Y0 R; B 比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)���。那么����,在要禁止的文件操作項(xiàng)中,不僅需要勾選“I”�,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的�����。否則�,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是�����,先對(duì)該文件進(jìn)行重命名���,重命名之后�����,就可以在文件中任意增加內(nèi)容�,然后再重命名把文件名改回來����。) \# _3 i! P# ~3 B# Z/ P
8 m; |( G. e( u0 z( | 最后一個(gè)類型是注冊(cè)表阻止規(guī)則。由于本人對(duì)注冊(cè)表不甚了解,在些略過�。
. b1 j4 O# {- C0 G) V+ L: x4 c/ V5 M) y( n0 T T
![]() & x7 b. G( b2 j: ^$ x! W5 @
; m% Q9 }- R9 J+ o, z
圖40( E; O( j3 {3 V' M' h" Z H# W
' t7 o! i/ f+ E0 S/ m$ T
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大,希望大家能通過上面的介紹��,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦���。當(dāng)然�,在我們自定義規(guī)則的時(shí)候��,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)�。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則),通過查看訪問保護(hù)日志�����,就需要在相就的阻止規(guī)則中對(duì)該程序給以排除�����。還好�����,規(guī)則是可以隨時(shí)編輯的���。在訪問保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則�����,點(diǎn)擊“編輯”按鈕(圖40)����,即可打開該規(guī)則的詳細(xì)信息����,然后在要排除的進(jìn)程中添加程序。, J/ u7 t7 ^0 ]7 Q
. {" i* m, Z9 f8 i' e- ?+ [: t2 L
![]()
# G; S8 b. D) X/ Y! k: W! l
1 m7 V: [7 M, ?+ { 圖41/ \( f4 e, D, C' S9 q' O( U
( C9 \5 |- {- |) H& s# Q" } ![]() + L5 Q3 ^. ~0 N5 C
& h# M% W) h% ^. C3 Y2 P
圖425 N; `3 t5 i7 D+ ]* f
2 f7 N! k. s# a6 E 如果定義了一條規(guī)則:禁止在D盤中安裝程序���。在防止別人將程序安裝到D盤的同時(shí)����,也阻止了自己將程序安裝到D盤��。那么我想安裝程序到D盤的時(shí)候���,怎么辦呢����?方法一,找到該規(guī)則�����,去掉規(guī)則前阻止那個(gè)勾����。方法二,去掉訪問保護(hù)屬性對(duì)話框中“啟用訪問保護(hù)”前的勾(圖40)����。方法三,在控制臺(tái)中�����,右擊訪問保護(hù)選擇禁用(圖41)����。然后再安裝程序即可�����。其中使用方法二和方法三��,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護(hù)規(guī)則��。禁用訪問保護(hù)后��,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)���。
. N) f( f$ v2 o7 {
! p9 Z6 A+ [$ T+ y+ B0 y- g 五��、mcafee的進(jìn)程和服務(wù)( K8 P; n. g. z; D7 O
$ W7 t6 d4 Z5 E0 ? mcafee8.5i安裝完成后��,共產(chǎn)生7個(gè)進(jìn)程:
" X, b3 X! q0 r6 C- s( C) ]. q$ \+ }% ^0 X7 X, d
1����、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程+ o# f: G- E: H$ M# M
$ Y. d. ~& }+ Q3 e5 q7 O' L
2����、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
, Q) ?, Z! s* U" j) |9 F
1 Q0 _% K% g. f3 ^7 c$ N U$ m | 3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
. F: n. e2 ?# n7 u' {! y: F) C; e: ~8 `* _8 x/ u' D& }
4�、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)& i" w0 }0 d! F1 J1 q
# ?' R5 x5 b" x, M+ `7 F6 P6 S 5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)�����,包括計(jì)劃掃描和計(jì)劃升級(jí))
1 o- K& _ V3 h, {* {8 y: e! r( }( ?. S+ x: @
6�、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程���,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控): N8 o& o! o( Y
" o1 ]# L) X$ p1 O% \
7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長7 K! C# @ \9 u) c
* E4 `" t3 s" \( W3 J' [0 l
Mcafee8.5i安裝完成后�,生成三個(gè)服務(wù):+ e+ E, E' v4 h v, G; u" i5 B
7 E) Q. l! }! d7 o/ @/ R4 A7 X
1、McAfee McShield服務(wù)
% }9 N/ z* v5 m+ ? A3 z' q- f o
E" B% o- k5 A mcafee的核心服務(wù)����,為系統(tǒng)提供按訪問掃描服務(wù),即實(shí)時(shí)監(jiān)控��。
, F$ q" d& Y Z. c N" k: `5 G' F+ m0 w
推薦設(shè)置:自動(dòng)啟動(dòng)���。6 j" i# \. U; W6 V2 K
" [* Z/ A. Z" O6 h; s% y 2��、McAfee Framework Service服務(wù)
% h1 m) G) ~1 @( ^* ~3 ~9 \; p* w: J+ g7 p% I! D6 t$ ]
這個(gè)是McAfee 產(chǎn)品的共享組件框架����。
) i8 }5 _" ]2 v' @. R e2 j9 r3 I$ D7 n% K) J0 X9 E% {
設(shè)置:按情形自動(dòng)或者手動(dòng)
& Y0 ^2 \+ }, e# d$ E& w& n) c
注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫���。啟動(dòng)服務(wù)后,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程�。為了節(jié)省資源,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程��。如果設(shè)置為手動(dòng)關(guān)閉的話,就不能夠升級(jí)了���。若想要升級(jí)��,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它�。
- @- X- ]" z, m
* y6 {3 D4 R7 D8 j/ {6 w( y+ F+ T 相關(guān)進(jìn)程:naPrdMgr.exe�、frameworkservice.exe7 X7 a S( \6 |% z4 `' @7 u
0 q7 `' h7 E$ H- H. I6 Z
3、McAfee Task Manager服務(wù)
. Q: v. j% W* t+ l" `) w; l `
% F, z8 L3 n1 U, D* Z 推薦設(shè)置:手動(dòng)關(guān)閉
% L) Z5 q6 t* w @5 S
5 z" ?; A: K$ r% m# K4 U" V 這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)�,如果需要計(jì)劃掃描和自動(dòng)升級(jí),就打開它�����。在關(guān)閉它的情形下����,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響,在需要升級(jí)的時(shí)候��,右擊任務(wù)欄圖標(biāo)��,選擇立即更新即可��。在關(guān)閉它的情形下�,控制臺(tái)也會(huì)隨之關(guān)閉�����。啟動(dòng)控制臺(tái)�����,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)���。) Q" X" l8 v& M( w' P
9 Q3 p4 T( k+ d) W+ y. c+ l( A
相關(guān)進(jìn)程:Vstskmgr.exe
; P+ S( E7 ^( U* \& D1 }6 t& W' K+ w% B
六、保存mcafee的規(guī)則文件' ~+ f, I: `' B4 n2 F, @
4 T, f4 l2 Y) B# I0 ^9 c% W 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則�,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力。如果重新安裝了系統(tǒng)��,再安裝mcafee的時(shí)候����,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ky道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎�����?
, }; z. J: x3 h+ a7 u. ?! N
2 `5 t8 n0 S' J; _ t 辦法還是有的����。運(yùn)行——regedit打開注冊(cè)表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)�����,在右邊找到AccessProtectionUserRules�。! a/ J5 K+ Z; A8 G# p8 X
. H6 `' F- j4 o/ p1 U- Z3 Z
里面的就是我們?cè)O(shè)置的自定義規(guī)則信息。選擇該項(xiàng)�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置���。如果要保存全部的規(guī)則設(shè)置����,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)���。在重裝mcafee后�����,只要雙擊導(dǎo)出的.reg文件�����,馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中����。如果不能導(dǎo)入,請(qǐng)先禁用訪問保護(hù)�����,再行導(dǎo)入�。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
